Nejvážnější kybernetickou hrozbou v listopadu zůstaly trojské koně, které kradou hesla uložená v prohlížečích. Tyto hrozby se v e-mailech vyskytují v anglickém a českém jazyce. Experti společnosti ESET doporučují uživatelům, aby přistupovali obezřetně ke všem neznámým zprávám a zaměřili se na bezpečnost svých přihlašovacích údajů.
Za pětinou detekcí malware v České republice v minulém měsíci stál trojský kůň Spy.Agent.AES. Podle dat stále aktivně cílil na Česko, přestože v anglicky mluvících zemích vykazuje vyšší aktivitu.
"Z dat soudíme, že se pomalu přesouvá pozornost útočníků do jiných částí světa. Je to přirozený trend, který občas pozorujeme u malware. Obzvláště větší země z hlediska počtu obyvatel jsou prostě pro útočníky ziskovější a tím také zajímavější," popisuje trend Martin Jirkal, vedoucí analytického týmu v české pobočce společnosti ESET.
Tvůrci Spy.Agent.AES se letos ve velké míře zaměřili právě na Česko, v prvním kvartálu byla naše země majoritním cílem. Nelze ale očekávat, že tento trojský kůň zcela zmizí z české scény, pravděpodobně ale budou útoky probíhat v angličtině a tím pádem bude pro uživatele snazší podvod odhalit. Už v listopadu jej ve zvýšené míře analytici z ESET detekovali ve Španělsku, Turecku a Japonsku.
Spyware jako nejčastější hrozba
Zmíněný Spy.Agent.AES se pokouší získat hesla uložená v prohlížečích. Databáze s uniklými hesly pak útočníci prodávají na černém trhu.
Podobným typem trojského koně je PSW.Fareit. I tento škodlivý kód krade hesla uložená v prohlížečích. Analytici zachytili od 25. listopadu kampaň tohoto trojského koně, ta nicméně nebyla cílená přímo na Česko, ačkoli se u nás projevila. Většina detekovaných incidentů probíhala v anglickém jazyce.
"Hesla jsou pro útočníky mimořádně cenná, proto se s těmito útoky v tak velké míře setkáváme. Vývojářům malware se tak vyplatí útoky lokalizovat. Podobně jako Spy.Agent.AES i PSW.Fareit má českou verzi útoku, která v nejbližší době nezmizí," vysvětluje Jirkal.
Třetí nejčastější hrozbou v Česku byl trojský kůň Formbook, ten byl detekován především na začátku listopadu. Jako jediný z uvedených kódů kradoucích hesla útočil prakticky výhradně v českém jazyce. E-mail, kterým se šířil, imitoval objednávku z e-shopu.
Malware se šíří infikovanými přílohami
Všechny zmíněné hrozby se šířily e-maily, respektive v jejich infikované příloze. Liší se typem sdělení, kterým se útočníci pokoušeli oběti oklamat. Například PSW.Fareit se u nás maskoval jako cenová poptávka, v cizině jako faktura k objednávce.
"Je důležité, aby uživatelé k neznámým e-mailům, které neočekávají, přistupovali obezřetně. Infikované e-maily jsou často přeložené dost strojově, postrádají logiku, přílohy těchto e-mailů mají nestandardní koncovku a podobně," vyjmenovává poznávací znaky podvodu Jirkal. "Škodlivou přílohu dokáže také zastavit bezpečnostní program."
Kybernetické hrozby v Česku se prakticky celý letošní rok zaměřovaly především na odcizení hesel. Odborníci proto nedoporučují hesla ukládat v prohlížečích, ale spíše ve správcích hesel. Jde o speciální programy, které uložená hesla šifrují, bývají součástí i některých prémiových bezpečnostních programů.
Zároveň by si uživatelé měli tvořit silná a unikátní hesla. Nejčastěji se doporučují fráze složené z několika slov, které tvoří pro uživatele nějaký příběh. Optimálně by i tato fráze měly obsahovat velká a malá písmena, číslice a speciální znaky. Bezpečnost hesel se také výrazně zvyšuje při použití dvoufaktorové autentizace. Tento princip využívají běžně banky při potvrzení platby - například pomocí SMS kódu nebo notifikace v telefonu. Experti doporučují u všech služeb, které to umožňují, druhý faktor pro přihlášení aktivovat.
Nejčastější kybernetické hrozby v České republice za listopad 2020:
Uživatelé produktů ESET jsou proti těmto hrozbám chráněni.