Kyberzločinci se před Vánocemi činí. Špionážní viry jsou na vzestupu

Na pozoru by se měli mít tuzemští uživatelé před špionážním virem Spy.Agent.AES. Tento spyware stál totiž v minulém měsíci za každým čtvrtým útokem, tak vysokého podílu přitom nedosáhla v tuzemsku žádná jiná bezpečnostní hrozba, jak Novinky.cz varovaly již dříve.

Podobným typem nezvaného návštěvníka je trojský kůň FormBook. „Stejně jako Spy.Agent.AES se pokouší odcizit přihlašovací údaje uživatelů uložené v prohlížečích. Navíc obsahuje funkci keyloggeru, který dokáže uložit seznam stisknutých kláves. Nashromážděná data pak odesílal útočníkům, kteří je monetizují na černém trhu,“ podotkl Martin Jirkal, vedoucí analytického týmu v české pobočce Esetu.

V České republice se podle něj FormBook v 65 % případů šířil v přílohách s názvem „nákupní objednávka.exe“.  „FormBook byl v září dost nevýrazný a nyní se vrací silnější. Zachytili jsme kampaň cílenou specificky na Českou republiku. Šíří se především ve škodlivých přílohách spamu. Většina útočných e-mailů je psaná v češtině, což dokazuje, že útočníci u nás chtějí uspět. Více než u nás zachytáváme FormBook v Turecku, kde útočníci také zneužívají lokalizované e-maily,“ vysvětlil Jirkal.

Nárůst útoků špionážních virů souvisí patrně i s tím, že FormBook i Spy.Agent.AES je možné zakoupit na webových stránkách zločinců jako malware-as-a-service (MaaS). S trochou nadsázky se dá říci, že je to stejně jednoduché, jako když si přes internet objednáte pizzu.

„Kampaň si tak mohou zakoupit i začínající nebo technicky nezkušení útočníci. Ti zpravidla za poplatek získají svůj účet na serveru vývojáře malware, na který se pak odesílají nasbíraná data obětí. V některých případech poskytovatel MaaS zajistí i distribuci malware,“ prohlásil bezpečnostní expert.

V uplynulém měsíci se do Česka vrátil také malware Agent.FO, který zneužívá zranitelnost CVE-2017-11882 objevenou před třemi lety. Tento škodlivý kód terorizoval tuzemské uživatele již zkraje letních prázdnin, nyní udeřil opět v plné síle, kvůli čemuž se hned vyhoupl na třetí příčku nejrozšířenějších hrozeb.

„Tento malware útočí ve 14 % případů v Turecku a v 9 % v České republice. Jsme tak druhou nejvíce napadenou zemí. Dalšími cíli byly Filipíny a Polsko. Agent.FO si uživatel stáhne z přílohy e-mailu. Jakmile je aktivní, získá útočník kontrolu nad systémem a možnost ho ovládat, pak může získat data, okrást oběť o finance nebo zařízení pro další útoky,“ uzavřel Jirkal.

Odborník zdůraznil, že před podobnými hrozbami se uživatelé mohou sami proaktivně chránit.

„Klíčové je, aby si byli vědomi rizik spojených s používáním e-mailu a dodržovali základní bezpečnostní opatření včetně používání spolehlivého bezpečnostního softwaru,“ poradil bezpečnostní expert.

„Malware se v naprosté většině případů šíří v přílohách e-mailů. Proto bych apeloval na uživatele, aby neotevírali jakékoli podezřelé zprávy a nestahovali takové přílohy, a to i v případě, že škodlivý kód měl bezpečnostní software bez problémů zachytit,“ doplnil Jirkal.