Hlavní obsah

Kyberzločinci se před Vánocemi činí. Špionážní viry jsou na vzestupu

Novinky, Ondřej Husák

Nárůst útoků špionážních virů zaznamenali v uplynulém měsíci bezpečnostní experti antivirové společnosti Eset. Nezvaní návštěvníci se šířili především prostřednictvím nevyžádaných e-mailů, které byly v řadě případů psány česky a překvapivě bez pravopisných chyb. V předvánočním shonu se tedy mohou nechat napálit i jinak ostřílení uživatelé.

Foto: Steve Marcus, Reuters

Ilustrační foto

Článek

Na pozoru by se měli mít tuzemští uživatelé před špionážním virem Spy.Agent.AES. Tento spyware stál totiž v minulém měsíci za každým čtvrtým útokem, tak vysokého podílu přitom nedosáhla v tuzemsku žádná jiná bezpečnostní hrozba, jak Novinky.cz varovaly již dříve.

Špionážní virus nepřestává strašit, stojí za každým čtvrtým útokem v Česku

Bezpečnost

Podobným typem nezvaného návštěvníka je trojský kůň FormBook. „Stejně jako Spy.Agent.AES se pokouší odcizit přihlašovací údaje uživatelů uložené v prohlížečích. Navíc obsahuje funkci keyloggeru, který dokáže uložit seznam stisknutých kláves. Nashromážděná data pak odesílal útočníkům, kteří je monetizují na černém trhu,“ podotkl Martin Jirkal, vedoucí analytického týmu v české pobočce Esetu.

V České republice se podle něj FormBook v 65 % případů šířil v přílohách s názvem „nákupní objednávka.exe“.  „FormBook byl v září dost nevýrazný a nyní se vrací silnější. Zachytili jsme kampaň cílenou specificky na Českou republiku. Šíří se především ve škodlivých přílohách spamu. Většina útočných e-mailů je psaná v češtině, což dokazuje, že útočníci u nás chtějí uspět. Více než u nás zachytáváme FormBook v Turecku, kde útočníci také zneužívají lokalizované e-maily,“ vysvětlil Jirkal.

Útok si objednají jednoduše jako pizzu

Nárůst útoků špionážních virů souvisí patrně i s tím, že FormBook i Spy.Agent.AES je možné zakoupit na webových stránkách zločinců jako malware-as-a-service (MaaS). S trochou nadsázky se dá říci, že je to stejně jednoduché, jako když si přes internet objednáte pizzu.

„Kampaň si tak mohou zakoupit i začínající nebo technicky nezkušení útočníci. Ti zpravidla za poplatek získají svůj účet na serveru vývojáře malware, na který se pak odesílají nasbíraná data obětí. V některých případech poskytovatel MaaS zajistí i distribuci malware,“ prohlásil bezpečnostní expert.

V uplynulém měsíci se do Česka vrátil také malware Agent.FO, který zneužívá zranitelnost CVE-2017-11882 objevenou před třemi lety. Tento škodlivý kód terorizoval tuzemské uživatele již zkraje letních prázdnin, nyní udeřil opět v plné síle, kvůli čemuž se hned vyhoupl na třetí příčku nejrozšířenějších hrozeb.

„Tento malware útočí ve 14 % případů v Turecku a v 9 % v České republice. Jsme tak druhou nejvíce napadenou zemí. Dalšími cíli byly Filipíny a Polsko. Agent.FO si uživatel stáhne z přílohy e-mailu. Jakmile je aktivní, získá útočník kontrolu nad systémem a možnost ho ovládat, pak může získat data, okrást oběť o finance nebo zařízení pro další útoky,“ uzavřel Jirkal.

Jak se chránit?

Odborník zdůraznil, že před podobnými hrozbami se uživatelé mohou sami proaktivně chránit.

„Klíčové je, aby si byli vědomi rizik spojených s používáním e-mailu a dodržovali základní bezpečnostní opatření včetně používání spolehlivého bezpečnostního softwaru,“ poradil bezpečnostní expert.

„Malware se v naprosté většině případů šíří v přílohách e-mailů. Proto bych apeloval na uživatele, aby neotevírali jakékoli podezřelé zprávy a nestahovali takové přílohy, a to i v případě, že škodlivý kód měl bezpečnostní software bez problémů zachytit,“ doplnil Jirkal.

TOP 10 kybernetické hrozby v České republice – říjen 2020
1.MSIL/Spy.Agent.AES trojan (26,68 %)
2.Win32/FormBook trojan (4,23 %)
3.DOC/Agent.FO trojan (2,73 %)
4.Win32/PSW.Fareit trojan (2,55 %)
5.MSIL/Autorun.Spy.Agent.DF worm (2,20 %)
6.Win32/Agent.TJS trojan (2,07 %)
7.MSIL/Spy.Agent.CTW trojan (1,99 %)
8.Win32/AutoRun.Delf.LV worm (1,84 %)
9.Win64/CoinMiner.AAP trojan (1,51 %)
10.Java/Adwind trojan (1,41 %)
Související témata:

Související články

Kyberzločinci už rozjeli vánoční podvody

Do Vánoc zbývají necelé dva měsíce. Kvůli nejisté situaci kamenných obchodů v souvislosti s koronavirovými opatřeními proto bude spousta lidí nakupovat letos...

Výběr článků

Načítám