Spyware Agent Tesla, který se zaměřuje na odcizení uživatelských hesel, byl v říjnu nejčastějším typem škodlivého kódu v ČR. Objevil se téměř ve třetině detekovaných hrozeb pro operační systém Windows. Tento typ spywaru se opakovaně objevuje v detekčních datech od začátku roku 2021. Přes léto zaznamenali bezpečnostní experti pokles jeho aktivity. Na přelomu srpna a září však proběhla v Česku silná útočná kampaň, a potvrdila tak pokračující zájem útočníků o odcizení hesel českých uživatelů.
„Česká republika patří k primárním cílům těchto kampaní. Dokládá to i český název e-mailové přílohy z říjnové vlny útoků. Příloha tentokrát nesla název faktura 2021NOV-INV_IX_08799.exe,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET. „Opět můžeme vidět, že útočníci využívají češtinu a věrohodné názvy příloh, aby uživatele zmátli a on ve chvíli nepozornosti soubor spustil. Stejnou strategii zvolili již minulý měsíc a nadále na kampaních aktivně pracují,“ dodává Jirkal.
Zatímco v předchozích měsících byl spyware Agent Tesla bezpečnostní komunitou detekován pod názvem Spy.Agent.AES, nyní se již v datech objevuje pod konkrétním označením Spy.AgentTesla. Budoucí detekce škodlivého kódu s označením Spy.Agent.AES s ním již nebudou souviset.
Malware ukrývá nebezpečná příloha s názvem účtenka
V bezpečnostních statistikách se dlouhodobě objevuje i spyware Formbook. Stejně, jako v případě spywaru Agent Tesla, se i tento malware zaměřuje na uživatelská hesla uložená v internetových prohlížečích. „Spyware Formbook dosáhl v říjnu poměrně vysokých detekčních čísel. Útočil nejvíce v Japonsku. Česká republika byla následně po Turecku a Španělsku čtvrtou zemí, na kterou se v celosvětovém kontextu útočníci zaměřili. Jeho nejvyšší aktivita byla zaznamenána 29. října,“ říká Jirkal.
I v tomto případě byla zdrojem malwaru e-mailová příloha s českým názvem „Účtenka.exe“. V případě jakýchkoli spustitelných souborů s příponou .exe bezpečnostní experti na uživatele apelují, aby soubory nespouštěli, pokud je obdrží z neznámého zdroje nebo e-mailem. V případě pochybností pak například doporučují obrátit se na bezpečnostní autoritu ve firmě, zpravidla IT specialistu, který je v tomto směru k dispozici.
Password stealer Fareit, který byl i v říjnu třetí nejčastěji detekovanou hrozbou v Česku, nezvýšil oproti minulým měsícům svou aktivitu. Šířil se anglicky psanými e-maily, ve kterých se útočníci vydávali za pracovníky zásilkových společností.
Pomůže správce hesel i dvoufaktorové přihlašování
Spyware Agent Tesla se v Česku objevuje již bezmála celý letošní rok. Uživatelská hesla jsou v České republice nejohroženějšími citlivými údaji a bezpečnostní specialisté se opakovaně zaměřují na prevenci. „V případě spywaru bych doporučil, aby si uživatelé vytvářeli silná hesla. Ideálně je takové heslo složeno z různorodých znaků či heslových frází. Důležité je také neukládat hesla do prohlížečů, které nejsou v tomto ohledu adekvátně zabezpečené. Upřednostnil bych správce hesel, což je speciální program, ve kterém jsou hesla uložená v šifrované podobě,“ radí Jirkal.
Další možností, jak zvýšit bezpečnost přihlašování, je zapnutí dvoufázového ověření. Tento princip je známý z elektronického bankovnictví nebo sociálních sítí. Součástí prevence je samozřejmě i dodržování obecných bezpečnostních pravidel, jako jsou pravidelné aktualizace a instalace bezpečnostního programu.
Nejčastější kybernetické hrozby v České republice za říjen 2021:
- MSIL/Spy.AgentTesla trojan (32,79 %)
- Win32/Formbook trojan (23,03 %)
- Win32/PSW.Fareit trojan (2,72 %) (2,49 %)
- DOC/Agent.GU trojan (2,49 %)
- Win32/Rescoms trojan (0,84 %)
- MSIL/ClipBanker trojan (0,76 %)
- Win64/Farfli trojan (0,65 %)
- MSIL/Agent.CFQ trojan (0,64 %)
- MSIL/Spy.Agent.DFY trojan (0,55 %)
- BAT/CoinMiner.ARV trojan (0,54 %)
