Internetové hrozby v listopadu v České republice

Nejvážnější kybernetickou hrozbou v listopadu zůstaly trojské koně, které kradou hesla uložená v prohlížečích. Tyto hrozby se v e-mailech vyskytují v anglickém a českém jazyce. Experti společnosti ESET doporučují uživatelům, aby přistupovali obezřetně ke všem neznámým zprávám a zaměřili se na bezpečnost svých přihlašovacích údajů.

Za pětinou detekcí malware v České republice v minulém měsíci stál trojský kůň Spy.Agent.AES. Podle dat stále aktivně cílil na Česko, přestože v anglicky mluvících zemích vykazuje vyšší aktivitu.

"Z dat soudíme, že se pomalu přesouvá pozornost útočníků do jiných částí světa. Je to přirozený trend, který občas pozorujeme u malware. Obzvláště větší země z hlediska počtu obyvatel jsou prostě pro útočníky ziskovější a tím také zajímavější," popisuje trend Martin Jirkal, vedoucí analytického týmu v české pobočce společnosti ESET.

Tvůrci Spy.Agent.AES se letos ve velké míře zaměřili právě na Česko, v prvním kvartálu byla naše země majoritním cílem. Nelze ale očekávat, že tento trojský kůň zcela zmizí z české scény, pravděpodobně ale budou útoky probíhat v angličtině a tím pádem bude pro uživatele snazší podvod odhalit. Už v listopadu jej ve zvýšené míře analytici z ESET detekovali ve Španělsku, Turecku a Japonsku.

Spyware jako nejčastější hrozba
Zmíněný Spy.Agent.AES se pokouší získat hesla uložená v prohlížečích. Databáze s uniklými hesly pak útočníci prodávají na černém trhu.

Podobným typem trojského koně je PSW.Fareit. I tento škodlivý kód krade hesla uložená v prohlížečích. Analytici zachytili od 25. listopadu kampaň tohoto trojského koně, ta nicméně nebyla cílená přímo na Česko, ačkoli se u nás projevila. Většina detekovaných incidentů probíhala v anglickém jazyce.

"Hesla jsou pro útočníky mimořádně cenná, proto se s těmito útoky v tak velké míře setkáváme. Vývojářům malware se tak vyplatí útoky lokalizovat. Podobně jako Spy.Agent.AES i PSW.Fareit má českou verzi útoku, která v nejbližší době nezmizí," vysvětluje Jirkal.

Třetí nejčastější hrozbou v Česku byl trojský kůň Formbook, ten byl detekován především na začátku listopadu. Jako jediný z uvedených kódů kradoucích hesla útočil prakticky výhradně v českém jazyce. E-mail, kterým se šířil, imitoval objednávku z e-shopu.

Malware se šíří infikovanými přílohami
Všechny zmíněné hrozby se šířily e-maily, respektive v jejich infikované příloze. Liší se typem sdělení, kterým se útočníci pokoušeli oběti oklamat. Například PSW.Fareit se u nás maskoval jako cenová poptávka, v cizině jako faktura k objednávce.

"Je důležité, aby uživatelé k neznámým e-mailům, které neočekávají, přistupovali obezřetně. Infikované e-maily jsou často přeložené dost strojově, postrádají logiku, přílohy těchto e-mailů mají nestandardní koncovku a podobně," vyjmenovává poznávací znaky podvodu Jirkal. "Škodlivou přílohu dokáže také zastavit bezpečnostní program."

Kybernetické hrozby v Česku se prakticky celý letošní rok zaměřovaly především na odcizení hesel. Odborníci proto nedoporučují hesla ukládat v prohlížečích, ale spíše ve správcích hesel. Jde o speciální programy, které uložená hesla šifrují, bývají součástí i některých prémiových bezpečnostních programů.

Zároveň by si uživatelé měli tvořit silná a unikátní hesla. Nejčastěji se doporučují fráze složené z několika slov, které tvoří pro uživatele nějaký příběh. Optimálně by i tato fráze měly obsahovat velká a malá písmena, číslice a speciální znaky. Bezpečnost hesel se také výrazně zvyšuje při použití dvoufaktorové autentizace. Tento princip využívají běžně banky při potvrzení platby - například pomocí SMS kódu nebo notifikace v telefonu. Experti doporučují u všech služeb, které to umožňují, druhý faktor pro přihlášení aktivovat.

Nejčastější kybernetické hrozby v České republice za listopad 2020:

1. MSIL/Spy.Agent.AES trojan (18,81 %)
2. Win32/PSW.Fareit trojan (3,39 %)
3. Win32/Formbook trojan (3,20 %)
4. MSIL/Autorun.Spy.Agent.DF worm (2,04 %)
5. MSIL/Spy.Agent.CTW trojan (1,97 %)
6. Java/Adwind trojan (1,59 %)
7. Win32/PSW.Agent.OHG trojan (1,38 %)
8. MSIL/NanoCore trojan (1,26 %)
9. Win32/PSW.Delf.OSF trojan (1,14 %)
10. Win32/Tofsee trojan (1,08 %)

Uživatelé produktů ESET jsou proti těmto hrozbám chráněni.