Článek
Vůbec nejvážnější hrozbu představuje Spy.Agent.AES, známý také jako Agent.Tesla. Ten totiž stál v srpnu za třetinou všech detekovaných hrozeb.
Agent.Tesla je typickým zástupcem špionážního spywaru, který se zaměřuje na odcizení hesel. Přestože se šíří především prostřednictvím cizojazyčných e-mailů, stále představuje velkou hrozbu pro všechny, kteří přílohu takové zprávy otevřou.
„Spy.Agent.AES obsahuje funkce, které proskenují internetové prohlížeče a další programy, například mailové klienty Microsoft Outlook, Mozilla Thunderbird nebo Yandex. Kód aktivně vyhledává uložené přihlašovací údaje, které následně odesílá útočníkům,“ vysvětlil Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Formbook také krade hesla
Stejně jako zkraje letních prázdnin se na druhém místě žebříčku umístil trojský kůň Formbook. V minulých měsících analytici zachytili velké kampaně tohoto kódu ve stejné dny jako výrazné útoky Spy.Agent.AES.
„V srpnu se časová osa u obou hrozeb překrývala 30. srpna. Formbook zvyšoval svou prezenci v Česku již od druhé poloviny měsíce, výraznou kampaň jsme zachytili 23. srpna. Útoky byly vedeny v angličtině a útočníci se vydávali za zástupce dopravní společnosti,“ prohlásil Jirkal.
Cílem útočníků jsou i v případě Formbooku přihlašovací údaje uživatelů, tento malware měl navíc funkci pro záznam stisknutých kláves. Nashromážděná data pak odesílal útočníkům, kteří je monetizují na černém trhu.
Hackeři útočí na české domácnosti méně. Stále jde však o tisíce útoků denně
Mírný pokles detekcí zaznamenali analytici u password stealeru Fareit, který obsadil třetí příčku. „V srpnu neměl žádnou výraznější e-mailovou distribuční kampaň,“ podotkl bezpečnostní expert.
„Nejčastěji se malware skrývá v příloze, kterou útočníci vydávají za zprávu od dopravce nebo platební příkaz z banky. Jakmile uživatel přílohu otevře, spustí se malware, jehož cílem je odcizení hesel uložených v prohlížečích a FTP klientech. Podobně jako v případě předchozích typů malware se Fareit šířil v cizojazyčných e-mailech, především v anglickém jazyce,“ doplnil Jirkal.
Jak se bránit?
Zároveň poradil, jak se lidé před podobnými škodlivými kódy mohou bránit: „Důležitým krokem je neukládat si hesla do prohlížečů. Existují speciální programy určené ke správě hesel, zvané password managery. Ty ukládají hesla v šifrované podobě, takže je potenciální útočník nedokáže zneužít. Pořídit si je můžete i jakou součást prémiových anti-malware řešení. Případně je možné využívat k tvorbě hesel nějakou mnemotechnickou pomůcku, aby nebylo nutné jakékoliv ukládání hesel. Je to ale také kompromis. Obvykle si takto uživatelé tvoří hesla slabší.“
V tabulce níže naleznete přehled dalších škodlivých kódů, se kterými se mohli uživatelů počítačů s operačním systémem Windows setkat v uplynulém měsíci nejčastěji.
| TOP 10 kybernetických hrozeb v ČR za srpen 2021: | |
|---|---|
| 1. | MSIL/Spy.Agent.AES trojan (36,57 %) |
| 2. | Win32/Formbook trojan (15,10 %) |
| 3. | Win32/PSW.Fareit trojan (6,59 %) |
| 4. | VBA/Agent.AAB trojan (1,70 %) |
| 5. | WinGo/RanumBot trojan (1,47 %) |
| 6. | MSIL/Spy.Agent.DFY trojan (0,97 %) |
| 7. | Win64/Farfli trojan (0,89 %) |
| 8. | Win32/Delf.NBX virus (0,86 %) |
| 9. | Win32/Agent.TJS trojan (0,83 %) |
| 10. | BAT/CoinMiner.ARV trojan (0,66 %) |
| Zdroj: Eset | |
Může se vám hodit na Zboží.cz:
