Článek
Vrásky na čele bezpečnostním expertům dělá v posledních týdnech především Agent.AES, který neustále posiluje. Patří mezi tzv. infostealery, jde o špionážní viry, které si hrají s uživatelem na schovávanou. Snaží se totiž zůstat co nejdéle v utajení, aby mohly krást přihlašovací údaje z webových prohlížečů, pořizovat snímky obrazovky či sledovat stisknuté klávesy.
„Infostealery jsou dlouhodobou hrozbou pro operační systém Windows nejen v Česku. Jedná se o typ spywaru, který útočníci využívají pro špionážní aktivity a odcizení uživatelských dat, především přihlašovacích údajů do našich účtů. V zařízení se mohou chovat velmi nenápadně a trvá poměrně dlouho, než je uživatelé odhalí,“ varoval Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce Esetu.
Podle něj se Agent.AES šíří nejčastěji jako příloha nevyžádaných e-mailů, bezpečnostní experti jej zachytili nejčastěji v přílohách s názvy „Payment Error.exe“ a „Bank Transfer Form.exe“. Třetí nejčastěji zastoupenou škodlivou přílohou byl spustitelný soubor se slovenským názvem „Potvrdenie platby.exe“.
Zlodějský malware
Mezi infostealery patří také Formbook, druhá nejrozšířenější hrozba pro Windows. Tento zlodějský malware tedy také krade přihlašovací údaje z webových prohlížečů, pořizuje snímky obrazovky, sleduje stisknuté klávesy a může stahovat a spouštět soubory na základě příkazů z řídicího a velicího serveru.
Pozor by si uživatelé měli dávat hlavně na nevyžádané e-maily, které se maskují za faktury a objednávky. Tak se Formbook šíří nejčastěji, platí to i v případě třetí nejrozšířenější hrozby – Agenta Tesly.
Ten si v počítači také hraje s uživatelem na schovávanou a vyhýbá se odhalení. Pokud se v napadeném PC zahnízdí, dovede krást přihlašovací údaje z webových prohlížečů, pořizovat snímky obrazovky či sledovat stisknuté klávesy.
Loni v létě patřil Agent Tesla mezi nejobávanější viry na platformě Windows, letos je ale jeho podíl citelně nižší. Zatímco tento virus se jménem známé automobilky v posledních měsících ztrácí, Fareit naopak posiluje.
Hlavním úkolem Fareita je krást hesla uložená v prohlížečích. Jde tedy o přihlašovací údaje uložené pro automatické vyplňování. Po jejich odcizení získají útočníci přístup k řadě uživatelských účtů.
Podvodné aplikace
Hrozby nečíhají pouze na majitele strojů s Windows, ale také na uživatele chytrých telefonů a počítačových tabletů s Androidem. Zatímco na klasických PC se šíří nejčastěji prostřednictvím nevyžádaných e-mailů, v případě mobilních platforem kyberšmejdi škodlivé kódy maskují často za mobilní aplikace.
Nejčastější hrozbou je v současnosti Andreed, do zařízení si jej lidé pustí často sami. Maskuje se totiž za falešné aplikace v neoficiálních obchodech. V uplynulých měsících šlo například o hry Bad Piggies, Bike Race Pro, Car Parking Multiplayer, Mini Ninjas a Heroes of Might & Magic III.
Andreed patří mezi škodlivé kódy typu adware. Útočníci se jeho prostřednictvím nesnaží ukrást žádná citlivá data, ale na napadeném stroji zobrazují nadměrně reklamu, z čehož následně profitují.
To je patrně i hlavní důvod, proč je tento nezvaný návštěvník na mobilních zařízeních stále tak moc podceňován. V médiích totiž častěji dostávají prostor zákeřnější hrozby, jako jsou nejrůznější vyděračské viry, které uzamknou všechna uložená data, přičemž za jejich zpřístupnění pak útočníci požadují výkupné.
Bezpečnostní experti nicméně dlouhodobě varují, že Andreed sice není tolik devastující, ale rozhodně také není jeho infekce bez rizika.
„Prostřednictvím reklamy mohou útočníci inzerovat podvodná sdělení nebo nás odkazovat na nebezpečné stránky obsahující malware,“ zdůraznil Jirkal.
Aplikace zadarmo
Na předních příčkách nejčastějších hrozeb pro Android se objevil také Agent.EQD, který se maskuje za aplikaci Swing VPN.
Pod zkratkou VPN se ukrývá anglický termín virtual private network, tedy virtuální privátní síť. Jde o technologické řešení, díky kterému se uživatel může připojit k jakýmkoliv internetovým stránkám i přesto, že jsou v dané lokalitě zablokované. Uživatel může být například v Česku, ale jeho počítač vypadá, jako kdyby byl v USA.
VPN totiž vytvoří v podstatě virtuální tunel napříč internetem, díky čemuž mohou lidé přistupovat k obsahu, který by byl jinak v jejich zemi nepřístupný. Služba zároveň uživateli zajišťuje anonymitu.
Není divu, že hned po sociálních sítích patří VPN aplikace k těm nejstahovanějším na světě. Většinou jde ale o placená řešení, lidé se tedy evidentně nechali zlákat nabídkou zadarmo.
„V tomto konkrétním případě se bohužel jasně ukazuje, že pokud uživatelé zdarma stahují nějakou službu či software, který bývá jinak zpravidla placený, mohou se lehce stát cílem škodlivých kódů nebo součástí útoků,“ konstatoval bezpečnostní expert.
To platí také v případě Agenta.GKE, který trojlístek nejrozšířenějších mobilních hrozeb uzavírá. Ten se v minulosti šířil například jako falešná herní modifikace pro populární platformu Roblox. Na přelomu roku jej ale útočníci začali maskovat za aplikaci Spotify.
Na tento lep jim evidentně příliš mnoho uživatelů nesedlo, a tak změnili taktiku. Škodlivý kód maskují za bezplatný update na Spotify Premium. Uživatelé tuto prémiovou službu mohou údajně získat pouhým stažením, aniž by museli pravidelně každý měsíc platit.
Nic takového samozřejmě ve skutečnosti nezískají; pokud si update stáhnou, pustí do svého zařízení malware Agent.GKE.
„Způsob, pro který se útočníci rozhodli v případě trojského koně Agent.GKE, považujeme za nebezpečný. Platforma Spotify v nedávné době upravila svou aplikaci tak, aby jejich placenou verzi nešlo tak snadno obcházet. Uživatelé tak více hledají možnosti, jak placení přesto obejít, a to na různých internetových fórech. A útočníci to dobře vědí,“ objasnil změnu strategie útočníků Jirkal.
Jak se bránit?
Jak je z řádků výše patrné, podceňovat ochranu se tedy nemusí vyplatit. A je jedno, zda se bavíme o chytrých telefonech, tabletech či počítačích. Před záškodníky dokážou tato zařízení ochránit speciální programy. Kromě klasických antivirů jde například o aplikace, které se soustředí pouze na špionážní software a hledání trojských koňů.
Jiné programy zase dokážou v operačním systému nalézt tzv. keyloggery, které jsou schopné zaznamenávat stisk každé klávesy a nasbíraná data odesílat útočníkovi.
Na PC i mobilu by měl být nainstalován vždy jen jeden bezpečnostní program svého druhu. Dva antiviry na disku dokážou udělat pěknou neplechu. Samotný antivirus ale zárukou bezpečí není.
Velmi důležité jsou také aktualizace, protože právě chyby v operačním systému a nejrůznějších programech počítačoví piráti velmi často zneužívají k tomu, aby do něj propašovali nezvané návštěvníky.
Řada bezpečnostních programů je nabízena úplně zadarmo. Tvůrci vydělávají především na reklamě, která se v takových aplikacích zobrazuje. V některých případech tvůrci omezují funkčnost bezpečnostních programů. Antiviry pak například dovedou škodlivé kódy najít, ale na jejich smazání je nutné zakoupit již plnou verzi aplikace.
Podvodníci si hrají na novináře
Uživatelé by se měli mít na pozoru před různými investičními podvody, ve kterých útočníci zneužívají jméno zpravodajského serveru Novinky.cz. Na snadné výdělky lákají podvodníci zpravidla v souvislosti se známými osobnostmi. V posledních měsících se objevily například falešné články s prezidentem Petrem Pavlem či moderátorem Janem Krausem.
Jde nicméně o typický phishingový podvod, kdy se útočníci snaží pod vidinou snadného zisku z lidí vylákat peníze. Podvod je to ale poměrně propracovaný, všechny odkazy ve falešném článku vedou na další podvodný web.
Aby důvěřivce kyberzločinci co nejvíce zmátli, nechtějí po něm v některých případech vyplňovat okamžitě čísla kreditních karet ani odesílat žádné peníze. Vše začíná registrací na dané platformě, načež uživatele bude kontaktovat správce platformy. Teprve s jeho pomocí jsou pak z důvěřivců vylákány peníze. Nemusí ho přitom kontaktovat pouze e-mailem, ale klidně i telefonicky.
Poradíme, na co si dát pozor a jak nesednout podvodníkům na lep, a to v dříve uveřejněném článku.
