V březnu na uživatelská hesla opět nejsilněji útočil spyware

V březnu na uživatelská hesla opět nejsilněji útočil spyware.

Březnová statistika detekcí pro zařízení s operačním systémem Windows opět potvrdila převahu spywaru v Česku. Jeho prostřednictvím se útočníci snaží odcizit uživatelská hesla. Zatímco v minulých měsících bezpečnostní analytici z ESETu detekovali malware v česky pojmenovaných e-mailových přílohách, v březnu byly tyto útoky spíše ojedinělé. I přesto nadále platí varování, aby uživatelé rozhodně nepodceňovali bezpečné zacházení se svou elektronickou poštou.

Počet detekcí malware pro zařízení s operačním systémem Windows v Česku se ani v březnu výrazně nezměnil. Dlouhodobě přítomné škodlivé kódy, které se zaměřují na hesla českých uživatelů, tak zůstaly stabilní po celé první čtvrtletí roku 2022.

Spyware Agent Tesla byl i v březnu detekován ve zhruba třetině všech případů. Bezpečnostní experti zaznamenali útočné e-mailové kampaně především ve druhé polovině měsíce, konkrétně 17., 18. a 22. března. Nebezpečná e-mailová příloha, přes kterou se spyware v březnu šířil, nesla název 110500_AS003_2022_5240041771_1.exe.

"Zatímco v předchozích měsících jsme pravidelně varovali před přílohami, které byly pojmenovány jako účtenka, faktura, nebo objednávka, v březnu se české názvy nebezpečných příloh objevovaly spíše ojediněle. Nejedná se o nijak nezvyklou situaci, útočníci pravděpodobně jen zkoušejí různé strategie," vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.

Spyware je druh škodlivého kódu, který se zaměřuje na uživatelská hesla uložená v internetových prohlížečích nebo e-mailových klientech, jako jsou Microsoft Outlook, Mozilla Thunderbird nebo Yandex. Uniklá hesla pak často končí na černém trhu a mohou být zneužita k celé řadě dalších útoků.

Útočníci spoléhají na nepozornost uživatelů

Dalšími z nejčastěji objevených škodlivých kódů byly v březnu také spyware Formbook a password stealer Fareit s téměř srovnatelným počtem detekcí.

"Spyware Formbook útočil v první polovině měsíce, a to 11. března. Password stealer Fareit poté útočil 7. března. Jako jediný útočil aktivně v českém jazyce, škodlivá e-mailová příloha byla pojmenována Objednávek(P.O_R6790074)_INTERCOM_Bohemia.exe," říká Jirkal.

Bezpečnostní experti opakovaně apelují na uživatele, aby nespouštěli a neotvírali soubory, které obdrží e-mailem od neznámého odesílatele. Pokud se odesílatel jeví jako zástupce nějakého úřadu či instituce, například banky nebo poskytovatele energií, doporučují, aby si uživatelé takto obdržené e‑maily potvrdili přímo na oficiální zákaznické lince.

E-mail zůstává hlavním nástrojem k šíření malware

Ačkoli obliba komunikace na sociálních sítích či přes komunikační aplikace stále roste, e-mail nadále zůstává jedním z hlavních nástrojů komunikace jak v osobním, tak v pracovním životě. Varování se proto týká i firem či institucí, protože nebezpečné přílohy mohou najít ve svých e-mailových schránkách také jejich zaměstnanci. Zde bezpečnostní experti doporučují především pravidelná školení a aby měli zaměstnanci možnost v případě pochybností konzultovat obsah doručené pošty s odbornými IT specialisty.

"I když se běžným uživatelům může zdát, že se v případě kybernetického útoku nemohou adekvátně bránit, pravda je taková, že účinnou ochranu mají stále z velké části v rukou oni sami," říká Jirkal. "V případě e-mailových útoků je důležité, aby si všímali všech podezřelých a nestandardních ukazatelů, jako je například e-mailová adresa odesílatele nebo celkové znění zprávy, protože phishingové kampaně se vyznačují velkou naléhavostí a znění zprávy nás má vystresovat. Útočníky často prozradí také špatná úroveň češtiny, což jsme v březnu mohli vidět i v případě přílohy, přes kterou se šířil malware Fareit," shrnuje Jirkal z ESETu.

Vedle doporučení, jak bezpečně pracovat se svou elektronickou poštou, zařízení před útoky zabezpečí také kvalitní antivirový program, který dokáže na kybernetické hrozby v e-mailu včas upozornit. 

Nejčastější kybernetické hrozby v České republice za březen 2022: 

1. MSIL/Spy.AgentTesla trojan (27,81 %)
2. Win32/Formbook trojan (14,88 %)
3. Win32/PSW.Fareit trojan (13,39 %)
4. Win32/Rescoms trojan (3,29 %)
5. MSIL/Spy.Agent.AES trojan (3,06 %)
6. DOC/Agent.HY trojan (2,02 %)
7. Win32/Agent.TJS trojan (1,43 %)
8. Java/Spy.Agent.R trojan (1,38 %)
9. MSIL/NanoCore trojan (0,71 %)
10. MSIL/Spy.Agent.DFY trojan (0,63 %)

ZDROJ: Tisková zpráva společnosti ESET