Cílem kybernetických útoků jsou nadále hesla
Nejčastěji detekovaným malwarem byl Spy.Agent.AES. V minulých měsících analytici společnosti ESET zachytávali pravidelné kampaně této hrozby mířené proti České republice. Přestože v únoru žádná výraznější kampaň neproběhla, udržel si prvenství v detekčním přehledu. Šíří se infikovanými přílohami e-mailů. Ačkoliv Spy.Agent.AES utočí hlavně v cizích jazycích, tak stále funguje česká varianta s přílohou typu "kopie platby09886673.exe".
"Spy.Agent.AES je takzvaný password stealer, tedy trojský kůň, který odcizí přihlašovací údaje uložené v prohlížečích. Ukradená data posílá útočníkům, kteří s nimi obchodují na černém trhu. Nejcennější hesla mohou mít hodnotu až několik tisíc korun," popisuje Martin Jirkal, vedoucí analytického týmu v české pobočce společnosti ESET.
Zvyšuje se podíl spyware Formbook
Druhou nejčastější hrozbou je trojský kůň Formbook. Tento měl hned několik kampaní mířených proti českým uživatelům.
"V telemetrických datech vidíme výkyvy 5., 9., 18. a 25. února. V těchto dnech tedy útočníci rozesílali větší množství spamu, v jehož příloze se skrýval malware Formbook. Pokud by podobně silné kampaně pokračovaly i v březnu, je možné že se právě Formbook stane nejčastěji detekovaným malwarem v České republice," popisuje Jirkal.
Formbook je dalším typem spyware. Podobně jako Spy.Agent.AES se zaměřuje na odcizení přihlašovacích jmen a hesel uložených v prohlížečích. Obě hrozby mají společné také to, že je lze zakoupit na černém trhu jako službu.
"Lze si pronajmout škodlivý kód, místo na serveru, a dokonce i distribuci. Kybernetický zločin je tímto dostupný i pro méně technicky zdatné útočníky," vysvětluje Jirkal. "Společné mají také šíření v e-mailových přílohách. Kód Formbooku se šíří nejčastěji v příloze s názvem "Credit Card & Booking details.exe", což naznačuje, že e-mail se snaží předstírat rezervaci dovolené. Podobná strategie je v současné době velmi překvapivá."
Přibylo pokusů o nelegální těžbu kryptoměn
Pomyslný bronz získal v únorovém přehledu další spyware – trojský kůň Fareit. Stejně jako předchozí hrozby se šíří e-maily a zaměřuje se na odcizení hesel z prohlížečů. V únoru rekordně stoupala hodnota kryptoměn a zejména pak bitcoinu, který překročil hodnotu 50 tisíc dolarů. S rostoucí hodnotou přibývá také pokusů o nelegální těžbu nebo jiné podvodné obohacení.
"Na čtvrtém místě naší statistiky se umístil CoinMiner.ARV, jedná se o těžební trojský kůň. Tento malware si uživatelé stáhnou sami z podezřelých zdrojů v domnění, že se jedná o spolehlivý nástroj k těžbě alternativních kryptoměn. Může dokonce i uživatelům něco málo vydělat, ale v pozadí těží kryptoměny útočníkům od všech uživatelů, kteří si malware stáhli," dodává Jirkal. "Před podobnými podvody se musíme mít na pozoru. Dokud bude cena bitcoinu vysoká, budou různé podvody rizikem," vysvětluje analytik ESETu.
Jak se chránit před spywarem
Spyware se šíří nejčastěji e-maily. Nejlepší ochranou je tak proaktivní obezřetnost uživatelů.
"Důležité je, aby si všichni uživatelé byli rizik spojenými s používáním e-mailu vědomi. Apeloval bych na uživatele, aby neotevírali jakékoli podezřelé zprávy a nestahovali a nespouštěli přílohy v nich obsažené," radí Jirkal z ESETu. "Je také důležité aktualizovat prohlížeč a operační systém. V neposlední řadě bych doporučil také instalaci spolehlivého bezpečnostního programu."
Odborníci také doporučují tvořit si silná hesla, různá pro každou z používaných služeb a je-li to možné využívat i více faktorové ověření. Naopak není vhodné ukládat hesla pro automatické vyplňování v prohlížečích. Lepší volbou jsou podle expertů programy pro správu hesel, tzv. password manager. Ten bývá součástí i některých bezpečnostních programů.
Nejčastější kybernetické hrozby v České republice za únor 2021:
Uživatelé bezpečnostních produktů ESET jsou před těmito hrozbami chráněni.