Vánocům dominovaly útoky na hesla uložená v prohlížečích

Hesla jsou velmi zranitelným prvkem zabezpečení každého uživatele - před jejich ukládáním v prohlížečích odborníci dlouhodobě varují a doporučují je ukládat např. ve správcích hesel - speciálních programech, které bývají i součástí některých anti-malware programů.

Konec roku bývá z hlediska kybernetických hrozeb nejklidnějším obdobím v roce. Přesto ale bezpečnostní analytici zachytili cílenou kampaň spyware mířenou na Českou republiku. Útočníci se pokusili využít období předvánočních nákupů a propašovat do schránek spam s trojským koněm Spy.Agent.AES. Tato hrozba stála za pětinou detekcí v prosinci 2020.

Útočná kampaň začala 17. 12. 2020 - škodlivý kód obsahoval e-mail, který útočníci vydávali za zprávu od zásilkové služby. Ačkoli byl psán v angličtině, je i podobný typ zprávy v adventu rizikový. Obzvláště vezeme-li v úvahu, že letos 82% uživatelů nakoupilo v zahraničních obchodech, převážně z Číny.

"Útočníci zřejmě sázeli na to, že všichni budeme nakupovat dárky na internetu a jejich škodlivá zpráva zapadne mezi další, ať už vinou stresu nebo jen nepozornosti. Spy.Agent.AES je malware, který dokáže odcizit hesla uživatele uložená v běžných prohlížečích. Hesla mají totiž na černém trhu obrovskou hodnotu, proto jsou útoky na ně v Česku dlouhodobě nejvážnější problém," říká Martin Jirkal, vedoucí analytického týmu v české pobočce společnosti ESET.

Na hesla útočí i další trojské koně

Na hesla útočí i další malware, jmenovitě trojské koně Formbook a PSW.Fareit, které se dle telemetrických dat umístily mezi nejčastějšími detekcemi na druhé a třetí příčce.

Naštěstí v říjnu začali útočníci upouštět od lokalizovaných spamů, malware se šířil spíše v anglicky psaných e-mailech. Díky tomu jsou pro české uživatele přeci jen podezřelejší.

Nicméně například vývojáři Formbooku vydávali infikované zprávy za komunikace e-shopu, což pochopitelně před Vánoci může být velice funkční taktika.

Hesla lze správně spravovat a chránit druhým faktorem

Ukládání hesel v prohlížečích skutečně nelze považovat za bezpečné. Lepší volbou je specializovaný program - tzv. správce hesel, který často bývá i součástí některých anti-malware programů. Bezpečnost přihlašovacích údajů také zvyšuje využívání silných hesel a nastavení dvoufaktorového ověření.

Silná hesla by měla být složená z malých i velkých písmen, číslic a znaků. Odborníci doporučují tvořit si frázi složenou z několika slov, která představuje pro konkrétní uživatele zapamatovatelný příběh. I tato fráze by měla obsahovat malá a velká písmena, různé znaky a číslice.

Za druhý faktor ověření se považuje kód z SMS nebo například notifikace v aplikaci, kterou lze přihlášení potvrdit. Tuto formu ověření lze nastavit u některých e-mailových účtů, sociálních sítí. U bank například jsou nutnost, kterou vyžaduje zákon.

Spyware ohrožoval uživatele celý rok 2020

V loňském roce analytici ESETu zaznamenali mírný pokles v detekcích tradičního malware ve spustitelných souborech a příklon ke skriptovacím jazykům v přílohách a dokumentech.

V první řadě se daří malware předcházet - bezpečnostní programy dokáží nebezpečný infekční vektor zablokovat daleko dříve, než můžeme být tvrdý malware vůbec nainstalován.

Uživatelé v České republice byli v průběhu roku 2020 vystaveni několika vlnám útoků pomocí spyware, který krade hesla. Kampaně cílené přímo na Česko vrcholily v dubnu, květnu a červenci.

Na podzim se zájem útočníků přesunul do dalších zemí. Malware se v minulém roce nejčastěji šířil prostřednictvím e-mailových příloh v anglickém i českém jazyce.

Analytici ESETu detekují také nárůst tzv. grayware - jde o obsah, který je sám o sobě nezávadný, ale často může nepřímo šířit malware.

V České republice šlo především o reklamy, které odkazují zejména na pornografii a vedou k infikaci počítače nebo jinému kybernetickému incidentu. Před grayware uživatele ochrání bezpečnostní program.

Nejčastější kybernetické hrozby v České republice za celý rok 2020: