Avast··6 min

Kyberzločinci používají k nalákání obětí aplikace od Microsoftu a Adobe

PRAHA, Česko a TEMPE, Arizona, 4. května 2023 – Podle oddělení Avast Threat Labs ve společnosti Gen™ (NASDAQ: GEN), globálním lídrovi v oblasti digitální svobody, v prvním čtvrtletí 2023 výrazně narostly kyberútoky zneužívající důvěru v zavedené technologické značky Microsoft a Adobe. Podle zprávy Avast Threat Report za první čtvrtletí 2023 také oproti minulému roku vzrostl podíl phishingových a smishingových útoků o 40 %. Celkově dvě ze tří hrozeb, s nimiž se dnes lidé setkávají na internetu, využívají techniky sociálního inženýrství a lidských slabostí obecně. Významným trendem v prvním čtvrtletí byly také zahlcovací DDoS útoky proruské skupiny NoName057(16) na weby českých státních institucí a firem.

Malware, podvody a phishingové útoky se lidem snaží ukrást hesla, čísla pojištění a další citlivé osobní údaje. V nesprávných rukou tato data dají kyberzločincům k dispozici arzenál nástrojů ke snadné krádeži identity. Ta může vést k celé řadě problémů, od možnosti na někoho neoprávněně vyřídit úvěr přes prodej osobních údajů na dark webu až po vydávání se za jiné lidi kvůli kontrolám bezúhonnosti. Celosvětově rozšíření malwaru schopného krást informace (hesla, historii prohlížeče, bankovní údaje) vzrostlo o 22 %, v Česku pak o 5 %.

„Pokud si myslíte, že vaše data nemají žádnou hodnotu, proč by podvodníci trávili tolik času snahou je ukrást? Pravdou je, že napaden může být každý, a proto je důležité zůstat ostražitý a používat účinnou ochranu,“ říká ředitel výzkumu malwaru ve společnosti Gen Jakub Křoustek. „Podvodníci bohužel způsobili, že je téměř nemožné jakékoli zprávě zcela věřit – všechny zprávy, ať už zdánlivě od přátel, šéfa nebo známé značky, mohou být potenciálně podvodné.“

Nové taktiky šíření malwaru zneužívají Microsoft OneNote a Adobe Acrobat Sign

Kyberzločinci vědí, že oběti lze nalákat na zvučná jména a vizuály známých a důvěryhodných značek. Oddělení Avast Threat Labs tento trend zaznamenalo u dvou populárních a široce užívaných aplikací: Microsoft OneNote a Adobe Acrobat Sign.

Podvodníci rozesílají svým obětem v e-mailových přílohách soubory Microsoft OneNote. Po jejich otevření se do zařízení stáhne malware. Výzkumníci z oddělení Avast Threat Labs zachytili malware Qbot nebo Raccoon, které používají tuto techniku distribuce ke krádeži informací, a také bankovního trojského koně IcedID, který používá přílohy OneNote ke krádeži peněz. Během prvního čtvrtletí 2023 ochránily antiviry Avast před těmito útoky celosvětově více než 47 000 svých globálních uživatelů, z toho téměř 2500 českých.

Výzkumníci z oddělení Avast Threat Labs také zaznamenali případy, kdy kyberzločinci přidávali škodlivé odkazy do dokumentů Adobe Acrobat Sign, které rozesílali z legitimních e-mailových adres společnosti Adobe. Tyto odkazy vyzývají oběti ke stažení souborů .ZIP, které obsahují variantu trojského koně Redline. Ten umí krást hesla, kryptopeněženky a další údaje.

„Nejlepší radou je být velmi opatrný u všech e-mailů, které vás vyzývají ke stažení souborů nebo kliknutí na odkaz, a to i u těch, které se zdají být od renomovaných značek,“ radí Jakub Křoustek. „Kyberbezpečnostní software pak může fungovat jako záchranná síť, jež poskytuje další vrstvu zabezpečení před těmito důmyslnými útoky, které chtějí stále častěji využít slabin lidského faktoru.“

Technologie Avast Web Shield, která je součástí všech verzí antiviru Avast, dokáže skenovat a rozbalovat soubory OneNote a případný malware v nich odhalit. Tým pro výzkum hrozeb také vyvinul specifickou heuristiku a YARA pravidla, která dále chrání před těmito hrozbami.

Nová lákadla vedla k meziročnímu nárůstu phishingu o 40 %

Dalším způsobem, jakým podvodníci zneužívají lidské důvěry, je phishing, který pro uživatele představuje významnou a stále rostoucí hrozbu. Výzkumníci z oddělení Avast Threat Labs společnosti Gen zjistili, že globální podíl pokusů o phishing mezi všemi hrozbami zablokovanými v 1. čtvrtletí vzrostl o 40 % ve srovnání se stejným čtvrtletím 2022.

Jedním z typů phishingových podvodů, které jsou na vzestupu, jsou podvody s vracením peněz a fakturami, kdy podvodníci zasílají falešné účty nebo faktury za zboží nebo služby, které si oběť nikdy neobjednala ani neobdržela. Aby podvody vypadaly legitimně, podvodníci často používají známá jména a zvučné značky nebo loga. K rostoucímu počtu případů phishingu přispělo také rozšíření útoků prostřednictvím mobilních textových zpráv, tzv. smishingových útoků. Mezi běžná témata smishingových útoků patří upozornění na neuhrazenou platbu, oznámení o doručení balíku, daňová upozornění, charitativní podvody a falešné loterie.

„Podvodníci často hrají na city obětí tím, že ve svých sděleních vyvolávají pocit naléhavosti. Pokud z ničeho nic obdržíte e-mail nebo textovou zprávu s naléhavou žádostí či nabídku, která se zdá příliš dobrá na to, aby byla pravdivá, nejprve si ji ověřte,“ doplňuje Jakub Křoustek. „Vždy se důkladně přesvědčte, zda e-mail nebo textová zpráva pochází od důvěryhodného odesílatele, a pokud máte jakékoli pochybnosti, obraťte se jinou zprávou přímo ke zdroji, ať už je to někdo, koho znáte, nebo portál podpory dané společnosti.“

Avast Free Antivirus, všechny prémiové verze Avastu a prohlížeč Avast Secure Browser poskytují špičkovou ochranu proti phishingovým útokům, kterou dokazují čtvrtletní testy nezávislé organizace AV-Comparatives.

Výzkumníci oddělení Avast Threat Labs také dlouhodobě monitorují aktivity proruské hackerské skupiny NoName(057)16 a její dobrovolnické platformy DDosia. Ta v prvním čtvrtletí výrazně zintenzivnila zahlcovací DDoS útoky na weby českých státních institucí a soukromých firem. Dle svých vyjádření na komunikační síti Telegram je důvodem protiruská politika Česka, naposledy u příležitosti návštěvy českého prezidenta Petra Pavla na Ukrajině.

Celou zprávu Avast Threat Report za 1. čtvrtletí 2023 naleznete zde: https://decoded.avast.io/threatresearch/avast-q1-2023-threat-report/

Zdroj: press.avast.com

Zadavatel
Avast

Avast

Avast (LSE: AVST), člen indexu FTSE 100, je globální lídr v oblasti digitálního zabezpečení a ochrany soukromí se sídlem v Praze. Svým více než 435 milionům uživatelů nabízí produkty pod značkami Avast a AVG, které je chrání před hrozbami na internetu i těmi, které přibývají v prostředí Internetu věcí (IoT). Síť Avastu pro detekci hrozeb je jednou z nejpokročilejších na světě a díky technologiím strojového učení a umělé inteligence dokáže odhalovat a zastavovat útoky v reálném čase. Bezpečnostní produkty Avastu pro mobilní zařízení, Windows a Mac se pravidelně umisťují na předních místech žebříčků a získaly certifikace od institucí jako VB100, AV-Comparatives, AV-Test, SE Labs a dalších. Avast je členem mezinárodních uskupení jako jsou koalice Coalition Against Stalkerware, iniciativa No More Ransom nebo organizace Internet Watch Foundation. Navštivte www.avast.com.

Další články od Avast

Dát svůj telefon do ruky cizímu člověku? Pro čtyři Čechy z deseti žádný problém
Avast

Dát svůj telefon do ruky cizímu člověku? Pro čtyři Čechy z deseti žádný problém

K hudebním festivalům neodmyslitelně patří i seznamování s novými lidmi. V digitální době to však může přinášet i nová nebezpečí
Každý osmý Čech ve svém telefonu našel sledovací aplikaci
Avast

Každý osmý Čech ve svém telefonu našel sledovací aplikaci

Útočníci u svých obětí nejčastěji sledují jejich polohu, navštívené weby a jaké aplikace používají. Často také ke sledování partnerů zneužívají zařízení dětí
Téměř 90 % kyberhrozeb spočívá v manipulaci člověkem
Avast

Téměř 90 % kyberhrozeb spočívá v manipulaci člověkem

Podle zprávy o hrozbách Avast Threat Report v roce 2024 roste množství obsahu zmanipulovaného umělou inteligencí a ukradených účtů na sociálních sítích
Avast zablokoval v roce 2023 rekordních 10 miliard útoků; Česko sužovaly finanční a seznamovací podvody
Avast

Avast zablokoval v roce 2023 rekordních 10 miliard útoků; Česko sužovaly finanční a seznamovací podvody

Škodlivé push notifikace, klamavé soubory PDF, zneužívání cookies ke krádežím informací a další hrozby ve 4. čtvrtletí 2023
Většina Čechů nakupuje vánoční dárky online, někteří k inspiraci využívají sociální sítě i umělou inteligenci
Avast

Většina Čechů nakupuje vánoční dárky online, někteří k inspiraci využívají sociální sítě i umělou inteligenci

Nové nákupní metody však přinášejí také nové hrozby, které mohou vést i k výrazným finančním ztrátám. V průměru Češi v důsledku podvodů při online nakupování přicházejí o 6 tisíc korun
Počet Avastem zablokovaných hrozeb dosáhl rekordního počtu 1 miliardy za měsíc
Avast

Počet Avastem zablokovaných hrozeb dosáhl rekordního počtu 1 miliardy za měsíc

O 50% nárůst se zasloužily podvody na sociálních sítích a seznamkách s využitím umělé inteligence, podvody na mobilních zařízeních, adware, malvertising a další
Průzkum Avastu: Třetina Čechů se při online nakupování setkala s podvodem
Avast

Průzkum Avastu: Třetina Čechů se při online nakupování setkala s podvodem

Nelegitimního nákupu přes internet se obává 48 % respondentů. I přesto však mnozí volí chování, které je může vystavit riziku
Průzkum Avastu: Čeští rodiče kyberbezpečnost svých dětí často podceňují
Avast

Průzkum Avastu: Čeští rodiče kyberbezpečnost svých dětí často podceňují

Se zásadami online bezpečnosti se děti nejčastěji setkají do devíti let. Prvotní samostatnou návštěvu internetu však mnohdy podnikají dříve
Průzkum Avastu: Třetina Čechů nezná VPN, dalších 37 % ji nikdy nepoužilo
Avast

Průzkum Avastu: Třetina Čechů nezná VPN, dalších 37 % ji nikdy nepoužilo

Češi se tak mohou vystavit nebezpečí zejména na cestách, kde častěji používají veřejné Wi-Fi. Více než 38 % veřejných routerů má totiž bezpečnostní problémy
Avast: Kyberhrozby dosáhly tříletého maxima; Podvody v Česku za 2. čtvrtletí narostly o 81 %, na Slovensku o 57 %
Avast

Avast: Kyberhrozby dosáhly tříletého maxima; Podvody v Česku za 2. čtvrtletí narostly o 81 %, na Slovensku o 57 %

Phishing a podvody zaměřené na manipulaci s lidmi představují více než 75 % všech detekovaných hrozeb na počítačích