Hesla českých uživatelů jsou stále terčem špionážního malware, ten se nejčastěji šíří e-mailem

10. 12. 2020

Praha, 10. prosince 2020 – Nejvážnější kybernetickou hrozbou v listopadu zůstaly trojské koně, které kradou hesla uložená v prohlížečích. Tyto hrozby se v e-maily v anglickém a českém jazyce. Experti společnosti ESET doporučují uživatelům, aby přistupovali obezřetně ke všem neznámým zprávám a zaměřili se na bezpečnost svých přihlašovacích údajů.

Za pětinou detekcí malware v České republice v minulém měsíci stál trojský kůň Spy.Agent.AES. Podle dat stále aktivně cílil na Česko, přestože v anglicky mluvících zemích vykazuje vyšší aktivitu.

„Z dat soudíme, že se pomalu přesouvá pozornost útočníků do jiných částí světa. Je to přirozený trend, který občas pozorujeme u malware. Obzvláště větší země z hlediska počtu obyvatel jsou prostě pro útočníky ziskovější a tím také zajímavější,“ popisuje trend Martin Jirkal, vedoucí analytického týmu v české pobočce společnosti ESET.

Tvůrci Spy.Agent.AES se letos ve velké míře zaměřili právě na Česko, v prvním kvartálu byla naše země majoritním cílem. Nelze ale očekávat, že tento trojský kůň zcela zmizí z české scény, pravděpodobně ale budou útoky probíhat v angličtině a tím pádem bude pro uživatele snazší podvod odhalit. Už v listopadu jej ve zvýšené míře analytici z ESET detekovali ve Španělsku, Turecku a Japonsku.

Spyware jako nejčastější hrozba

Zmíněný Spy.Agent.AES se pokouší získat hesla uložená v prohlížečích. Databáze s uniklými hesly pak útočníci prodávají na černém trhu.

Podobným typem trojského koně je PSW.Fareit. I tento škodlivý kód krade hesla uložená v prohlížečích. Analytici zachytili od 25. listopadu kampaň tohoto trojského koně, ta nicméně nebyla cílená přímo na Česko, ačkoli se u nás projevila. Většina detekovaných incidentů probíhala v anglickém jazyce.

„Hesla jsou pro útočníky mimořádně cenná, proto se s těmito útoky v tak velké míře setkáváme. Vývojářům malware se tak vyplatí útoky lokalizovat. Podobně jako Spy.Agent.AES i PSW.Fareit má českou verzi útoku, která v nejbližší době nezmizí,“ vysvětluje Jirkal.

Třetí nejčastější hrozbou v Česku byl trojský kůň Formbook, ten byl detekován především na začátku listopadu. Jako jediný z uvedených kódů kradoucích hesla útočil prakticky výhradně v českém jazyce. E-mail, kterým se šířil, imitoval objednávku z e-shopu.

Malware se šíří infikovanými přílohami

Všechny zmíněné hrozby se šířily e-maily, respektive v jejich infikované příloze. Liší se typem sdělení, kterým se útočníci pokoušeli oběti oklamat. Například PSW.Fareit se u nás maskoval jako cenová poptávka, v cizině jako faktura k objednávce.

„Je důležité, aby uživatelé k neznámým e-mailům, které neočekávají, přistupovali obezřetně. Infikované e-maily jsou často přeložené dost strojově, postrádají logiku, přílohy těchto e-mailů mají nestandardní koncovku a podobně,“ vyjmenovává poznávací znaky podvodu Jirkal. „Škodlivou přílohu dokáže také zastavit bezpečnostní program.“

Kybernetické hrozby v Česku se prakticky celý letošní rok zaměřovaly především na odcizení hesel. Odborníci proto nedoporučují hesla ukládat v prohlížečích, ale spíše ve správcích hesel. Jde o speciální programy, které uložená hesla šifrují, bývají součástí i některých prémiových bezpečnostních programů.

Zároveň by si uživatelé měli tvořit silná a unikátní hesla. Nejčastěji se doporučují fráze složené z několika slov, které tvoří pro uživatele nějaký příběh. Optimálně by i tato fráze měly obsahovat velká a malá písmena, číslice a speciální znaky. Bezpečnost hesel se také výrazně zvyšuje při použití dvoufaktorové autentizace. Tento princip využívají běžně banky při potvrzení platby - například pomocí SMS kódu nebo notifikace v telefonu. Experti doporučují všech služeb, které to umožňují, druhý faktor pro přihlášení aktivovat.

Nejčastější kybernetické hrozby v České republice za listopad 2020:

MSIL/Spy.Agent.AES trojan (18,81 %)
Win32/PSW.Fareit trojan (3,39 %)
Win32/Formbook trojan (3,20 %)
MSIL/Autorun.Spy.Agent.DF worm (2,04 %)
MSIL/Spy.Agent.CTW trojan (1,97 %)
Java/Adwind trojan (1,59 %)
Win32/PSW.Agent.OHG trojan (1,38 %)
MSIL/NanoCore trojan (1,26 %)
Win32/PSW.Delf.OSF trojan (1,14 %)
Win32/Tofsee trojan (1,08 %)

Uživatelé produktů ESET jsou proti těmto hrozbám chráněni.

O společnosti ESET

Společnost ESET již od roku 1987 vyvíjí bezpečnostní software pro domácí i firemní uživatele. Ten drží rekordní počet ocenění a díky jejím technologiím může více než miliarda uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy, včetně mobilních, a poskytuje neustálou proaktivní ochranu při minimálních systémových nárocích.

ESET dlouhodobě investuje do vývoje. Jen v České republice nalezneme tři vývojová centra, a to v Praze, Jablonci nad Nisou a Brně. Společnost ESET má lokální zastoupení v Praze, celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa.