Počet útoků spywaru Agent Tesla vzrostl v březnu na více než pětinu všech detekcí.
Bezpečnostní experti společnosti ESET aktuálně varují české uživatele před rostoucími případy útoků infostealery. Počet případů nejčastěji detekovaného škodlivého kódu pro operační systém Windows v Česku, spywaru Agent Tesla, vzrostl v březnu na více než pětinu všech detekcí.
Ačkoli se v Česku aktuálně neobjevují útoky, které by zneužívaly pro komunikaci s uživateli češtinu, riziko spuštění e-mailové přílohy ukrývající spyware zůstává vysoké. Útočníci přílohy vydávají za různé dokumenty, například za informace k pobytům nebo faktury. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET.
Podle pravidelné statistiky nejčastějších kybernetických hrozeb pro uživatele operačního systému Windows vzrostly v Česku případy útoků spywarem. Bezpečnostní specialisté ze společnosti ESET v březnu evidovali opět nejvíce detekcí v případě spywaru Agent Tesla. Nejsilnější útočná kampaň proběhla tentokrát na začátku měsíce, a to 7. a 8. března. Nejčastější název e-mailové přílohy, jejímž prostřednictvím se spyware Agent Tesla v březnu šířil, byl „IMG_Evaluate_AWB_HBL & CHECKLIST Docs..exe“.
„Spyware patří jako typ škodlivého kódu mezi takzvané infostealery. Jedná se o malware, který se zaměřuje na krádež osobních dat uživatelů, především hesel,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET. „V Česku se nejčastěji šíří prostřednictvím e-mailových příloh. V případě spywaru Agent Tesla využívají útočníci stále stejnou přílohu s příponou .exe, která označuje nějaký spustitelný soubor. Příloha nebyla přeložena do češtiny, takže Česká republika byla pravděpodobně součástí nějaké globálně vedené kampaně,“ dodává Jirkal.
Bezpečnostní specialisté opakovaně nabádají uživatele, aby v případě, že obdrží nevyžádanou komunikaci od neznámého nebo podezřelého odesílatele, ať už e-mailem nebo prostřednictvím SMS či chatovací aplikace, nikdy neklikali na odkazy a nespouštěli ani neotevírali dokumenty v příloze.
Zdrojem malwaru jsou e-mailové přílohy s příponou .exe
Další z nejčastěji detekovaných škodlivých kódů, spyware Formbook, se i v březnu nadále šířil prostřednictvím přílohy „Booking Details!!.exe“. Tyto útoky zachytili bezpečnostní experti na začátku března. Dále se v jeho případě objevovaly také přílohy s názvem „Swift30405830330.exe“.
„Spyware Formbook se šířil prostřednictvím přílohy s názvem Booking Details již v únoru a pravděpodobně je tato strategie pro útočníky stále úspěšná. Varování tak stále platí pro všechny uživatele, kteří aktuálně objednávají dovolené. V případě druhé nejčastější e-mailové přílohy se v těle e-mailu objevoval podpis domnělé finanční ředitelky německé společnosti a předmět e-mailu byl FW:Payment Overdue Invoices. Ani jedna ze zachycených e‑mailových příloh opět nebyla přeložena do češtiny,“ říká Jirkal.
V březnu se mezi třemi nejčastějšími škodlivými kódy objevil také Spy.Agent.AES. V útočné kampani ze 17. března pak bezpečnostní experti zachytili e-mailovou přílohu, v jejímž názvu byl pouze finanční údaj $49,127.00 a přípona .exe byla pro uživatele na první pohled skryta za velkým počtem mezer. Ani v tomto případě nebyly útočné e-maily přeloženy do češtiny.
Účty ochrání další faktor a správce hesel
Ačkoli se v únoru objevily první pokusy útočníků vyzkoušet jiné typy útoků prostřednictvím poznámkových souborů programu OneNote, čeští uživatelé by měli zůstat nadále ostražití před přílohami, které se tváří jako faktury nebo doklady k objednávkám.
„Infostealery, mezi které nejčastěji detekované škodlivé kódy v operačním systému Windows patří, jsou aktuálně jednou z největších hrozeb v Česku, jak pro jednotlivce, tak firmy. Cílem útočníků je jejich prostřednictvím získat především uživatelská hesla. Uniklé seznamy, které velmi často figurují na černých trzích dark webu, pak mohou využít k přípravě takzvaných útoků hrubou silou, kdy zkouší různými technikami i softwarovými nástroji prolomit uživatelské účty,“ říká Jirkal. „Českým uživatelům bych doporučil, aby si vytvářeli silná a dostatečně složitá hesla a každé heslo použili jako přihlašovací údaj pouze jednou. Prolomení přístupů do svého účtu mohou zabránit také přidáním dalšího faktoru k přihlášení, kterým nejčastěji bývá potvrzení kódem z SMS nebo z aplikace,“ dodává Jirkal z ESETu.
KOMENTÁŘE