- V srpnu patřil mezi nejvážnější hrozby spyware, který krade hesla z prohlížečů
- Tento typ nebezpečného malware se šíří cizojazyčnými e-maily
Nejběžnějším kybernetickým útokem v České republice byl v srpnu spyware. Jedná se o škodlivý kód, který získává nějaké citlivé informace bez vědomí uživatele. V Česku jde o takzvané password stealery, ty se zaměřují na odcizení přihlašovacích údajů. Šíří se zejména spamem. Vyplývá to z pravidelné statistiky společnosti ESET.
Nepřehlédněte: Malware? Ne, to jsou jen otravné notifikace v Google Chrome!
Za více než třetinou detekcí v srpnu stál malware Spy.Agent.AES, známý také jako Agent.Tesla. Jde o typického zástupce spyware se zaměřením na odcizení hesel. Celosvětově se jedná o velmi agresivní typ škodlivého kódu. Globálně jeho operátoři útočili spíše na začátku měsíce, na Českou republiku se podle dat zaměřili až na konci léta. Spy.Agent.AES obsahuje funkce, které proskenují internetové prohlížeče a další programy, například mailové klienty Microsoft Outlook, Mozilla Thunderbird nebo Yandex. Kód aktivně vyhledává uložené přihlašovací údaje, které následně odesílá útočníkům.
„Tento malware se nejčastěji šířil v přílohách v portugalštině a později také španělštině. Není sice neobvyklé, že se i k českým uživatelům dostanou zahraniční kampaně, ale běžně nefigurují mezi cílovými státy, jak tomu bylo například minulý měsíc. Domníváme se, že v tomto případě útočníci spíše nakoupili nevhodný seznam potenciálních obětí,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.
Většina hrozeb se šířila v angličtině
Podobně jako na začátku prázdnin se na druhém místě umístil trojský kůň Formbook. V minulých měsících analytici zachytili velké kampaně tohoto kódu ve stejné dny jako výrazné útoky Spy.Agent.AES. Mírný pokles detekcí zaznamenali analytici u password stealeru Fareit. V srpnu neměl žádnou výraznější e-mailovou distribuční kampaň. Nejčastěji se skrývá v příloze, kterou útočníci vydávají za zprávu od dopravce nebo platební příkaz z banky. Jakmile uživatel přílohu otevře, spustí se malware, jehož cílem je odcizení hesel uložených v prohlížečích a FTP klientech. Podobně jako v případě předchozích typů malware se Fareit šířil v cizojazyčných e-mailech, především v anglickém jazyce.
Spyware je postrach. Jak se před ním chránit?
Uživatelská hesla jsou v České republice dlouhodobě nejběžnějším terčem kybernetických útoků. Databáze s hesly jsou totiž pro útočníky komodita, kterou lze snadno a rychle zpeněžit. Odborníci doporučují zaměřit se především na prevenci podobných útoků. Malware se šíří zejména e-maily, experti proto apelují na obezřetnost při používání elektronické pošty. Podezřelé zprávy by uživatelé neměli vůbec otevírat, ale rovnou mazat či přesouvat do spamu. Zcela nezbytné je používání spolehlivého anti-malware programu.
Důležitým krokem je neukládat si hesla do prohlížečů. Existují speciální programy určené ke správě hesel, zvané password managery. Ty ukládají hesla v šifrované podobě, takže je potenciální útočník nedokáže zneužít. Bezpečnostní experti také často doporučují, aby si uživatelé nastavili silné heslo. Heslo by totiž mělo odolat také počítačovým pokusům o uhádnutí, tzv. slovníkovým útokům, během kterých útočník zkouší objemný seznam hesel ve snaze prolomit přístupy uživatele. Nejvhodnější je používat spíše delší kombinace různých znaků nebo několikaslovné fráze. Optimální je tvořit si unikátní přístupy pro každou službu, což ale dělá jen třetina Čechů. Dalším krokem k vyššímu zabezpečení přihlašování je zapnutí dvoufaktorové autentizace, kdy uživatel každé přihlášení potvrzuje v aplikaci nebo kódem z SMS.