ESET: Spyware v lednu posílil na pětinu všech detekcí

|

Praha, 15. února 2024 – Nebezpečné e-mailové přílohy šířící spyware Agent Tesla, spyware Formbook a password stealer Fareit byly nejčastějšími lednovými hrozbami pro uživatele operačního systému Windows v Česku. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET. Přílohy útočníci dlouhodobě vydávají za doklady k objednávkám či za faktury. V lednu byly opět buď součástí větších, globálních kampaní, nebo v českém překladu cíleně zaměřeny na uživatele v České republice. Bezpečnostní experti především doporučují nepodcenit kvalitní antispamovou ochranu elektronické pošty.

Spyware a další škodlivé kódy, které se zaměřují na naše přihlašovací údaje, zůstávají hlavními hrozbami pro uživatele operačního systému Windows v Česku. V lednu se s více než 15 procenty všech detekovaných případů objevil v čele statistiky opět spyware Agent Tesla. Také další dva dlouhodobě přítomné škodlivé kódy, spyware Formbook a password stealer Fareit, v lednové statistice nechyběly.

„Větší kampaně měly v lednu spyware Agent Tesla a spyware Formbook. Nebezpečné e-mailové přílohy, jejichž prostřednictvím se tento typ škodlivého kódu šíří Českem dlouhodobě, ale ve většině případů nebyly přeloženy do češtiny. Naopak u třetího nejčastěji detekovaného škodlivého kódu, password stealeru Fareit, jsme objevili větší objem českých e-mailů. Podle dlouhodobého pozorování je to právě poslední jmenovaný škodlivý kód, u kterého zpravidla detekujeme nejvíce hrozeb šitých na míru českým uživatelům,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.

Password stealer Fareit se v lednu objevoval v příloze s názvem „P.O-NO 683054_ViT Logistics.exe“ a v česky pojmenované příloze „Faktura pro potvrzení_INV_604-0335.exe“.

V případě spywaru Agent Tesla se v lednu objevovaly nebezpečné přílohy s názvy „10.PURCHASEORDER_TLGPOS2024JAN_AppendicesABDE_PRODUCTS_XLSX.exe“ či „Poptavka 00413_pdf.exe“. Spyware Formbook pak bezpečnostní specialisté z ESETu objevili v přílohách „DHL DOC IMG010342024.exe“ či „nákupní objednávka pdf.exe“.

Netypickou příponu „.exe” uživatelé snadno přehlédnou

Podle dlouhodobého sledování bezpečnostních expertů se útočníci stále drží osvědčené strategie, kdy přílohy ukrývající spyware vydávají za doklady objednávek a za faktury. Především zaměstnanci firem, kteří běžně pracují s větším objemem e-mailové komunikace, mohou takový e-mail v záplavě jiných zpráv snadno přehlédnout a nebezpečnou přílohu v zařízení spustit.

„Ačkoli soubory mají příponu .exe, která poukazuje na nějaký spustitelný soubor, nikoli na klasické dokumenty, uživatelé nemusí takový soubor na první pohled rozeznat. Dokumenty v přílohách mívají dvě koncovky, přičemž tu druhou z nich, příponu .exe, uživatelé nemusí vždy vidět. Naopak, e-mailová příloha se může jevit jako dokument v programu MS Word, ve formátu PDF nebo jako obrázek, na který uživatelé mohou kliknout v domnění, že se nejedná o nic nebezpečného. Před otevřením by si však měli název přílohy dobře prohlédnout, a to zvlášť v případech, kdy jim zpráva přišla z adresy, na kterou běžně nekomunikují, nebo jim takový e-mail přijde poprvé. Jistotu ochrany před spywarem mají každopádně vždy s bezpečnostním softwarem, který se na koncovky příloh v e‑mailech cíleně zaměřuje,“ vysvětluje Jirkal.

Jak chránit svou e-mailovou schránku – a celý počítač

Bezpečnostní specialisté vždy na prvním místě uživatelům doporučují, aby se zaměřili na vytváření silných a unikátních hesel. Takové heslo by mělo obsahovat alespoň 12 různých znaků, jako jsou číslice, velká a malá písmena či speciální znaky. Silným heslem může být i tzv. heslová fráze – věta nebo sousloví, které se uživatelům dobře pamatuje a dává smysl jen jim. Pro každý online účet by pak uživatelé měli mít heslo, které nikde jinde nepoužívají. Lidí, kteří přitom v Česku s hesly riskují a „recyklují“ je pro více svých účtů, je podle posledního průzkumu o dodržování kybernetické bezpečnosti při online nakupování stále třetina. Odcizené přihlašovací údaje jsou častým zbožím na černých trzích, kde je mohou útočníci dobře zpeněžit. Seznamy odcizených hesel pak mohou sloužit k přípravě útoků tzv. hrubou silou.

„Nebezpečné e-mailové přílohy jsou strategií, která mezi útočníky rozhodně není nová, a uživatelé se tak před ní mohou chránit například dobře nastavenou antispamovou ochranou. Nemusí tak riskovat, že nebezpečný e-mail přehlédnou a spyware vpustí do svého počítače. Šikovným pomocníkem pro bezpečné uchovávání hesel je pak správce hesel. V něm mohou mít uživatelé všechna svá hesla i v těch nejsložitějších podobách a program je za ně automaticky vyplňuje při přihlašování do jejich účtů. Pamatují si pak už jen jedno heslo, a to k přihlášení právě do tohoto programu,“ říká Jirkal z ESETu.

Správce hesel i antispamová ochrana je součástí moderních bezpečnostních řešení, která dnes uživatele chrání nejen před malwarem, ale nabízí právě celou řadu nástrojů a funkcí pro celkové zabezpečení digitálního života na internetu.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za leden 2024:

  1. MSIL/Spy.AgentTesla trojan (17,14 %)
  2. Win32/Formbook trojan (4,14 %)
  3. Win32/PSW.Fareit trojan (2,25 %)
  4. MSIL/Spy.Agent.AES trojan (2,12 %)
  5. PowerShell/Agent.BGO trojan (1,54 %)
  6. Win64/Rozena trojan (1,34 %)
  7. VBS/Agent.RQJ trojan (1,26 %)
  8. BAT/Runner.II trojan (1,25 %)
  9. MSIL/Spy.RedLine trojan (1,06 %)
  10. PowerShell/Spy.Keylogger trojan (0,92 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Více informací

Více informací o trendech v kyberbezpečnosti pro širokou veřejnost najdete například v online magazínu Dvojklik.cz nebo v online magazínu o IT bezpečnosti pro firmy Digital Security Guide. Nejčastějším rizikům pro děti na internetu se věnuje iniciativa Safer Kids Online, která má za cíl pomoci nejen jejich rodičům, ale také například učitelům či vychovatelům zorientovat se v nástrahách digitálního světa.

Společnost ESET ve spolupráci s kyberbezpečnostními odborníky dále připravuje podcast True Positive. Vysvětlení aktuálních kyberbezpečnostních pojmů a trendů najdete dále na stránkách Slovníku ESET.

O společnosti ESET

Společnost ESET již od roku 1987 vyvíjí bezpečnostní software pro domácí i firemní uživatele. Drží rekordní počet ocenění a díky jejím technologiím může více než miliarda uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy, včetně mobilních, a poskytuje neustálou proaktivní ochranu při minimálních systémových nárocích.

ESET dlouhodobě investuje do vývoje. Jen v České republice nalezneme tři vývojová centra, a to v Praze, Jablonci nad Nisou a Brně. Společnost ESET má lokální zastoupení v Praze, celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa.

Kontakt pro média:

Rita Gabrielová

Senior PR & Communication Manager

ESET software spol. s r.o.

tel: +420 720 829 561

[email protected]

Lucie Mudráková

Specialistka PR a komunikace

ESET software spol. s r.o.

tel: +420 702 206 705

[email protected]

ESET

Přehled hrozeb pro Android: Na chytré telefony se opět nejvíce zaměřil adware

Praha, 22. února 2024 – Nejčastěji detekovaným škodlivým kódem na platformě Android v Česku byl v lednu adware Andreed. Doplnily ho tentokrát trojské koně rodin Hiddad a Triada, které útočníci podobně jako adware šíří prostřednictvím falešných verzí oblíbených volnočasových aplikací. V lednu se mezi takovými aplikacemi objevila nejen populární hra, ale také fitness tracker nebo aplikace určená ke čtení z dlaně. Vyplývá to z pravidelné statistiky kybernetických hrozeb pro platformu Android v Česku od společnosti ESET.

ESET

Hrozby pro macOS: Zdrojem adwaru byly v únoru falešné aplikace pro stažení torrentů

Praha, 7. března 2024 – Mezi nejčastějšími únorovými kybernetickými hrozbami pro platformu macOS se opět objevily adware Pirrit a Bundlore. Po delší odmlce se na přední příčky vyšplhal také adware MaxOfferDeal, který útočníci šíří s využitím optimalizace pro vyhledávače, SEO. Škodlivé kódy se v únoru nejvíce objevovaly v aplikacích pro stahování torrentů a nelegitimního softwaru. Útočníci tak uživatele znovu lákají na filmy, seriály nebo programy zdarma. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET.

ESET

ESET: V únoru se v Česku objevil škodlivý kód, který nahrává záznamy přes mikrofon a webkameru

Praha, 14. března 2024 – V únoru se v Česku vedle spywaru Agent Tesla a spywaru Formbook nově objevil škodlivý kód Rescoms. Tento malware se podobně jako spyware zaměřuje na odcizení našich dat a nabízí útočníkům řadu špionážních funkcí – kromě zaznamenávání stisků kláves, pořizování snímků obrazovky a ovládání klávesnice a myši dokáže vytvářet také audio a video nahrávky prostřednictvím mikrofonu a webkamery v napadeném zařízení. Bezpečnostní experti proto uživatelům doporučují, aby byli obezřetní v případě nevyžádaných příchozích e-mailů a nepodceňovali ochranu kvalitním bezpečnostním řešením. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET.