Kyberzločinci sází na e-mailové přílohy v češtině. Hlavně je neotvírejte

Kyberzločinci sází na e-mailové přílohy v češtině. Hlavně je neotvírejte
Fotografie: pixabay.com
  • V říjnu byl ve více než polovině případů nejčastějším škodlivým kódem spyware, který cílil na uživatelská hesla uložená v prohlížečích
  • Ve třetině případů se pak jednalo o malware Agent Tesla, který se v českém prostředí objevuje téměř celý letošní rok
  • Útočníci využívají česky psané e-maily s přílohami, které nesou věrohodné názvy jako faktura nebo účtenka
  • Vyplývá to z pravidelné statistiky kybernetických hrozeb pro platformu Windows společnosti ESET

Spyware Agent Tesla, který se zaměřuje na odcizení uživatelských hesel, byl v říjnu nejčastějším typem škodlivého kódu v ČR. Objevil se téměř ve třetině detekovaných hrozeb pro operační systém Windows. Tento typ spywaru se opakovaně objevuje v detekčních datech od začátku roku 2021. Přes léto zaznamenali bezpečnostní experti pokles jeho aktivity. Na přelomu srpna a září však proběhla v Česku silná útočná kampaň, a potvrdila tak pokračující zájem útočníků o odcizení hesel českých uživatelů.

Česká republika patří k primárním cílům těchto kampaní. Dokládá to i český název e-mailové přílohy z říjnové vlny útoků. Příloha tentokrát nesla název faktura 2021NOV-INV_IX_08799.exe,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET. „Opět můžeme vidět, že útočníci využívají češtinu a věrohodné názvy příloh, aby uživatele zmátli a on ve chvíli nepozornosti soubor spustil. Stejnou strategii zvolili již minulý měsíc a nadále na kampaních aktivně pracují,“ dodává Jirkal.

Zatímco v předchozích měsících byl spyware Agent Tesla bezpečnostní komunitou detekován pod názvem Spy.Agent.AES, nyní se již v datech objevuje pod konkrétním označením Spy.AgentTesla. Budoucí detekce škodlivého kódu s označením Spy.Agent.AES s ním již nebudou souviset.

Malware ukrývá nebezpečná příloha s názvem účtenka

V bezpečnostních statistikách se dlouhodobě objevuje i spyware Formbook. Stejně, jako v případě spywaru Agent Tesla, se i tento malware zaměřuje na uživatelská hesla uložená v internetových prohlížečích. „Spyware Formbook dosáhl v říjnu poměrně vysokých detekčních čísel. Útočil nejvíce v Japonsku. Česká republika byla následně po Turecku a Španělsku čtvrtou zemí, na kterou se v celosvětovém kontextu útočníci zaměřili. Jeho nejvyšší aktivita byla zaznamenána 29. října,“ říká Jirkal.

I v tomto případě byla zdrojem malwaru e-mailová příloha s českým názvem „Účtenka.exe“. V případě jakýchkoli spustitelných souborů s příponou .exe bezpečnostní experti na uživatele apelují, aby soubory nespouštěli, pokud je obdrží z neznámého zdroje nebo e-mailem. V případě pochybností pak například doporučují obrátit se na bezpečnostní autoritu ve firmě, zpravidla IT specialistu, který je v tomto směru k dispozici.

Password stealer Fareit, který byl i v říjnu třetí nejčastěji detekovanou hrozbou v Česku, nezvýšil oproti minulým měsícům svou aktivitu. Šířil se anglicky psanými e-maily, ve kterých se útočníci vydávali za pracovníky zásilkových společností.

Pomůže správce hesel i dvoufaktorové přihlašování

Spyware Agent Tesla se v Česku objevuje již bezmála celý letošní rok. Uživatelská hesla jsou v České republice nejohroženějšími citlivými údaji a bezpečnostní specialisté se opakovaně zaměřují na prevenci. „V případě spywaru bych doporučil, aby si uživatelé vytvářeli silná hesla. Ideálně je takové heslo složeno z různorodých znaků či heslových frází. Důležité je také neukládat hesla do prohlížečů, které nejsou v tomto ohledu adekvátně zabezpečené. Upřednostnil bych správce hesel, což je speciální program, ve kterém jsou hesla uložená v šifrované podobě,“ radí Jirkal.

Další možností, jak zvýšit bezpečnost přihlašování, je zapnutí dvoufázového ověření. Tento princip je známý z elektronického bankovnictví nebo sociálních sítí. Součástí prevence je samozřejmě i dodržování obecných bezpečnostních pravidel, jako jsou pravidelné aktualizace a instalace bezpečnostního programu.

Nejčastější kybernetické hrozby v České republice za říjen 2021:

  1. MSIL/Spy.AgentTesla trojan (32,79 %)
  2. Win32/Formbook trojan (23,03 %)
  3. Win32/PSW.Fareit trojan (2,72 %) (2,49 %)
  4. DOC/Agent.GU trojan (2,49 %)
  5. Win32/Rescoms trojan (0,84 %)
  6. MSIL/ClipBanker trojan (0,76 %)
  7. Win64/Farfli trojan (0,65 %)
  8. MSIL/Agent.CFQ trojan (0,64 %)
  9. MSIL/Spy.Agent.DFY trojan (0,55 %)
  10. BAT/CoinMiner.ARV trojan (0,54 %)
Diskuze ke článku
V diskuzi zatím nejsou žádné příspěvky. Přidejte svůj názor jako první.
Přidat názor

Nejživější diskuze