Eset: Podvodné e-maily a přílohy mohou vést k odcizení hesel

27. 7. 2021
Doba čtení: 2 minuty

Sdílet

 Autor: © freshidea - Fotolia.com
České uživatele podle společnosti ohrožují trojské koně, jejichž cílem je získat přihlašovací údaje. Šíří se e-maily, které imitují nákupní nebo logistické dokumenty.

Společnost Eset ve své pravidelné zprávě informuje, že čeští uživatelé se v červnu museli potýkat především se spywarem. Tyto útoky se podle kyberbezpečnostních expertů šířily především infikovanými přílohami e-mailů. 

Spyware je podle Esetu v České republice dlouhodobě nejvážnější hrozbu pro soukromé i firemní uživatele. Detekovaný spyware se zaměřuje zejména na hesla uložená v prohlížečích pro automatické doplňování.

Odborníci proto apelují, aby uživatelé nejen tvořili silná hesla, ale také s hesly nakládali co nejopatrněji. Útočníci rozesílali malware v intenzivních jednodenních kampaních. Ty analytici společnosti Eset zaznamenali zejména na konci měsíce.

Hackeři experimentují s typem infikované přílohy

Společnost uvádí, že za pětinou detekcí stál spyware Spy.Agent.AES, známý také jako Agent Tesla. Analytici Esetu jej zachytili ve dvou vlnách: menší proběhla 8. 6. 2021, větší a masovější kampaň pak 28. 6. 2021.

Doposud se tento malware šířil v příloze s koncovkou .exe (jedná se o soubor spustitelný ve Windows). V červnu jej experti zachytili častěji v souborech s názvy „payment copy.bat“ a „ZLT1243577659.bat“.

Jde o jiný typ souboru, který značí jednoduchý skript, ve skutečnosti se ale jedná o binární kód, jehož účelem je škodit. Útočníci zneužívají vlastnosti operačního systému Windows, ve kterém jde tento typ souborů spustit,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

Nejde nicméně o novou nebo nebezpečnou funkcionalitu. Soubory s koncovkami exe i bat se nedoporučuje spouštět, pokud je obdržíte z neznámého zdroje nebo e-mailem, právě proto, že mohou obsahovat malware,“ upozorňuje.

Útočníci imitují zprávy od přepravců či obchodů

V další pětině případů detekovali experti spyware Fareit. Tento malware měl výraznou jednodenní kampaň 21. 6. 2021. Nejčastěji analytici zachytili infikovanou přílohu „P.O-NO 683054_ViT Logistics.exe“, v tomto případě šlo o e-mail i přílohu v angličtině.

Poslední výraznější hrozbou, která se zaměřuje na hesla, byl Formbook. Jde o malware, který stejně jako ostatní zástupci spyware krade přihlašovací údaje. Formbook nejčastěji útočil prostřednictvím přílohy s názvem „NewOrder070121.exe“ a slovensky psané „po_zoznam_položiek_25062021.exe“.

Podle společnosti Eset zřejmé, že do České republiky pronikají i kampaně mířené proti našim východním sousedům. Analytici zachytili jednu výraznější kampaň 28. 6. 2021.

ICTS24

Nejčastější kybernetické hrozby v České republice za červen 2021:

  1. MSIL/Spy.Agent.AES trojan (21,26 %)
  2. Win32/PSW.Fareit trojan (21,17 %)
  3. Win32/Formbook trojan (10,67 %)
  4. MSIL/NanoCore trojan (3,54 %)
  5. PHP/Webshell trojan (3,22 %)
  6. Win32/Agent.ACBZ trojan (2,47 %)
  7. MSIL/Pacoredi trojan (1,12 %)
  8. MSIL/Autorun.Spy.Agent.DF worm (0,83 %)
  9. WinGo/RanumBot trojan (0,77 %)
  10. Win64/Farfli trojan (0,68 %)

Zdroj: Eset

Čtěte dále

HPE ocenilo partnery roku 2024, nejlepším distributorem je DNS
HPE ocenilo partnery roku 2024, nejlepším distributorem je DNS
IDC: Dodávky průmyslových tiskáren stagnují, výkonnost segmentů se ale liší
IDC: Dodávky průmyslových tiskáren stagnují, výkonnost segmentů se ale liší
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi
Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group