Logo Tiskovec.cz Tiskovec.cz
ESET··7 min

ESET: Infostealery zůstanou rizikem pro uživatelská hesla také v letošním roce

Praha, 16. ledna 2023 – V prosincových datech společnosti ESET pro Českou republiku zůstaly na předních místech hlavní škodlivé kódy pro operační systém Windows, se kterými se uživatelé mohli setkávat celý uplynulý rok – spyware Agent Tesla a spyware Formbook. Ačkoli počet detekcí u obou škodlivých kódů jen mírně překročil desetinu všech případů, podle bezpečnostních expertů potvrdil a nastínil vývoj i v letošním roce, kdy se podle jejich očekávání útočníci zaměří na úroveň používané češtiny a stabilní škodlivé kódy doplní zcela nové útoky dosud spíše okrajových rodin malwaru. Vyplývá to z pravidelné statistiky společnosti ESET.

Poslední data společnosti ESET z prosince loňského roku potvrdila stávající převahu všech dlouhodobě přítomných škodlivých kódů pro operační systém Windows v Česku. Ačkoli u spywaru Agent Tesla počet detekcí oproti listopadu v prosinci klesl, bezpečnostní specialisté považují situaci i pro následující rok za stabilní a nepředpokládají, že by nějaký typ dlouhodobě detekované malwaru z českého prostředí zcela vymizel.

„Zhruba v posledním půl roce se situace v České republice stabilizovala na třech rodinách malwaru a pro příští rok očekáváme, že se situace nebude výrazně měnit. Výjimkou může být samozřejmě nástup nových rodin. Již v tuto chvíli ve statistice pozorujeme například rodinu malwaru RedLine Stealer, která aktuálně získává na popularitě na černém trhu. Počítáme také s tím, že se během roku 2023 objeví měsíce, kdy se útočníci i v rámci celosvětových kampaní zaměří na Česko s do češtiny lokalizovaným spamem. Infostealery, kam spadají právě spywary a password stealery, zkrátka zůstanou pro české uživatele primárním rizikem,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.

Nebezpečné e-maily s přílohami budou útočníci stále zlepšovat

Spyware Agent Tesla a spyware Formbook se v prosinci objevily v téměř shodném počtu detekcí, který přesahoval desetinu všech zachycených případů. Spyware Agent Tesla se objevoval spíše v rámci celosvětových kampaní, útoky v češtině byly ale v prosinci také poměrně silné. Nebezpečné přílohy v e-mailech se tentokrát jmenovaly NPO-2212-000016.pdf.exe, Zpusob_platby, jpg.exe a Poptavka 00413_pdf.exe. U spywaru Formbook poté útočníci vsadili na sezónu mezi svátky a spyware šířili prostřednictvím příloh, které vydávali za dokumenty k platbám dovolených. Zde se však útoky v češtině neobjevily.

„Jedním z důvěryhodných ukazatelů, že by s příchozí komunikací nemuselo být vše v pořádku, stále zůstává čeština. Pro útočníky, kteří zpravidla nejsou rodilými mluvčími, je zkrátka komplikovaná a ani různé překladače vždy nepřeloží text správně,“ vysvětluje Jirkal. „Přesto můžeme počítat s tím, že jak se škodlivé kódy neustále vyvíjejí do propracovanějších verzí, mohou útočníci investovat také do věrohodnějších jazykových překladů. V posledních týdnech se velmi zvedla diskuze také o generování spamu za pomoci algoritmů umělé inteligence. Tam ale předpokládáme, že bude v následujících letech převažovat hlavně angličtina a do češtiny bude text překládán spíše strojově,“ doplňuje Jirkal.

Zhruba v pěti procentech všech případů byl v prosinci detekován také backdoor Agent.AES, který se v počtu detekcí s mírným náskokem dostal před password stealer Fareit. V jeho případě se uživatelé mohli nejčastěji setkat s přílohami Drawing & Specifications___JPG.exe nebo kopie platby09886673.exe.

Spam prozradí gramatické chyby

Uživatele před útoky infostealerů spolehlivě ochrání moderní bezpečnostní řešení. Prémiové verze bezpečnostních softwarů navíc často obsahují i tzv. správce hesel, specializované programy, které ukládají hesla v zašifrované podobě a automaticky heslo doplní v případě přihlášení do konkrétního online účtu. Uživatelé si pak pamatují jen jedno heslo, a to právě pro přihlášení do této služby. Správci hesel jsou bezpečnější alternativou k ukládání hesel do internetových prohlížečů, které nejsou před útoky infostealerů dostatečně chráněné.

Vedle kvalitního antivirového řešení pak bezpečností experti apelují na opatrnost uživatelů při práci s příchozí elektronickou komunikací. E-mailové účty totiž stále patří mezi přední cíle různých podvodných nabídek a výzev.

„Na podvodných e-mailových přílohách, které šíří spyware, jasně vidíme záměr útočníků – snaží se v uživateli vyvolat dojem, že příloha je legitimním dokumentem k jeho platbám a objednávkám. Využívají tak i v případě šíření spywaru manipulaci, kterou dobře známe z phishingových útoků, jejichž objem stále roste také v Česku a vyrovnají se pomalu útokům škodlivým kódem,“ říká Jirkal z ESETu a dodává: „Uživatelé by v příchozí komunikaci, a to nejen v e-mailu, měli věnovat pozornost adrese odesílatele, správnosti češtiny a nikdy by v takové zprávě neměli otevírat soubory nebo klikat na odkazy.“

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za prosinec 2022:

  1. Win32/Formbook trojan (13,13 %)
  2. MSIL/Spy.AgentTesla trojan (11,15 %)
  3. MSIL/Spy.Agent.AES trojan (4,62 %)
  4. Win32/PSW.Fareit trojan (2,89 %)
  5. Win32/Rescoms trojan (1,98 %)
  6. VBS/Agent.QMG trojan (1,73 %)
  7. MSIL/Spy.RedLine trojan (1,49 %)
  8. Win32/PSW.Agent.ONW trojan (0,93 %)
  9. Java/Adwind trojan (0,87 %)
  10. Win32/Spy.VB.OLN trojan (0,85 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

O společnosti ESET

Společnost ESET již od roku 1987 vyvíjí bezpečnostní software pro domácí i firemní uživatele. Drží rekordní počet ocenění a díky jejím technologiím může více než miliarda uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy, včetně mobilních, a poskytuje neustálou proaktivní ochranu při minimálních systémových nárocích.

ESET dlouhodobě investuje do vývoje. Jen v České republice nalezneme tři vývojová centra, a to v Praze, Jablonci nad Nisou a Brně. Společnost ESET má lokální zastoupení v Praze, celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa.

Kontakt pro média:

Ondřej Šafář

Manažer PR a komunikace

ESET software spol. s r.o.

tel: +420 776 234 218

[email protected]

Lucie Mudráková

Specialistka PR a komunikace

ESET software spol. s r.o.

tel: +420 702 206 705

[email protected]

Zadavatel
ESET

ESET

Jsme jednou z prvních evropských společností se zaměřením na digitální bezpečnost. Soukromou společnost ESET stále vedou inženýři, kteří ji před 30 lety založili. Díky naší nezávislosti se můžeme soustředit na náš nejdůležitější cíl – na ochranu koncových zákazníků a firem na jejich cestě k úspěšnější budoucnosti.

Další články od ESET

Přehled hrozeb pro Android: Neoficiální verze her mohou ohrozit bankovní účty v Česku
ESET

Přehled hrozeb pro Android: Neoficiální verze her mohou ohrozit bankovní účty v Česku

Statistiku kybernetických hrozeb pro platformu Android v Česku v červenci vedl opět adware Andreed, který se dlouhodobě šíří prostřednictvím falešných mobilních her. Objem jeho detekcí ale mírně klesl. Na předních příčkách zůstává také nebezpečný spyware. Vyplývá to z pravidelné analýzy detekčních dat společnosti ESET. Bezpečnostní experti varují před stahováním aplikací a her mimo oficiální obchody s aplikacemi.
ESET objevil malware NGate, který útočníci využili k výběrům peněz z českých bankomatů
ESET

ESET objevil malware NGate, který útočníci využili k výběrům peněz z českých bankomatů

Bezpečnostní experti společnosti ESET nově objevili a popsali malware NGate, který se stal součástí útoků na klienty českých bank. Útočníci tentokrát zkombinovali využití tohoto malwaru s technikami sociálního inženýrství a s phishingem. Podle dat společnosti ESET stála za těmito útoky skupina, která na českém území působila od listopadu 2023 a malware pak zapojila do svých kampaní v březnu 2024. Analytici společnosti ESET se nicméně domnívají, že útoky jsou po zatčení jednoho z pachatelů aktuálně pozastaveny. Útočníci dokázali díky malwaru NGate a technologii NFC klonovat data přímo z fyzických platebních karet obětí a přenést je na zařízení útočníka. Ten pak mohl rovnou vybrat peníze obětí z bankomatů. ESET upozorňuje, že se jedná o první využití malwaru pro platformu Android s těmito funkcionalitami v praxi.
ESET objevil nový phishingový útok využívaný v bankovních podvodech, cílem byli klienti českých bank
ESET

ESET objevil nový phishingový útok využívaný v bankovních podvodech, cílem byli klienti českých bank

Bezpečnostní analytici ze společnosti ESET objevili a popsali novou podobu phishingových kampaní využívaných pro bankovní podvody. Standardní phishingové techniky doručení škodlivého kódu byly tentokrát kombinovány s novou metodou – útočníci se zaměřili na uživatele platforem Android a iOS prostřednictvím aplikací PWA, a v případě platformy Android také prostřednictvím WebAPK. Instalace neobsahovaly ve zjištěných případech žádná varování o tom, že dochází k instalacím aplikací třetích stran. Většina pozorovaných aplikací cílila na klienty českých bank, experti společnosti ESET nicméně zaznamenali také aplikace zaměřené na banky v Maďarsku a Gruzii. Na základě analyzovaných dat dospěli k závěru, že za kampaněmi stály dvě různé skupiny útočníků. Společnost ESET informovala o těchto hrozbách banky obětí a pomohla také několik phishingových domén a řídících serverů odstranit.
ESET: V červenci zůstaly největšími riziky pro české počítače škodlivé kódy, které kradou přihlašovací údaje
ESET

ESET: V červenci zůstaly největšími riziky pro české počítače škodlivé kódy, které kradou přihlašovací údaje

Podle červencové statistiky kybernetických hrozeb pro operační systém Windows v České republice je nejčastějším škodlivým kódem stále spyware, a to v zastoupení škodlivých kódů Agent Tesla, Formbook a Agent.AES. I když spyware Agent Tesla neměl v červenci tak výraznou útočnou kampaň jako v předešlém měsíci, stále zůstává v Česku největší kybernetickou hrozbou. Uživatelé a uživatelky se mohli tentokrát setkat především s globálními útoky a čeština se v překladech názvů nebezpečných příloh objevila spíše okrajově. Bezpečnostní experti nabádají k opatrnosti při práci s elektronickou poštou a upozorňují na trend, kdy útočníci mohou šířit malware kradoucí citlivé informace i prostřednictvím napodobenin známých aplikací, včetně nástrojů AI. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET.
Přehled hrozeb pro Android: Falešné hry Českem stále šíří adware a bankovní malware
ESET

Přehled hrozeb pro Android: Falešné hry Českem stále šíří adware a bankovní malware

Statistika kybernetických hrozeb pro platformu Android v Česku i v červnu zůstala neměnná. Největším rizikem je nadále adware Andreed, který v minulém měsíci znovu o něco posílil. Také v případě bankovního malwaru Cerberus, který se v Česku znovu začal objevovat od letošního jara, zůstávají detekce stabilní. Vyplývá to z pravidelné analýzy detekčních dat společnosti ESET. Falešné verze mobilních her jsou i nadále oblíbeným nástrojem kybernetických útočníků při šíření škodlivých kódů nejen v Česku. Bezpečnostní experti proto opakovaně varují před stahováním aplikací a her mimo oficiální obchody s aplikacemi pro chytré telefony.
ESET: Velký návrat spywaru Agent Tesla, v červnu se jeho detekce vyšplhaly ke třetině všech případů
ESET

ESET: Velký návrat spywaru Agent Tesla, v červnu se jeho detekce vyšplhaly ke třetině všech případů

Počet detekcí spywaru Agent Tesla, který je v Česku dlouhodobě stabilním malwarem, dosáhl v červnu téměř třetiny všech případů škodlivého kódu pro operační systém Windows v Česku. Podle bezpečnostních expertů se jednalo o nejsilnější útok letošního roku. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET. Útočníci spyware šířili prostřednictvím e-mailových zpráv od německé společnosti, která u českých obětí chtěla objednat zboží. Celá zpráva byla lokalizována do češtiny, včetně falešných kontaktních údajů a adresy webových stránek.
Hrozby pro macOS: Škodlivá reklama si hledá cesty do zařízení přes napodobeniny přehrávačů
ESET

Hrozby pro macOS: Škodlivá reklama si hledá cesty do zařízení přes napodobeniny přehrávačů

Uživatelé a uživatelky počítačů od Apple mohli v posledním čtvrt roce narazit na řadu napodobenin aplikací a nástrojů, které ukrývaly malware. V čele statistiky nejčastějších hrozeb pro platformu macOS v Česku a na Slovensku zůstávaly i v období od dubna do června 2024 adware Pirrit, downloader Adload a škodlivý kód PSW.Agent, který se řadí mezi tzv. infostealery. Útočníci zneužívali nejen falešnou verzi aplikace Adobe Flash Player, ale i aplikace určené k přehrávání médií, hudební soubory ve formátu MP3 či cracky a warez verze známých komerčních aplikací. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET.
Globální vývoj kybernetických hrozeb od ESET: Útočníci zneužívají ke krádeži dat falešné AI aplikace
ESET

Globální vývoj kybernetických hrozeb od ESET: Útočníci zneužívají ke krádeži dat falešné AI aplikace

Společnost ESET vydala svou nejnovější zprávu ESET Threat Report H1 2024. Zpráva shrnuje globální vývoj kybernetických hrozeb na základě dat z telemetrie a odborného pohledu analytiků společnosti, a to od prosince 2023 do května 2024. Infostealery, se kterými se útočníci pravidelně zaměřují také na Českou republiku, začaly napodobovat generativní AI nástroje jako Midjourney, Sora nebo Gemini. V oblasti kybernetických hrozeb pro mobilní zařízení se objevil také nový malware GoldPickaxe, který je se svými funkcemi schopný krást data k rozpoznávání obličeje, a tím vytvářet deepfake obsah. Bezpečnostní experti ve zprávě popsali také kybergang využívající malware Balada Injector, který je nechvalně proslulý zneužíváním zranitelností pluginů WordPress. Skupina útočníků v první polovině roku 2024 kompromitovala přes 20 000 webových stránek, včetně webů v České republice. Zpráva se také věnuje vývoji ransomwarových hrozeb, kdy v centru pozornosti stála v posledním půl roce operace Cronos k rozbití ransomwarového gangu LockBit.
ESET v Česku pokračuje v růstu, firmy potvrdily zájem o řešení v cloudu a profesionální služby kyberbezpečnosti
ESET

ESET v Česku pokračuje v růstu, firmy potvrdily zájem o řešení v cloudu a profesionální služby kyberbezpečnosti

Česká pobočka společnosti ESET, předního světového dodavatele řešení v oblasti kybernetické bezpečnosti, zveřejnila své finanční výsledky za loňský rok. Kompletní výnosy dosáhly dle očekávání pobočky hodnoty 564,2 milionu korun. Společnost během loňského roku představila významné změny a inovace ve své nabídce kyberbezpečnostních řešení. Dosažený výsledek potvrdil její dlouhodobá očekávání, a to především v případě firemních zákazníků. Ti opět potvrdili zájem o technologie s pokročilými vrstvami ochrany v cloudu. Růst však společnost zaznamenala i v segmentu zákazníků z řad domácností, pro které na podzim loňského roku představila sjednocenou nabídku nových úrovní ochrany. Aktuálně společnost pokračuje v rozvoji služby MDR (řízená detekce a reakce na incidenty) pro firemní zákazníky a v rozvoji technologických partnerství.
ESET: Na české uživatele a uživatelky v květnu opět zacílily e-mailové přílohy v českém překladu
ESET

ESET: Na české uživatele a uživatelky v květnu opět zacílily e-mailové přílohy v českém překladu

Ačkoli stálou hrozbou zůstává v Česku spyware Agent Tesla, v květnu se do čela statistiky nejčastějších škodlivých kódů pro operační systém Windows vyšplhal downloader Agent.RWL. Podle analýzy bezpečnostních expertů se jedná o pokročilý malware s neobvyklými funkcemi. Oba typy škodlivých kódů se po čase opět šířily e-mailovými přílohami, jejichž názvy byly přeložené do češtiny. Útočníci tak cíleně mířili na uživatele a uživatelky v Česku. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET.