Článek
Vůbec nejvážnější hrozbu představuje Spy.Agent.AES, známý také jako Agent.Tesla. Ten totiž stál v srpnu za třetinou všech detekovaných hrozeb.
Agent.Tesla je typickým zástupcem špionážního spywaru, který se zaměřuje na odcizení hesel. Přestože se šíří především prostřednictvím cizojazyčných e-mailů, stále představuje velkou hrozbu pro všechny, kteří přílohu takové zprávy otevřou.
„Spy.Agent.AES obsahuje funkce, které proskenují internetové prohlížeče a další programy, například mailové klienty Microsoft Outlook, Mozilla Thunderbird nebo Yandex. Kód aktivně vyhledává uložené přihlašovací údaje, které následně odesílá útočníkům,“ vysvětlil Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Formbook také krade hesla
Stejně jako zkraje letních prázdnin se na druhém místě žebříčku umístil trojský kůň Formbook. V minulých měsících analytici zachytili velké kampaně tohoto kódu ve stejné dny jako výrazné útoky Spy.Agent.AES.
„V srpnu se časová osa u obou hrozeb překrývala 30. srpna. Formbook zvyšoval svou prezenci v Česku již od druhé poloviny měsíce, výraznou kampaň jsme zachytili 23. srpna. Útoky byly vedeny v angličtině a útočníci se vydávali za zástupce dopravní společnosti,“ prohlásil Jirkal.
Cílem útočníků jsou i v případě Formbooku přihlašovací údaje uživatelů, tento malware měl navíc funkci pro záznam stisknutých kláves. Nashromážděná data pak odesílal útočníkům, kteří je monetizují na černém trhu.
Mírný pokles detekcí zaznamenali analytici u password stealeru Fareit, který obsadil třetí příčku. „V srpnu neměl žádnou výraznější e-mailovou distribuční kampaň,“ podotkl bezpečnostní expert.
„Nejčastěji se malware skrývá v příloze, kterou útočníci vydávají za zprávu od dopravce nebo platební příkaz z banky. Jakmile uživatel přílohu otevře, spustí se malware, jehož cílem je odcizení hesel uložených v prohlížečích a FTP klientech. Podobně jako v případě předchozích typů malware se Fareit šířil v cizojazyčných e-mailech, především v anglickém jazyce,“ doplnil Jirkal.
Jak se bránit?
Zároveň poradil, jak se lidé před podobnými škodlivými kódy mohou bránit: „Důležitým krokem je neukládat si hesla do prohlížečů. Existují speciální programy určené ke správě hesel, zvané password managery. Ty ukládají hesla v šifrované podobě, takže je potenciální útočník nedokáže zneužít. Pořídit si je můžete i jakou součást prémiových anti-malware řešení. Případně je možné využívat k tvorbě hesel nějakou mnemotechnickou pomůcku, aby nebylo nutné jakékoliv ukládání hesel. Je to ale také kompromis. Obvykle si takto uživatelé tvoří hesla slabší.“
V tabulce níže naleznete přehled dalších škodlivých kódů, se kterými se mohli uživatelů počítačů s operačním systémem Windows setkat v uplynulém měsíci nejčastěji.
| TOP 10 kybernetických hrozeb v ČR za srpen 2021: | |
|---|---|
| 1. | MSIL/Spy.Agent.AES trojan (36,57 %) |
| 2. | Win32/Formbook trojan (15,10 %) |
| 3. | Win32/PSW.Fareit trojan (6,59 %) |
| 4. | VBA/Agent.AAB trojan (1,70 %) |
| 5. | WinGo/RanumBot trojan (1,47 %) |
| 6. | MSIL/Spy.Agent.DFY trojan (0,97 %) |
| 7. | Win64/Farfli trojan (0,89 %) |
| 8. | Win32/Delf.NBX virus (0,86 %) |
| 9. | Win32/Agent.TJS trojan (0,83 %) |
| 10. | BAT/CoinMiner.ARV trojan (0,66 %) |
| Zdroj: Eset | |
Může se vám hodit na Zboží.cz:
