Třetina útoků v Česku mířila v září na hesla
09.10.2020
Třetina útoků v Česku mířila v září na hesla

Nejčastější útoky v září probíhaly v češtině. Experti varují před rizikovými e-maily.


Na začátku září probíhala kampaň využívající spyware, který získává hesla uložená v prohlížečích. Jedná se o dlouhodobě nejčastější hrozbu pro české uživatele. Tento i další spyware šířily prostřednictvím e-mailů v českém jazyce. Vyplývá to z analýzy a pravidelné statistiky kybernetických hrozeb společnosti ESET.

Začátek školního roku se v oblasti internetových hrozeb projevuje podle expertů každý rok. V této době analytici detekují nárůst podvodných reklam, phishingu a spamu. Letošní září nebylo výjimkou. Prostřednictvím spamových kampaní se nejčastěji šířil spyware, tedy špionážní malware, který představuje v Česku dlouhodobě nejvýraznější hrozbu.

Na první příčce přehledu kybernetických hrozeb v Česku stanul trojský kůň Spy.Agent.CTW. Tento škodlivý kód v posledních měsících mířil primárně na Českou republiku, v srpnu cílené kampaně ustaly, ale nyní jsou útočníci opět aktivní.

„V druhém zářijovém týdnu jsme zachytili další masivní kampaň, která mířila na Česko. Kromě naší země se ale tvůrci tohoto malware zaměřují také na východní Evropu. Tento měsíc jsme poprvé zachytili útočné e-maily spojené s tímto malware v českém jazyce,“ popisuje vývoj Martin Jirkal, vedoucí analytického týmu v české pobočce společnosti ESET.

Spy.Agent.CTW se zaměřuje na odcizení přihlašovacích údajů, především těch, které si uživatel uložil v prohlížeči. Je schopen vykrádat široké spektrum internetových prohlížečů, včetně Chrome, Firefox, Opera či Internet Explorer. Odcizené údaje mají pro útočníky velkou cenu na černém trhu a obchoduje se s nimi.

Spyware se šířil e-maily v češtině

Trojský kůň Spy.Agent.CTW se podle dat ESETu šířil v příloze s názvem „platební_faktura.exe”. Podle expertů soubory spustitelné ve Windows šíří malware v polovině incidentů. Útočníci své kampaně maskují za zprávy finančního charakteru, logistické dokumenty nebo například objednávky různých služeb či programů.

Stejným způsobem se k uživatelům dostával také druhý nejčastěji detekovaný malware – trojský kůň Spy.Agent.AES. Ten se šířil v e-mailu psaném českým jazykem s přílohou „kopie platby09886673.exe“. Kromě Česka byl analytiky společnosti ESET detekován ve větší míře zejména ve Španělsku, Turecku, Japonsku a Austrálii.

„Spyware útočníci neustále vyvíjejí. Například vytvářejí nové funkce, pro odcizení údajů i z jiných služeb nebo se snaží vytvořit maskovací mechanismy, aby se vyhnuli detekci. Například v srpnu jsme u malware Spy.Agent.AES objevili novou komponentu, která měla prověřit přítomnost antivirového produktu a firewallu. Je zřejmé, že útočníci do vývoje škodlivých kódů hodně investují, nedá se tedy očekávat, že by podobné útoky v nejbližší době ustaly,“ shrnuje Jirkal.

Do kategorie spyware spadá také Fareit, který byl třetí nejčastější hrozbou v Česku. V ojedinělých případech jej analytici detekovali v příloze e-mailů v českém jazyce s názvem „cenová poptávka 2019.pdf.exe“. Jedná se o starší kampaň z listopadu loňského roku. Jinak útočil spíše v anglicky psaných zprávách.

Stejně jako předchozí příklady spyware i Fareit se zaměřuje na odcizení hesel z prohlížečů nebo například FTP služeb.

Ochrana? Správné zacházení s hesly

E-mail patří mezi nejběžnější vektory pro distribuci malware. Šíří se jimi 92 % všech útoků.

„Pochopitelně nejlepší obranou je rozpoznat podezřelý e-mail a předejít tak zcela infikaci zařízení. Podezřelou přílohu dokáže také spolehlivě zastavit bezpečnostní program,“ doporučuje Jirkal. „V neposlední řadě bych také doporučil, aby uživatelé svá hesla spravovali správně, a tudíž nebylo možné je prostřednictvím těchto útoků vůbec ohrozit.“

Experti zejména nedoporučují ukládání hesel v prohlížečích. Namísto toho je bezpečnější používat pro uložení a správu hesel speciální k tomu určený program. Často bývá součástí i některých prémiových bezpečnostních programů.

Zároveň by si uživatelé měli tvořit silná a unikátní hesla. Nejčastěji se doporučují fráze složené z několika slov, které tvoří pro uživatele nějaký příběh. Optimálně by i tato fráze měly obsahovat velká a malá písmena, číslice a speciální znaky.

Nejčastější kybernetické hrozby v České republice za září 2020:

1. Trojan.MSIL/Spy.Agent.CTW (17,45 %)
2. Trojan.MSIL/Spy.Agent.AES (13,45 %)
3. Trojan.Win32/PSW.Fareit (3,02 %)
4. Trojan.VBA/Agent.SE (2,90 %)
5. Worm.MSIL/Autorun.Spy.Agent.DF (1,99 %)
6. Trojan.Win32/Formbook (1,80 %)
7. Backdoor.Win32/Rescoms (1,56 %)
8. Backdoor.Win32/Tofsee (1,50 %)
9. Backdoor.Win32/Agent.UAW (1,30 %)
10. Trojan.Win32/CrthRazy (1,19 %)