Největším rizikem pro počítače v Česku byl spyware Formbook

25. 10. 2024. (redaktor: František Doupal, zdroj: ESET)
Spyware Formbook, který se v Česku vyskytuje dlouhodobě po boku spywaru Agent Tesla, byl v září již druhým měsícem nejčastěji detekovanou hrozbou pro uživatele operačního systému Windows. Počet jeho detekcí vzrostl na 16 %. Útočníci jej šíří především v globálních e-mailových kampaních a nebezpečné přílohy se tak v jeho případě zatím neobjevují s českými názvy.

S ohledem na dosavadní růst spywaru Formbook lze podle expertů očekávat podobný vývoj i v následujících měsících. Spyware útočníci využívají ke krádežím uživatelských dat. Rizikem je především pro nedostatečně zabezpečená uživatelská hesla.

Zatímco v září počet případů spywaru Agent Tesla dále klesal až k hranici osmi procent všech zachycených případů, spyware Formbook opět posílil a počet jeho detekcí v září vzrostl na 16 procent. Spyware Formbook poprvé převzal vedoucí roli v pravidelné statistice letos v srpnu.

Od začátku roku pozorujeme, že se spyware Agent Tesla střídavě objevuje v čele statistiky anebo ho dočasně vystřídá jiný škodlivý kód. U spywaru Formbook to ale zatím vypadá, že bude v následujících měsících naopak ještě posilovat. Pro uživatele se však situace příliš nemění. Nadále by měli zůstat ostražití před nebezpečnými e‑mailovými přílohami, protože i v případě spywaru Formbook útočníci využívají osvědčené strategie, jejichž úspěšnost nejen v Česku dlouhodobě testují,“ poznamenal Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce společnosti ESET.

Spyware Formbook byl nejvíce aktivní 4. září. Útočníci šířili škodlivý kód především v příloze s názvem „PO#86637.exe“. Přílohu vydávali za shrnutí objednávky z e-shopu. Útoky se zatím podle bezpečnostních expertů neobjevily v češtině.

Uživatelé a uživatelky by v případě spywaru neměli podcenit profesionální zabezpečení svých dat. Spyware je totiž poměrně obtížně odhalitelný a dlouhou dobu může bez povšimnutí škodit v napadeném zařízení. Útočníci využívají spyware ke krádeži celé řady dat, jako jsou soubory, informace o chování na internetu a samozřejmě přihlašovací údaje do různých účtů. Zvlášť nebezpečný je pro hesla, která se ukládají například do internetových prohlížečů namísto do šifrovaných správců hesel. V konečném důsledku mohou útočníci sesbírat jednotlivé střípky informací o naší osobě a využít je ke krádeži naší identity,“ vysvětlil Jirkal.

Nebezpečný e-mail může v naší poště snadno zapadnout

Útočníci dlouhodobě využívají e-mailovou komunikaci k doručení spywaru ke svým obětem. Zejména v případě zaměstnanců firem, kteří denně pracují s velkým objemem elektronické pošty, je riziko napadení spywarem vysoké. Nevyhýbá se ale ani uživatelům z řad domácností, které se útočníci snaží zmást přílohami s názvy, které odkazují na nějaké objednávky.

V případě třech nejčastějších škodlivých kódů za září se přílohy s českými názvy objevovaly jen u spywaru Agent.AES, kde jsme zachytili přílohu s názvem kopie platby. Jak ale v případě tohoto spywaru, tak i v případě spywaru Agent Tesla jsme pak pozorovali řadu příloh s anglickými názvy odkazujícími na faktury. V závěru roku, kdy nás čeká nejsilnější sezóna z pohledu nakupování na internetu, může takový e-mail zapadnout mezi řadu ostatních legitimních zpráv a uživatelé pak mohou přílohu snadno spustit,“ uvedl Jirkal.

Nejvíce využívaná příloha šířící spyware Agent Tesla se v září jmenovala „Order 240916.exe”. Spyware Agent.AES se pak ukrýval v přílohách s názvy „Outstanding Payment Against Overdue Invoices.exe“, nebo v již zmíněné příloze „kopie platby09886673.exe“.

V ohrožení jsou hlavně hesla

Jak ukázal nedávný průzkum společnosti ESET, někteří uživatelé a uživatelky stále ještě nenakládají správně se svými uživatelskými hesly. Čtvrtina z nás je stále tvoří na základě osobních informací, jako je například jméno domácího mazlíčka, datum narození anebo adresa (26 %). Také 12 % z nás se spoléhá na jednoduchá slovní spojení, jako je např. „heslo123“. Řadu osobních informací přitom mohou útočníci najít veřejně na různých sociálních sítích. Příliš jednoduchá hesla pak mohou snadno prolomit automatizované útoky.

Lidé tvoří jednoduchá hesla většinou proto, aby si je mohli dobře pamatovat z hlavy. Taková hesla ale nejsou dost složitá a bezpečná. Uživatelé mohou navíc využívat jedno stejné heslo do více služeb, což ale bývá také velmi častým důvodem prolomení účtu,“ uzavřel Jirkal z ESETu.

Hesla experti doporučují doplnit ještě dalším faktorem, například kódem v SMS nebo ve spárované ověřovací aplikaci. S uchováváním hesel mohou uživatelům pomoci také specializovaní správci hesel.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za září 2024:

  1. Win32/Formbook trojan (16,01 %)
  2. MSIL/Spy.AgentTesla trojan (8,08 %)
  3. MSIL/Spy.Agent.AES trojan (7,41 %)
  4. VBS/Agent.SGO trojan (5,60 %)
  5. VBS/Agent.QMG trojan (4,09 %)
  6. PowerShell/Agent.BSH trojan (2,58 %)
  7. Win32/PSW.Fareit trojan (2,18 %)
  8. WinGo/Spy.Agent.AL trojan (1,65 %)
  9. VBS/Agent.SIH trojan (1,65 %)
  10. Win64/Agent.ENH trojan (1,60 %)
Štítky: 
Bezpečnost, Kybernetické útoky, Hesla, Eset
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Celosvětové výdaje na kybernetickou bezpečnost letos vzrostou o 12,2 %

27. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
IDC očekává, že celosvětové výdaje na bezpečnost vzrostou v roce 2025 meziročně o 12,2 %. Rostoucí složitost a četnost kybernetických hrozeb - urychlená umělou inteligencí - nutí organizace přijímat pokročilejší obranná opatření. V důsledku toho se předpokládá, že výdaje na bezpečnost budou po období mezi lety 2023 až 2028 trvale růst až na 377 miliard dolarů. Čtěte více

Stabilní a odolný: Takový byl podle IDC vloni trh s bezpečnostními zařízeními

12. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
Podle společnosti IDC byly celkové tržby na trhu s bezpečnostními zařízeními stabilní. Ve čtvrtém čtvrtletí roku 2024 trh vykázal 1,5% růst v tržbách a dosáhly 5,1 miliardy dolarů (meziroční nárůst 77 milionů dolarů). Z hlediska tržeb si vloni nejlépe vedl region EMEA s meziročním nárůstem o 12,4 %. Dodávky činily 1,2 milionu kusů (2,7% nárůst ve srovnání se stejným obdobím roku 2023). Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více