Hlavní navigace

Eset: Podvodné e-maily a přílohy mohou vést k odcizení hesel

27. 7. 2021
Doba čtení: 2 minuty

Sdílet

 Autor: © freshidea - Fotolia.com
České uživatele podle společnosti ohrožují trojské koně, jejichž cílem je získat přihlašovací údaje. Šíří se e-maily, které imitují nákupní nebo logistické dokumenty.

Společnost Eset ve své pravidelné zprávě informuje, že čeští uživatelé se v červnu museli potýkat především se spywarem. Tyto útoky se podle kyberbezpečnostních expertů šířily především infikovanými přílohami e-mailů. 

Spyware je podle Esetu v České republice dlouhodobě nejvážnější hrozbu pro soukromé i firemní uživatele. Detekovaný spyware se zaměřuje zejména na hesla uložená v prohlížečích pro automatické doplňování.

Odborníci proto apelují, aby uživatelé nejen tvořili silná hesla, ale také s hesly nakládali co nejopatrněji. Útočníci rozesílali malware v intenzivních jednodenních kampaních. Ty analytici společnosti Eset zaznamenali zejména na konci měsíce.

Hackeři experimentují s typem infikované přílohy

Společnost uvádí, že za pětinou detekcí stál spyware Spy.Agent.AES, známý také jako Agent Tesla. Analytici Esetu jej zachytili ve dvou vlnách: menší proběhla 8. 6. 2021, větší a masovější kampaň pak 28. 6. 2021.

Doposud se tento malware šířil v příloze s koncovkou .exe (jedná se o soubor spustitelný ve Windows). V červnu jej experti zachytili častěji v souborech s názvy „payment copy.bat“ a „ZLT1243577659.bat“.

Jde o jiný typ souboru, který značí jednoduchý skript, ve skutečnosti se ale jedná o binární kód, jehož účelem je škodit. Útočníci zneužívají vlastnosti operačního systému Windows, ve kterém jde tento typ souborů spustit,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

Nejde nicméně o novou nebo nebezpečnou funkcionalitu. Soubory s koncovkami exe i bat se nedoporučuje spouštět, pokud je obdržíte z neznámého zdroje nebo e-mailem, právě proto, že mohou obsahovat malware,“ upozorňuje.

Útočníci imitují zprávy od přepravců či obchodů

V další pětině případů detekovali experti spyware Fareit. Tento malware měl výraznou jednodenní kampaň 21. 6. 2021. Nejčastěji analytici zachytili infikovanou přílohu „P.O-NO 683054_ViT Logistics.exe“, v tomto případě šlo o e-mail i přílohu v angličtině.

Poslední výraznější hrozbou, která se zaměřuje na hesla, byl Formbook. Jde o malware, který stejně jako ostatní zástupci spyware krade přihlašovací údaje. Formbook nejčastěji útočil prostřednictvím přílohy s názvem „NewOrder070121.exe“ a slovensky psané „po_zoznam_položiek_25062021.exe“.

Podle společnosti Eset zřejmé, že do České republiky pronikají i kampaně mířené proti našim východním sousedům. Analytici zachytili jednu výraznější kampaň 28. 6. 2021.

bitcoin_skoleni

Nejčastější kybernetické hrozby v České republice za červen 2021:

  1. MSIL/Spy.Agent.AES trojan (21,26 %)
  2. Win32/PSW.Fareit trojan (21,17 %)
  3. Win32/Formbook trojan (10,67 %)
  4. MSIL/NanoCore trojan (3,54 %)
  5. PHP/Webshell trojan (3,22 %)
  6. Win32/Agent.ACBZ trojan (2,47 %)
  7. MSIL/Pacoredi trojan (1,12 %)
  8. MSIL/Autorun.Spy.Agent.DF worm (0,83 %)
  9. WinGo/RanumBot trojan (0,77 %)
  10. Win64/Farfli trojan (0,68 %)

Zdroj: Eset

Čtěte dále

PoE extender od Zyxel Networks pomáhá překonat problémy s nasazením sítí na velké vzdálenosti
PoE extender od Zyxel Networks pomáhá překonat problémy s nasazením sítí na velké vzdálenosti
Arrow Electronics jako první získal cloudový kompetenční certifikát od Broadcomu
Arrow Electronics jako první získal cloudový kompetenční certifikát od Broadcomu
IDC: Trh zařízení pro chytrou domácnost ožívá, ale velmi pomalu
IDC: Trh zařízení pro chytrou domácnost ožívá, ale velmi pomalu
Jak se proaktivně bránit moderním hrozbám? Ukáže Cyber Security 2024
Jak se proaktivně bránit moderním hrozbám? Ukáže Cyber Security 2024
Anketa ChannelWorldu o monitorech: Odpovídá Petr Zajíček (Dell)
Anketa ChannelWorldu o monitorech: Odpovídá Petr Zajíček (Dell)
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group