Logo Tiskovec.cz Tiskovec.cz
Zveřejnit tiskovku
ESET··7 min

ESET: Infostealery zůstanou rizikem pro uživatelská hesla také v letošním roce

ESET

ESET

Jsme jednou z prvních evropských společností se zaměřením na digitální bezpečnost. Soukromou společnost ESET stále vedou inženýři, kteří ji před 30 lety založili. Díky naší nezávislosti se můžeme soustředit na náš nejdůležitější cíl – na ochranu koncových zákazníků a firem na jejich cestě k úspěšnější budoucnosti.

Tisková zpráva

Praha, 16. ledna 2023 – V prosincových datech společnosti ESET pro Českou republiku zůstaly na předních místech hlavní škodlivé kódy pro operační systém Windows, se kterými se uživatelé mohli setkávat celý uplynulý rok – spyware Agent Tesla a spyware Formbook. Ačkoli počet detekcí u obou škodlivých kódů jen mírně překročil desetinu všech případů, podle bezpečnostních expertů potvrdil a nastínil vývoj i v letošním roce, kdy se podle jejich očekávání útočníci zaměří na úroveň používané češtiny a stabilní škodlivé kódy doplní zcela nové útoky dosud spíše okrajových rodin malwaru. Vyplývá to z pravidelné statistiky společnosti ESET.

Poslední data společnosti ESET z prosince loňského roku potvrdila stávající převahu všech dlouhodobě přítomných škodlivých kódů pro operační systém Windows v Česku. Ačkoli u spywaru Agent Tesla počet detekcí oproti listopadu v prosinci klesl, bezpečnostní specialisté považují situaci i pro následující rok za stabilní a nepředpokládají, že by nějaký typ dlouhodobě detekované malwaru z českého prostředí zcela vymizel.

„Zhruba v posledním půl roce se situace v České republice stabilizovala na třech rodinách malwaru a pro příští rok očekáváme, že se situace nebude výrazně měnit. Výjimkou může být samozřejmě nástup nových rodin. Již v tuto chvíli ve statistice pozorujeme například rodinu malwaru RedLine Stealer, která aktuálně získává na popularitě na černém trhu. Počítáme také s tím, že se během roku 2023 objeví měsíce, kdy se útočníci i v rámci celosvětových kampaní zaměří na Česko s do češtiny lokalizovaným spamem. Infostealery, kam spadají právě spywary a password stealery, zkrátka zůstanou pro české uživatele primárním rizikem,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.

Nebezpečné e-maily s přílohami budou útočníci stále zlepšovat

Spyware Agent Tesla a spyware Formbook se v prosinci objevily v téměř shodném počtu detekcí, který přesahoval desetinu všech zachycených případů. Spyware Agent Tesla se objevoval spíše v rámci celosvětových kampaní, útoky v češtině byly ale v prosinci také poměrně silné. Nebezpečné přílohy v e-mailech se tentokrát jmenovaly NPO-2212-000016.pdf.exe, Zpusob_platby, jpg.exe a Poptavka 00413_pdf.exe. U spywaru Formbook poté útočníci vsadili na sezónu mezi svátky a spyware šířili prostřednictvím příloh, které vydávali za dokumenty k platbám dovolených. Zde se však útoky v češtině neobjevily.

„Jedním z důvěryhodných ukazatelů, že by s příchozí komunikací nemuselo být vše v pořádku, stále zůstává čeština. Pro útočníky, kteří zpravidla nejsou rodilými mluvčími, je zkrátka komplikovaná a ani různé překladače vždy nepřeloží text správně,“ vysvětluje Jirkal. „Přesto můžeme počítat s tím, že jak se škodlivé kódy neustále vyvíjejí do propracovanějších verzí, mohou útočníci investovat také do věrohodnějších jazykových překladů. V posledních týdnech se velmi zvedla diskuze také o generování spamu za pomoci algoritmů umělé inteligence. Tam ale předpokládáme, že bude v následujících letech převažovat hlavně angličtina a do češtiny bude text překládán spíše strojově,“ doplňuje Jirkal.

Zhruba v pěti procentech všech případů byl v prosinci detekován také backdoor Agent.AES, který se v počtu detekcí s mírným náskokem dostal před password stealer Fareit. V jeho případě se uživatelé mohli nejčastěji setkat s přílohami Drawing & Specifications___JPG.exe nebo kopie platby09886673.exe.

Spam prozradí gramatické chyby

Uživatele před útoky infostealerů spolehlivě ochrání moderní bezpečnostní řešení. Prémiové verze bezpečnostních softwarů navíc často obsahují i tzv. správce hesel, specializované programy, které ukládají hesla v zašifrované podobě a automaticky heslo doplní v případě přihlášení do konkrétního online účtu. Uživatelé si pak pamatují jen jedno heslo, a to právě pro přihlášení do této služby. Správci hesel jsou bezpečnější alternativou k ukládání hesel do internetových prohlížečů, které nejsou před útoky infostealerů dostatečně chráněné.

Vedle kvalitního antivirového řešení pak bezpečností experti apelují na opatrnost uživatelů při práci s příchozí elektronickou komunikací. E-mailové účty totiž stále patří mezi přední cíle různých podvodných nabídek a výzev.

„Na podvodných e-mailových přílohách, které šíří spyware, jasně vidíme záměr útočníků – snaží se v uživateli vyvolat dojem, že příloha je legitimním dokumentem k jeho platbám a objednávkám. Využívají tak i v případě šíření spywaru manipulaci, kterou dobře známe z phishingových útoků, jejichž objem stále roste také v Česku a vyrovnají se pomalu útokům škodlivým kódem,“ říká Jirkal z ESETu a dodává: „Uživatelé by v příchozí komunikaci, a to nejen v e-mailu, měli věnovat pozornost adrese odesílatele, správnosti češtiny a nikdy by v takové zprávě neměli otevírat soubory nebo klikat na odkazy.“

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za prosinec 2022:

  1. Win32/Formbook trojan (13,13 %)
  2. MSIL/Spy.AgentTesla trojan (11,15 %)
  3. MSIL/Spy.Agent.AES trojan (4,62 %)
  4. Win32/PSW.Fareit trojan (2,89 %)
  5. Win32/Rescoms trojan (1,98 %)
  6. VBS/Agent.QMG trojan (1,73 %)
  7. MSIL/Spy.RedLine trojan (1,49 %)
  8. Win32/PSW.Agent.ONW trojan (0,93 %)
  9. Java/Adwind trojan (0,87 %)
  10. Win32/Spy.VB.OLN trojan (0,85 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

O společnosti ESET

Společnost ESET již od roku 1987 vyvíjí bezpečnostní software pro domácí i firemní uživatele. Drží rekordní počet ocenění a díky jejím technologiím může více než miliarda uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy, včetně mobilních, a poskytuje neustálou proaktivní ochranu při minimálních systémových nárocích.

ESET dlouhodobě investuje do vývoje. Jen v České republice nalezneme tři vývojová centra, a to v Praze, Jablonci nad Nisou a Brně. Společnost ESET má lokální zastoupení v Praze, celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa.

Kontakt pro média:

Ondřej Šafář

Manažer PR a komunikace

ESET software spol. s r.o.

tel: +420 776 234 218

[email protected]

Lucie Mudráková

Specialistka PR a komunikace

ESET software spol. s r.o.

tel: +420 702 206 705

[email protected]

Další články

Další články od ESET

Hrozby pro macOS: Investice i Spotify, útočníci šíří škodlivé kódy v napodobeninách populárních aplikací

Hrozby pro macOS: Investice i Spotify, útočníci šíří škodlivé kódy v napodobeninách populárních aplikací

Adware Pirrit a malware PSW.Agent zůstávají nejčastěji detekovanými hrozbami pro platformu macOS v Česku a na Slovensku. Jejich přítomnost opět potvrdila pravidelná statistika kybernetických hrozeb od společnosti ESET, tentokrát za období od července do září 2024. Zatímco adware je kybernetickou hrozbou, kterou útočníci využívají především k instalaci škodlivých doplňků do prohlížeče či zobrazovaní nebezpečného či podvodného reklamního obsahu, škodlivý kód PSW.Agent využívají ke krádeži našich dat, a to jak přihlašovacích údajů do různých účtů, tak citlivých osobních dat, která poté dále mohou přeprodávat. Již několik měsíců jej útočníci také používají k získání přístupů do kryptopeněženek. Útočníci šíří oba typy škodlivých kódů prostřednictvím napodobenin legitimních aplikací, naposledy například prostřednictvím falešné aplikace pro investování Meta Trader či přehrávače Spotify.
| ESET
ESET: Podvodníci z online bazarů se nově zaměřili na ubytovací platformy Booking.com a Airbnb

ESET: Podvodníci z online bazarů se nově zaměřili na ubytovací platformy Booking.com a Airbnb

Společnost ESET zveřejnila nové informace o kybernetických zločincích využívajících online nástroj Telekopí (Telekopye), který funguje v rámci platformy Telegram. Útočníkům slouží k vytváření podvodné komunikace a koordinaci jednotlivých členů různě velkých kyberkriminálních uskupení, a to především k organizování podvodů na internetových tržištích, jako je Vinted, eBay, Facebook Marketplace, Bazoš či Sbazar. Podle posledních informací se podvodníci navíc zaměřili také na populární služby pro rezervace ubytování Booking.com a Airbnb. V rámci těchto podvodů zneužívají legitimní účty hotelů a pronajímatelů ubytování s cílem přimět oběti k zadání údajů z platebních karet do formulářů na falešných webových stránkách. Útočníci byli nejvíce aktivní v období letní sezóny, kdy počet těchto podvodů více než dvojnásobně překročil počet podvodů na online tržištích. S ohledem na popularitu obou platforem útočníci cílí na uživatele z celého světa.
| ESET
ESET popsal kyberšpionáž Ruskem podporované skupiny Gamaredon, cílem byla Ukrajina a země NATO

ESET popsal kyberšpionáž Ruskem podporované skupiny Gamaredon, cílem byla Ukrajina a země NATO

Bezpečnostní analytici společnosti ESET prozkoumali kyberšpionážní operace APT skupiny Gamaredon napojené na Rusko. Gamaredon je v současnosti nejaktivnější APT skupinou na Ukrajině a většina jejích kyberšpionážních útoků je vedena proti ukrajinským vládním institucím. ESET ale zaznamenal také několik pokusů o napadení cílů v zemích NATO – konkrétně v Bulharsku, Lotyšsku, Litvě a Polsku. Ani v jednom z těchto případů však útok nebyl úspěšný. Skupina Gamaredon v poslední době výrazně vylepšila své schopnosti v provádění kyberšpionáže a vyvinula několik nových nástrojů pro krádež cenných dat z aplikací poskytovatelů e‑mailových služeb, chatovacích aplikací jako je Signal nebo Telegram a webových aplikací. Analýza expertů z ESETu odhalila také infostealer PteroBleed, který skupina využívá k odcizení dat z ukrajinského vojenského systému.
| ESET
Přehled hrozeb pro Android: Srpnová bilance kyberhrozeb v Česku opět poukázala na podceňovaný adware

Přehled hrozeb pro Android: Srpnová bilance kyberhrozeb v Česku opět poukázala na podceňovaný adware

Srpnová statistika kybernetických hrozeb pro platformu Android zatím potvrdila očekávání bezpečnostních expertů a uživatelé se ani ve druhé polovině léta nesetkali s výraznými odchylkami od dlouhodobě monitorovaných škodlivých kódů. V čele kyberhrozeb nadále stojí adware Andreed a doplňuje ho malware Agent.HQS s bankovním trojským koněm Cerberus. Bezpečnostní experti upozorňují, že ačkoli je adware někdy ze strany uživatelů podceňovaným rizikem, může být součástí větších a propracovanějších útoků, jejichž cílem jsou naše data a finance. Vyplývá to z pravidelné analýzy detekčních dat společnosti ESET.
| ESET
ESET: Škodlivý kód Agent Tesla v srpnu utlumil svou aktivitu, spyware však v Česku přesto útočil

ESET: Škodlivý kód Agent Tesla v srpnu utlumil svou aktivitu, spyware však v Česku přesto útočil

Zatímco počty detekcí spywaru Formbook a spywaru Agent.AES zůstaly v srpnu bez výrazného poklesu nebo nárůstu, u spywaru Agent Tesla zaznamenali bezpečnostní experti výrazný propad v počtu zachycených útoků na uživatele a uživatelky operačního systému Windows v Česku. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET. I přesto, že počet případů škodlivého kódu Agent Tesla tentokrát nepřekročil ani sedm procent, spyware je jako typ hrozby v Česku stále aktivní. Bezpečnostní experti situaci monitorují a nevylučují novou vlnu vylepšených útočných kampaní.
| ESET
ESET zmapoval nejnovější aktivity ransomwarového gangu CosmicBeetle, který útočil na organizace a firmy v Česku

ESET zmapoval nejnovější aktivity ransomwarového gangu CosmicBeetle, který útočil na organizace a firmy v Česku

Bezpečnostní analytici společnosti ESET popsali chování nového ransomwaru ScRansom, který pro své útoky vyvinula skupina CosmicBeetle. Cílem tohoto ransomwarového gangu jsou především malé a střední firmy v Asii a v Evropě, včetně České republiky. Své oběti napadá prostřednictvím několik let starých zranitelností v jejich systémech. Podle zjištění společnosti ESET skupina experimentuje s uniklým nástroji nechvalně proslulé kyberkriminální skupiny LockBit a využívá její známé jméno k tomu, aby útoky vypadaly přesvědčivěji a přiměla oběti zaplatit výkupné. Podle expertů je také možné, že se skupina CosmicBeetle stala v nedávné době partnerem ransomwarového gangu RansomHub, který na ransomwarové scéně působí od března 2024 a patří k nejaktivnějším útočníkům současnosti. Bezpečnostní experti před útoky gangu CosmicBeetle varují, protože jeho nespolehlivé procesy zašifrování a dešifrování nemusí vždy vést k úspěšné obnově souborů po útoku.
| ESET
Přehled hrozeb pro Android: Neoficiální verze her mohou ohrozit bankovní účty v Česku

Přehled hrozeb pro Android: Neoficiální verze her mohou ohrozit bankovní účty v Česku

Statistiku kybernetických hrozeb pro platformu Android v Česku v červenci vedl opět adware Andreed, který se dlouhodobě šíří prostřednictvím falešných mobilních her. Objem jeho detekcí ale mírně klesl. Na předních příčkách zůstává také nebezpečný spyware. Vyplývá to z pravidelné analýzy detekčních dat společnosti ESET. Bezpečnostní experti varují před stahováním aplikací a her mimo oficiální obchody s aplikacemi.
| ESET
ESET objevil malware NGate, který útočníci využili k výběrům peněz z českých bankomatů

ESET objevil malware NGate, který útočníci využili k výběrům peněz z českých bankomatů

Bezpečnostní experti společnosti ESET nově objevili a popsali malware NGate, který se stal součástí útoků na klienty českých bank. Útočníci tentokrát zkombinovali využití tohoto malwaru s technikami sociálního inženýrství a s phishingem. Podle dat společnosti ESET stála za těmito útoky skupina, která na českém území působila od listopadu 2023 a malware pak zapojila do svých kampaní v březnu 2024. Analytici společnosti ESET se nicméně domnívají, že útoky jsou po zatčení jednoho z pachatelů aktuálně pozastaveny. Útočníci dokázali díky malwaru NGate a technologii NFC klonovat data přímo z fyzických platebních karet obětí a přenést je na zařízení útočníka. Ten pak mohl rovnou vybrat peníze obětí z bankomatů. ESET upozorňuje, že se jedná o první využití malwaru pro platformu Android s těmito funkcionalitami v praxi.
| ESET
ESET objevil nový phishingový útok využívaný v bankovních podvodech, cílem byli klienti českých bank

ESET objevil nový phishingový útok využívaný v bankovních podvodech, cílem byli klienti českých bank

Bezpečnostní analytici ze společnosti ESET objevili a popsali novou podobu phishingových kampaní využívaných pro bankovní podvody. Standardní phishingové techniky doručení škodlivého kódu byly tentokrát kombinovány s novou metodou – útočníci se zaměřili na uživatele platforem Android a iOS prostřednictvím aplikací PWA, a v případě platformy Android také prostřednictvím WebAPK. Instalace neobsahovaly ve zjištěných případech žádná varování o tom, že dochází k instalacím aplikací třetích stran. Většina pozorovaných aplikací cílila na klienty českých bank, experti společnosti ESET nicméně zaznamenali také aplikace zaměřené na banky v Maďarsku a Gruzii. Na základě analyzovaných dat dospěli k závěru, že za kampaněmi stály dvě různé skupiny útočníků. Společnost ESET informovala o těchto hrozbách banky obětí a pomohla také několik phishingových domén a řídících serverů odstranit.
| ESET
ESET: V červenci zůstaly největšími riziky pro české počítače škodlivé kódy, které kradou přihlašovací údaje

ESET: V červenci zůstaly největšími riziky pro české počítače škodlivé kódy, které kradou přihlašovací údaje

Podle červencové statistiky kybernetických hrozeb pro operační systém Windows v České republice je nejčastějším škodlivým kódem stále spyware, a to v zastoupení škodlivých kódů Agent Tesla, Formbook a Agent.AES. I když spyware Agent Tesla neměl v červenci tak výraznou útočnou kampaň jako v předešlém měsíci, stále zůstává v Česku největší kybernetickou hrozbou. Uživatelé a uživatelky se mohli tentokrát setkat především s globálními útoky a čeština se v překladech názvů nebezpečných příloh objevila spíše okrajově. Bezpečnostní experti nabádají k opatrnosti při práci s elektronickou poštou a upozorňují na trend, kdy útočníci mohou šířit malware kradoucí citlivé informace i prostřednictvím napodobenin známých aplikací, včetně nástrojů AI. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET.
| ESET