Praha, 12. ledna 2021 – V Česku zůstávají nejvážnější kybernetickou hrozbou trojské koně, prostřednictvím kterých útočníci cílí na uživatelská hesla uložená v prohlížecích. Experti proto doporučují hesla ukládat ve speciálních programech. V prosinci analytici zaznamenali i kampaň jednoho takového malware, která byla zaměřená na Českou republiku. Vyplývá to z pravidelné statistiky společnosti ESET.
Konec roku bývá z hlediska kybernetických hrozeb nejklidnějším obdobím v roce. Přesto ale bezpečnostní analytici zachytili cílenou kampaň spyware mířenou na Českou republiku.
„Vánoce jsou z hlediska infekcí klidné, protože lidé nejsou v práci a odkládají elektronická zařízení, aby se mohli věnovat rodině. Je tedy méně pravděpodobné, že by otevřeli infikovanou přílohu v e-mailu. Proto jsou 24. a 25. prosince každoročně dny s nejmenším počtem detekcí malware,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v české pobočce společnosti ESET.
Útočníci se ale pokusili využít období předvánočních nákupů a propašovat do schránek spam s trojským koněm Spy.Agent.AES. Tato hrozba stála za pětinou detekcí za celý minulý měsíc.
Útočná kampaň začala podle dat společnosti ESET 17. prosince. Škodlivý kód obsahoval e-mail, který útočníci vydávali za zprávu od zásilkové služby. Ačkoli byl psán v angličtině, je i podobný typ zprávy v adventu rizikový. Obzvláště vezeme-li v úvahu, že letos 82 procent uživatelů nakoupilo v zahraničních obchodech, převážně z Číny.
„Útočníci zřejmě sázeli na to, že všichni budeme nakupovat dárky na internetu a jejich škodlivá zpráva zapadne mezi další, ať už vinou stresu nebo jen nepozornosti,“ vysvětluje Jirkal. „Spy.Agent.AES je malware, který dokáže odcizit hesla uživatele uložená v běžných prohlížečích. Hesla mají totiž na černém trhu obrovskou hodnotu, proto jsou útoky na ně v Česku dlouhodobě nejvážnější problém.“
Na hesla útočí i další trojské koně
Na hesla útočí i další malware, jmenovitě trojské koně Formbook a PSW.Fareit, které se dle telemetrických dat umístily mezi nejčastějšími detekcemi na druhé a třetí příčce.
„Naštěstí v říjnu začali útočníci upouštět od lokalizovaných spamů, malware se šířil spíše v anglicky psaných e-mailech. Díky tomu jsou pro české uživatele přeci jen podezřelejší. Nicméně například vývojáři Formbooku vydávali infikované zprávy za komunikace e-shopu, což pochopitelně před Vánoci může být velice funkční taktika.“
Hesla lze správně spravovat a chránit druhým faktorem
Hesla jsou velmi zranitelným prvkem zabezpečení každého uživatele. Před jejich ukládáním v prohlížečích odborníci dlouhodobě varují.
„Ukládání hesel v prohlížečích skutečně nelze považovat za bezpečné. Doporučil bych všem, aby si zvolili správce hesel a používali tento specializovaný program. Správce hesel bývají i součástí některých anti-malware programů. Bezpečnost přihlašovacích údaje také zvyšuje využívání silných hesel a nastavení dvoufaktorového ověření,“ radí Jirkal.
Silná hesla by měla být složená z malých i velkých písmen, číslic a znaků. Odborníci doporučují tvořit si frázi složenou z několika slov, která představuje pro konkrétní uživatele zapamatovatelný příběh. I tato fráze by měla obsahovat malá a velká písmena, různé znaky a číslice.
Za druhý faktor ověření se považuje kód z SMS nebo například notifikace v aplikaci, kterou lze přihlášení potvrdit. Tuto formu ověření lze nastavit u některých e-mailových účtů, sociálních sítí. U bank například jsou nutnost, kterou vyžaduje zákon.
Spyware ohrožoval uživatele celý rok 2020
V loňském roce analytici zaznamenali mírný pokles v detekcích tradičního malware ve spustitelných souborech a příklon ke skriptovacím jazykům v přílohách a dokumentech.
„V první řadě se daří malware předcházet. Bezpečnostní programy dokáží nebezpečný infekční vektor zablokovat daleko dříve, než můžeme být tvrdý malware vůbec nainstalován,“ vysvětluje Jirkal.
Uživatelé v České republice byli v průběhu roku vystaveni několika vlnám útoků pomocí spyware, který krade hesla. Kampaně cílené přímo na Česko vrcholily v dubnu, květnu a červenci. Na podzim se zájem útočníků přesunul do dalších zemí. Malware se v minulém roce nejčastěji šířil prostřednictvím e-mailových příloh v anglickém i českém jazyce.
„Detekujeme také nárůst takzvaného grayware. Jde o obsah, který je sám o sobě nezávadný, ale často může nepřímo šířit malware. V České republice šlo především o reklamy, které odkazují zejména na pornografii a vedou k infikaci počítače nebo jinému kybernetickému incidentu. Před grayware uživatele ochrání bezpečnostní program,“ dodává Jirkal.
Nejčastější kybernetické hrozby v České republice za prosinec 2020:
- MSIL/Spy.Agent.AES trojan (20,02 %)
- Win32/Formbook trojan (2,96 %)
- Win32/PSW.Fareit trojan (1,94 %)
- Win32/Qhost trojanb (1,72 %)
- DOC/Agent.FO trojan (1,52 %)
- MSIL/NanoCore trojan (1,52 %)
- MSIL/Autorun.Spy.Agent.DF worm (1,47 %)
- Win32/Agent.UMH trojan (1,31 %)
- Java/Adwind trojan (1,25 %)
- MSIL/Spy.Agent.CTW trojan (1,16 %)
Nejčastější kybernetické hrozby v České republice za celý rok 2020:
- MSIL/Spy.Agent.AES trojan (26,91 %)
- MSIL/Spy.Agent.CTW trojan (4,25 %)
- Win32/Formbook trojan (3,27 %)
- Win32/PSW.Fareit trojan (3,00 %)
- Java/Adwind trojan (1,80 %)
- MSIL/NanoCore trojan (1,27 %)
- Win32/Rescoms trojan (1,18 %)
- Win32/HackTool.Equation trojan (0,96 %)
- DOC/Agent.FO trojan (0,89 %)
- MSIL/Bladabindi trojan (0,84 %)
Uživatelé bezpečnostních produktů ESET jsou před těmito hrozbami chráněni.
O společnosti ESET
Společnost ESET již od roku 1987 vyvíjí bezpečnostní software pro domácí i firemní uživatele. Ten drží rekordní počet ocenění a díky jejím technologiím může více než miliarda uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy, včetně mobilních, a poskytuje neustálou proaktivní ochranu při minimálních systémových nárocích.
ESET dlouhodobě investuje do vývoje. Jen v České republice nalezneme tři vývojová centra, a to v Praze, Jablonci nad Nisou a Brně. Společnost ESET má lokální zastoupení v Praze, celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa.
Kontakt pro média:
Ondřej Šafář
Manažer PR a komunikace
ESET software spol. s r.o.
tel: +420 776 234 218
ondrej.safar@eset.cz
Tereza Malkusová
Obsahová editorka
ESET software spol. s r.o.
tel: +420 702 206 705
tereza.malkusova@eset.cz