Eset: V červenci byla nejčastějším terčem kybernetických útoků hesla

28. 8. 2020

Doba čtení: 3 minuty

V červenci analytici společnosti Eset zachytili rozsáhlou kampaň, jejímž cílem byla uživatelská hesla. Útoky na hesla jsou podle expertů firmy v Česku dlouhodobě nejvážnějším rizikem.

Analytici společnosti Eset v červenci zachytili masivní kampaň trojského koně Spy.Agent.CTW, který měl za úkol odcizit uživatelská hesla a nabourat se do některých komunikačních aplikací. Malware se podle odborníků šíří především e-maily.

Malware Spy.Agent.CTW v uplynulém měsíci podle Esetu stál za čtvrtinou detekcí; v červnu přitom mohl jen za procento zablokovaných útoků. Trojský kůň má dle analytiků několik funkcí, cílem všech je ale odcizit přihlašovací údaje ke konkrétním službám.

„Jakmile infikuje zařízení, dokáže získat uložená hesla z e-mailové aplikace Office Outlook, Foxmail a Thunderbird. Mimoto získává hesla také z velkého množství webových prohlížečů a některých aplikací jako je Telegram či QQ Browser,“ popisuje Martin Jirkal, vedoucí analytického týmu v české pobočce Esetu.

Červencová kampaň Spy.Agent.CTW podle zjištění Esetu mířila především na české uživatele, dále na Rumunsko a v menší míře také na Řecko. Tento malware se nejčastěji šířil infikovanými e-maily v příloze s názvem Material requirements.exe.

Hesla jsou nejčastější terč

Druhou nejčastější hrozbou byl dle odborníků podobný trojský kůň Spy.Agent.AES. Výraznou kampaň tohoto malware zaznamenali analytici v průběhu května a června. V květnu se dokonce útočníci zaměřili specificky na Českou republiku.

„V červenci se zájem tvůrců toho malware přesunul i do dalších zemí, proto počet detekcí tak výrazně klesl. Spy.Agent.AES není tak popracovaný, má výrazně méně funkcí – v podstatě jedinou a to získávání hesel z prohlížečů,“ popisuje Jirkal.

Eset upozorňuje, že Spy.Agent.AES je jedním z mála malware, který útočí v češtině. Nejčastěji se šířil v infikovaných přílohách e-mailů, které útočníci vydávají za faktury nebo logistické dokumenty.

Útoky lze zakoupit na černém trhu

Na hesla cílí i backdoor Formbook. Analytici zachytili výraznou kampaň tohoto malware v květnu. Po červnovém poklesu v červenci opět tato hrozba posílila. Podle dat byl FormBook nejvýraznější v zemích jihovýchodní Evropy.

„FormBook je velmi nebezpečný, jde v podstatě o podnikatelský projekt. Vývojáři jej nabízejí na černém trhu jako službu k pronájmu, tím se otevírá prostor pro kriminální činnost i těm, kteří by jinak kybernetické útoky po technické stránce nezvládli,“ vysvětluje Jirkal.

Společnost varuje, že stejně jako dříve zmíněné trojské koně i FormBook získává hesla uložená v různých prohlížečích. Všechny uvedené hrozby se zaměřují na široké spektrum prohlížečů, nikoli jen na nejpopulárnější z nich.

Experti proto doporučují používat silná hesla v podobě heslové fráze a pokud to lze, tak využívat rovněž více faktorové ověření identity nebo využít k vytváření i ukládání hesel specializované aplikace.

Nejčastější kybernetické hrozby v České republice za červenec 2020: