Článek
Nejvíc na pozoru by se tuzemští uživatelé měli mít před škodlivými kódy, které kradou hesla. Tito nezvaní návštěvníci stojí za polovinou útoků v Česku, vyplývá to z analýzy antivirové společnosti Eset.
Krade hesla
Vůbec nejrozšířenějším malwarem byl v uplynulém měsíci spyware Spy.Agent.AES, který je známý také jako Agent Tesla.
„Spy.Agent.AES útočil minulý měsíc v jedné, zato velice masivní kampani 12. července, oproti běžným dnům jsme v tento den zachytili nárůst detekcí o 800 procent,” prohlásil Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Agent Tesla stál za třetinou všech detekovaných hrozeb, šířil se nejčastěji prostřednictvím nevyžádaných e-mailů. Pokud uživatel otevřel přílohu, nainstaloval se do počítače virus. Ten následně skenoval všechny dostupné prohlížeče a vyhledával v nich uložená hesla, která odesílal útočníkům.
Nejčastěji ohrožuje počítače od Applu virus Pirrit
Nebezpečný soubor v příloze měl koncovku .bat. „Chová se podobně jako soubor .exe – ten většina uživatelů zná jako soubor, kterým se spouští konkrétní aplikace. V případě jakýchkoliv spustitelných souborů platí, že je nedoporučujeme spouštět, pokud je obdržíte z neznámého zdroje nebo e-mailem. A je to právě proto, že mohou obsahovat malware,“ uvedl bezpečnostní expert.
Druhá příčka nejrozšířenějších hrozeb patřila spywaru s označením Formbook. Zajímavé je, že ten masivně útočil v Česku 12. července – tedy ve stejný den jako Spy.Agent.AES. Jeho druhou méně významnou kampaň zachytili analytici 19. července.
Pro počítače s logem nakousnutého jablka byl největší hrozbou malware reklamní malware Pirrit. „Malware samotný si uživatel obvykle nainstaluje sám, nezřídka bez jeho vědomí, jako součást jiného programu z internetu, často z nějakého nepříliš korektního fóra či přes torrenty. Adware útočníci často přidávají k bezplatným verzím jinak drahého softwaru,“ popsal bezpečnostní expert.
Viry jsou na ústupu. Na tyto by si ale majitelé Androidu měli dát pozor
Mobily v ohrožení
Zájmu kyberzločinců neunikají ani chytré telefony – především ty s operačním systémem Android. Největší hrozbou pro ně je přitom stalkerware Cerberus. Bezpečnostní experti jej zachytili ve stejnojmenné aplikaci, kterou útočníci vydávají za nástroj pro nalezení odcizeného zařízení a rodičovské kontroly.
„Aplikaci je možné stáhnout výhradně z neoficiálního zdroje a lze ji v zařízení oběti skrýt. Stalker pak může pomocí SMS příkazů sledovat digitální aktivity oběti – například číst SMS, kontrolovat hovory, zapínat GPS a podobně,“ varoval Jirkal.
Další obávanou hrozbou byl v poslední době trojský kůň Triada. „Hlavní funkcí Triady je manipulace s finančními transakcemi v legitimních aplikacích. Peníze za nákupy v aplikacích tak putují do kapes útočníků. Tyto transakce totiž nejsou tak přísně chráněné jako například internetové bankovnictví. Ve starších verzích také Triada šířila nevyžádanou reklamu,“ doplnil Jirka.
Třetí příčka patří škodlivému kódu Agent.CJG, který zneužívá populární aplikace a hry. Konkrétně tohoto trojského koně si uživatelé stáhli společně s aplikací Triky na GTA V. Útočníci tedy jednoduše využili toho, že zájem o tuto hru trhá rekordy i po letech od uvedení na trh.
Kryptoměny jsou v kurzu i mezi podvodníky
Na pozoru by se měli mít v posledních měsících fanoušci kryptoměn. Antivirová společnost Kaspersky totiž varovala, že dramaticky přibylo podvodů zaměřených na investory do kryptoměn, ale zároveň také na těžaře. Počítačoví piráti využívají toho, že s rostoucími kurzy se zvyšuje i zájem lidí o bitcoiny a další virtuální mince.
Dokládají to i statistická data – od začátku roku odhalila společnost Kaspersky více než 1500 globálních podvodných nástrojů. Během letošního roku bezpečnostní experti také varovali před více než 70 000 pokusy uživatelů navštívit takovéto stránky a zabránili více než 320 tisícům potenciálních útoků.
Mezi nejčastější podvody patří: vytváření falešných webových stránek kryptoměnových burz, zasílání zpráv o falešném prodeji grafických karet a dalšího vybavení pro těžbu kryptoměn či například vytváření phishingových stránek, které slouží ke krádeži soukromých klíčů ke kryptopeněženkám.
„V poslední době roste zájem o kryptoměny a útočníci si tuto příležitost nenechají ujít. V hledáčku podvodníků se mohou ocitnout jak ti, kteří chtějí do kryptoměn investovat nebo je těžit, tak i běžní držitelé těchto prostředků,“ varoval Alexej Marčenko, vedoucí oddělení vývoje metod kontroly obsahu ve společnosti Kaspersky.
Nezáplatované počítače představují hrozbu
Na chyby v operačním systému Windows 10 se v uplynulých měsících zaměřili hackeři. Bezpečnostní experti z antivirové společnosti Kaspersky odhalili větší množství přesně cílených útoků. To jasně ukazuje na fakt, že kyberzločinci ve velkém zneužívají čerstvě objevené chyby.
„V uplynulých měsících se odehrála vlna pokročilých zero-day útoků. V polovině dubna experti společnosti Kaspersky odhalili novou sérii přesně cílených útoků na různé společnosti, po nichž útočníci získali skrytý přístup k napadeným sítím,“ prohlásil Boris Larin, bezpečnostní expert týmu Global Research and Analysis Team (GReAT) společnosti Kaspersky.
Alarmující je na celé situaci to, že záplaty pro chyby ve Windows 10 i Chromu byly vydány prakticky okamžitě. Hackeři tedy při svých cílených útocích využili toho, že administrátoři neinstalují záplaty zrovna dvakrát rychle.
„Zranitelnost konkrétně souvisí s funkcí SuperFetch, kterou výrobci poprvé použili v systému Windows Vista a jejímž účelem je zkrácení načítání softwaru předběžným načtením běžně používaných informací do paměti,“ podotkl Larin.
Odhalené zneužívání trhlin hackery jasně ukazuje, jak je důležité, aby uživatelé co možná nejrychleji instalovali bezpečnostní aktualizace. Neplatí to přitom pouze o firemních strojích, ale pochopitelně také o počítačích v domácnostech.
Bankovní trojan Dridex nepřestává strašit
Deset let uplynulo od doby, kdy byl poprvé detekován bankovní trojan Dridex. Přestože by se mohlo zdát, že jde již o dávno překonanou hrozbu, nasazují jej v posledních měsících počítačoví piráti stále častěji. Před hrozbou varovali výzkumníci z kyberbezpečnostní společnosti Check Point.
„Dridex je používán v počáteční fázi ransomwarových útoků. Hackeři stále častěji využívají dvojité vydírání, kdy ještě před zašifrováním dat ukradnou citlivé informace a vyhrožují, že v případě nezaplacení výkupného vše zveřejní,“ varoval Tomáš Růžička, bezpečnostní expert Check Pointu.
Podle něj výzkumný tým Check Point Research zachytil dokonce případy trojitého vydírání, kdy se útočníci navíc snaží kontaktovat i obchodní partnery nebo novináře. „Počet ransomwarových útoků vzrostl v České republice od začátku roku o 256 % a odhaduje se, že ransomwarové útoky stály v roce 2020 organizace po celém světě přibližně 20 miliard dolarů, tedy téměř o 75 % více než v roce 2019,“ podotkl Růžička.
Tento nezvaný návštěvník se často šíří prostřednictvím nevyžádaných e-mailů a maskuje se za excelovou tabulku. Útočníci se tedy pod různými záminkami snaží přimět uživatele, aby přílohu ve spamu otevřel. Pokud to důvěřivci udělají, zadělají si na velké problémy.
Procesory od Applu mají bezpečnostní chybu
V procesorech M1 od společnosti Apple byla odhalena bezpečnostní chyba. Situace je o to závažnější, že trhlina nejde opravit. Bezpečnostní experti nicméně upozorňují, že není příliš pravděpodobné, že by v praxi byla chyba skutečně zneužita.
Čipy M1 tepou v podstatě ve všech počítačích od Applu, které byly uvedeny na trh v poslední době. Americký počítačový gigant se netají tím, že v nich vidí budoucnost a chce vlastní čipy montovat do všech budoucích strojů.
U chystaných počítačů s logem nakousnutého jablka ale budou muset páni inženýři z Applu vyřešit objevený bezpečnostní problém. Zranitelnost nazvaná M1RACLES byla objevena přímo v samotném procesoru, odstranit se dá pouze přepracováním obvodů. Není tedy pravděpodobné, že by ji americký počítačový gigant zvládl opravit u již nabízených a zakoupených strojů.
Chyba může být zneužita tak, že si dvě aplikace běžící na jednom zařízení mohou skrytě vyměňovat data na úrovni procesoru. V podstatě by tedy mohly propašovat do počítače infikovaný program, prostřednictvím kterého by získaly data z jiné aplikace v počítači. Marketingové společnosti by například mohly takto sledovat uživatele.
Windows 11 terčem počítačových pirátů
Finální verze operačního systému Windows 11 má vyjít až na podzim, přesto se na něj kyberzločinci zaměřili již nyní. Využívají toho, že techničtí nadšenci mají zájem o testovací verzi, která je již k dispozici. Upozornili na to bezpečnostní experti z antivirové společnosti Kaspersky.
Pod názvem Windows 11 se totiž na internetu šíří nejen instalační soubory nového operačního systému, ale také škodlivé programy. Analytický tým Kaspersky za poslední měsíc objevil na 850 různých variant.
„Uvedení nové verze operačního systému Windows vždycky vyvolá velký zájem. Lidé chtějí vyzkoušet co nejrychleji nejnovější verzi a zapomínají na opatrnost. Například stahují soubory z neznámých zdrojů – to je něco, co rozhodně nedoporučujeme. Útočníci jsou totiž na tento zájem velmi dobře připraveni,“ prohlásil Anton V. Ivanov, analytik společnosti Kaspersky.
Podle něj mají analyzované škodlivé soubory velmi různorodé působení. „Navštívené stránky nebo stahované soubory měly spouštět nevyžádanou pop-up reklamu, v mnoha případech neškodnou, ale mohly také otevřít přístup do hostitelovy stanice, zavirovat počítač trojským koněm nebo vyexportovat uživatelova uložená přístupová hesla nebo cookies,“ prohlásil Ivanov.