Praha, 15. února 2021 – Nejvážnějším rizikem v Česku byl i v lednu spyware, pomocí kterého útočníci usilují o krádež uživatelských přihlašovacích údajů k různým internetovým službám uložených v prohlížeči. Nejčastější zástupci tohoto malware operují podle stejného schématu. Tento druh malware se aktuálně nejvíce šíří infikovanými e-maily. Vyplývá to z pravidelné statistiky společnosti ESET, ve které spyware obsadil hned první tři příčky. Odborníci proto dlouhodobě doporučují neukládat hesla v prohlížečích.
Spyware útočící na hesla je v Česku dlouhodobě nejvážnější hrozbou. Podle expertů z ESET tomu tak zůstane i v roce 2021. V lednu stál tento druh malware za třetinou útoků. Analytici zachytili dokonce cílenou kampaň malware Spy.Agent.AES cílenou na uživatele v České republice, která byla spuštěna 21. ledna. Jednalo se intenzivní jednodenní nárůst této hrozby.
„Útočníci s největší pravděpodobností zneužívají pokračující trend v nakupování na internetu v současné pandemické situaci, který byl v lednu umocněn povánočními výprodeji,“ konstatuje Miroslav Dvořák, technický ředitel české pobočky společnosti ESET.
Nebezpečí se skrývá v e-mailu
Spyware se v Česku šíří prostřednictvím e-mailů. Uživatelé si škodlivý kód nevědomky sami stáhnou nebo spustí z infikované přílohy. Aby byly takto škodlivé zprávy věrohodné, vydávají je útočníci za faktury z obchodů, různá shrnutí objednávek nebo návrhy rozpočtů.
„Nejčastěji jde o spustitelné soubory nebo o soubory s dvojitou koncovkou „.pdf.exe“. Takové soubory stačí otevřít, aby se malware nainstaloval. Útočníci vždy mění názvy těchto infikovaných souborů, aby odpovídaly aktuální situaci. V lednu tak malware detekujeme ve falešných rozpočtových nabídkách, objednávkách a podobném typu dokumentů,“ vysvětluje Dvořák.
Spyware se u nás šíří e-maily psanými v anglickém i českém jazyce. Podle telemetrických dat společnosti ESET se trojský kůň Spy.Agent.AES šířil především přílohou s názvem „PARTS REQUEST SO_30005141.exe“. Malware Formbook se pak šířil v česky psané variantě v příloze s označením „nákupní objednávka.exe“.
Hesla jsou cenným zbožím
Nejvýraznější hrozbou v lednu byly trojské koně Spy.Agent.AES a Formbook, oba tyto malware se zaměřují na odcizení hesel, která si uživatel uložil do prohlížeče. V obou případech lze škodlivé kódy získat na darknetu jako tzv. „službu“. Technicky méně zdatní útočníci si tak mohou pronajmout kód, úložiště pro odcizená hesla i samotnou distribuci malware bez toho, aby jednotlivé technické aspekty nějak ovládali.
„Příklon k obchodování se škodlivým kódem vidíme i u dalších náročnějších typů malware. Jedná se o dlouhodobý trend. Investice do nákupu celé služby včetně distribuce se útočníkům vyplácí,“ popisuje Dvořák. „Například přihlašovací údaje k bankovnictví lze prodat až za 1 500 korun, k e-mailové schránce Google dráž. Databáze hesel mají pro všechny útočníky obrovskou hodnotu a čile s nimi obchodují. Zneužitá hesla umožňují šířit další malware, ukrást identitu, nebo získat finanční prostředky obětí.“
Zranitelná jsou uložená hesla pro automatické vyplňování
Mezi typický spyware detekovaný v Česku patří na třetím místě rovněž trojský kůň Fareit, který má stejný modus operandi jako předchozí vzorky malware. Jeho prostřednictvím se útočníci zaměřují na hesla uložená v prohlížecích, která jsou totiž často uložená v čitelné podobě bez jakéhokoliv šifrování nebo podobné ochrany.
Jakmile je malware aktivní, prohledá dostupné aplikace a v nich uložená hesla, která odesílá na vzdálený server útočníkům.
Jak správně pracovat s přístupovými údaji
Uživatelské hesla jsou základním prvkem, který chrání naše data. Proto experti doporučují se na jejich zabezpečení zaměřit.
„Silné heslo by mělo mít alespoň 12 znaků, přičemž doporučujme využívat malá i velká písmena, číslovky a speciální znaky. Výbornou pomůckou je také vytváření heslových frází, které si vytvoříte z několika slov. Fáze mohou tvořit nějaký stručný příběh, který se vám dobře pamatuje,“ radí Dvořák.
Odborníci nedoporučují ukládat si hesla v prohlížečích ani v souboru v počítači. Optimální variantou je hesla ukládat ve specializovaném programu, tzv. správci hesel, který bývá i součástí některých anti-malware programů.
„Bezpečnost přihlašování zvyšuje také dvoufaktorové ověření. Za druhý faktor se považuje kód z SMS nebo například notifikace v aplikaci. Ověřovat takto můžete přihlášení do online bankovních služeb, e-mailových schránek nebo sociálních sítí. Rozhodně bych druhý faktor doporučil maximálně využívat,“ uzavírá Dvořák.
Nejčastější kybernetické hrozby v České republice za leden 2021:
- MSIL/Spy.Agent.AES trojan (23,22 %)
- Win32/Formbook trojan (5,53 %)
- Win32/PSW.Fareit trojan (3,68 %)
- Win32/Qhost trojan (2,27 %)
- MSIL/NanoCore trojan (2,00 %)
- MSIL/Autorun.Spy.Agent.DF worm (1,71 %)
- BAT/TrojanClicker.Small trojan (1,66 %)
- Win32/PSW.Delf.OSF trojan (1,54 %)
- Java/Adwind trojan (1,40 %)
- PowerShell/Agent.RJ trojan (1,09 %)
Uživatelé bezpečnostních produktů ESET jsou před těmito hrozbami chráněni.
O společnosti ESET
Společnost ESET již od roku 1987 vyvíjí bezpečnostní software pro domácí i firemní uživatele. Drží rekordní počet ocenění a díky jejím technologiím může více než miliarda uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy, včetně mobilních, a poskytuje neustálou proaktivní ochranu při minimálních systémových nárocích.
ESET dlouhodobě investuje do vývoje. Jen v České republice nalezneme tři vývojová centra, a to v Praze, Jablonci nad Nisou a Brně. Společnost ESET má lokální zastoupení v Praze, celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa.
Kontakt pro média:
Ondřej Šafář
Manažer PR a komunikace
ESET software spol. s r.o.
tel: +420 776 234 218
ondrej.safar@eset.cz
Tereza Malkusová
Obsahová editorka
ESET software spol. s r.o.
tel: +420 702 206 705
tereza.malkusova@eset.cz