Na české uživatele a uživatelky v květnu opět zacílily e mailové přílohy v českém překladu


středa 26.06.2024 |Archiv aktualit

Do Česka se opět vrátily nebezpečné e-mailové přílohy s názvy přeloženými do češtiny...

Do Česka se opět vrátily nebezpečné e-mailové přílohy s názvy přeloženými do češtiny. Kromě spywaru se jejich prostřednictvím tentokrát šířil hlavně nebezpečný downloader Agent.RWL.

Téměř ve třetině všech zachycených detekcí pro operační systém Windows v Česku se v květnu na předních místech statistiky objevil downloader Agent.RWL. Poprvé od začátku letošního roku tak v květnu nepotvrdil spyware Agent Tesla svou dominantní pozici v pravidelné statistice kybernetických hrozeb. Škodlivý kód Agent.RWL byl nejaktivnější v první polovině měsíce, kdy pak především 10. a 13. května cílil přímo na české uživatele a uživatelky. Šířil se prostřednictvím e-mailových příloh s názvy "objednávku_Sollau-000000035_24_826_MBZ_100524_N_200.hta" nebo "1751155914_456409723_KHI_CZ_240506_0946_P.hta".

"Malware Agent.RWL patří k velmi pokročilým škodlivým kódům. Po tom, co infikuje počítač, stahuje do něj další škodlivé kódy z Google Drive. Malware tentokrát obsahoval i tzv. killswitch, což nám opět potvrdilo, že se nejedná o běžnou kybernetickou hrozbu, se kterou se čeští uživatelé systému Windows pravidelně setkávají. Jedná se o funkcionalitu, která dokáže infekci v systému zastavit. To využívají například autoři škodlivých kódů, aby sami nenakazili svá zařízení," vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce společnosti ESET a dodává: "V následujícím období budeme sledovat, zda se v útocích neobjeví časem nová, vylepšená verze tohoto malwaru. Poměrně vysoký podíl zachycených květnových detekcí však může uživatele již nyní upozornit na to, jak je důležité nepodcenit zabezpečení jejich počítačů."

Kybernetické hrozby pro operační systém Windows se nejen v Česku dlouhodobě šíří prostřednictvím nebezpečných e-mailových příloh. Čeští uživatelé a uživatelky se mohou často setkat s globálními útočnými kampaněmi v angličtině, ojedinělé ale nejsou ani cílené útoky, kdy mohou být znění e-mailu a názvy příloh přeložené do češtiny. Pokud uživatelé přílohu stáhnou a otevřou, vpustí malware do svého počítače. Útočníci dlouhodobě sází na názvy příloh, které nějakým způsobem odkazují na faktury, účtenky a objednávky.

Opět zacíleno na české uživatele a uživatelky
Také spyware Agent Tesla, který je dlouhodobě největším rizikem v případě operačního systému Windows v Česku, se objevil především na začátku května. Spyware je typem škodlivého kódu, který má za úkol krást naše údaje. Útočníci ho využívají často ke krádežím uživatelských hesel, která jim mohou dále posloužit v přípravě útoků, jako jsou například automatizované útoky hrubou silou (tzv. brute-force attacks). Odcizené přihlašovací údaje mají také velkou cenu na černém trhu. Spyware Agent Tesla se v květnu nejčastěji objevoval v e-mailové příloze s názvem "Objednávka č. 234000675-48.exe".

"Počet detekcí spywaru Agent Tesla v květnové statistice oproti dubnu znatelně poklesl. Na druhou stranu ho útočníci po několika měsících opět zacílili přímo na Českou republiku, a to v příloze s názvem objednávka. Tento případ nám potvrzuje, že útoky šité na míru českým uživatelům nejsou minulostí, a i po několikaměsíční přestávce se k nim útočníci zase vrací," říká Jirkal.
Oba typy škodlivých kódů doplnil v květnu spyware Formbook. Objevoval se nejčastěji v příloze Document 151-512024.exe.

Útočníkům pomáhají naše zlozvyky ve správě hesel
Heslo nadále zůstává jednou z hlavních garancí naší bezpečnosti na internetu. Jak ale ukázal nedávný průzkum, ne vždy s nimi správně nakládáme. Čtvrtina z nás totiž stále tvoří hesla na základě osobních informací, jako je například jméno domácího mazlíčka, datum narození anebo adresa (26 %). Také 12 % z nás se spoléhá na jednoduchá slovní spojení, jako je např. "heslo123". To je ale podle bezpečnostních specialistů velmi nebezpečné. Řadu našich osobních informací mohou útočníci najít veřejně na různých sociálních sítích a příliš jednoduchá hesla pak mohou snadno prolomit právě automatizované útoky.

"Podle průzkumu zaměřeného na naše zvyky ve správě hesel více než polovina dotázaných uvedla, že si hesla pamatuje z hlavy. Taková hesla ale zpravidla nebývají dost složitá a bezpečná. Navíc mohou uživatelé ve snaze zapamatovat si co nejvíce svých hesel využívat jedny přihlašovací údaje do více různých služeb. Právě ale tohle je ve většině případů fatální. Velmi často stojí recyklování hesel například za ztrátami přístupů do našich účtů na sociálních sítích – útočníci nejenže prolomí heslo do tohoto účtu, ale pokud nám stejné heslo chrání například i e mailovou schránku, útočníci mohou snadno prolomit přístup i sem a manipulovat s našimi zprávami. Je proto nezbytné, aby pro každý účet existovalo pouze jedno unikátní a dostatečně složité heslo, nejlépe doplněné ještě dalším faktorem ověření naší totožnosti – kódem v SMS nebo ve spárované ověřovací aplikaci," říká Jirkal z ESETu.

Se správou našich hesel nám může pomoci také specializovaný program, který hesla uchovává v zašifrované podobě a automaticky je dosazuje při přihlašování do našich online účtů. Správci hesel, jak se tyto programy nazývají, bývají dnes již součástí komplexních bezpečnostních řešení. Ty také mohou uživatelům nabídnout kvalitní antispamovou ochranu jejich elektronické pošty.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za květen 2024:

1. VBS/Agent.RWL trojan (31,66 %)
2. MSIL/Spy.AgentTesla trojan (13,48 %)
3. Win32/Formbook trojan (2,88 %)
4. Win32/Rescoms trojan (2,81 %)
5. VBS/Agent.QMG trojan (2,29 %)
6. VBS/Agent.RYB trojan (1,85 %)
7. BAT/Agent.QHE trojan (1,18 %)
8. Win32/PSW.Fareit trojan (1,14 %)
9. MSIL/Spy.Agent.AES trojan (1,03 %)
10. BAT/Agent.QEQ trojan (0,96 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Zdroj: eset.com


Reference

aero
charles university
DB schenker
Dermacol
gereo
hotel imperial
KYB
stapro
Underline
Stasto
AdInOne
DLF