Kradou se zejména hesla

17. 1. 2022

Sdílet

malware, virus Autor: Depositphotos

V prosinci se útočníci prostřednictvím e-mailových kampaní opět zaměřili na uživatelská hesla. V Česku se objevil také malware Snake Keylogger, který dokáže odcizená data posílat přes e-mail, FTP či komunikační platformu Telegram. Vyplývá to z pravidelné statistiky hrozeb pro platformu Windows od společnosti Eset. 

Za největším počtem detekcí pro operační systém Windows stál v prosinci spyware Agent Tesla. Ten se v českém prostředí vyskytuje dlouhodobě a šíří se prostřednictvím útočných e-mailových kampaní. V porovnání s listopadovými statistikami byla jeho aktivita v prosinci nižší. 

„Agent Tesla byl v prosinci aktivní především dva týdny před Vánoci. Nejedná o nijak nestandardní situaci. Útočníci pečlivě sledují chování uživatelů během celého roku, a zatímco na začátku prosince jsme jako uživatelé každoročně více online a vrcholí předvánoční nákupy dárků, mezi svátky většina z nás e-maily nesleduje. Objem detekovaných hrozeb tak bývá s ohledem na tuto skutečnost menší,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti Eset. 

Spyware Agent Tesla se zaměřuje na odcizení hesel z internetových prohlížečů a dalších programů, jako jsou Microsoft Outlook, Mozilla Thunderbird nebo Yandex. Na Českou republiku s jeho využitím cílí útočníci pravidelně, což dokládá i využívání češtiny v útočných e-mailových kampaních. V prosinci takto útočníci využili k šíření malwaru například nebezpečnou přílohu s označením „Kopie oprav účtenky za 11, 2021…exe“. 

Zatímco aktivita spywaru Agent Tesla se v závěru roku utlumila, v případě spywaru Formbook byly zaznamenány útoky i přes vánoční svátky. Kampaně ale nebyly vedeny cíleně v češtině. Nejčastěji se v prosinci objevila nebezpečná příloha s označením „#$bank report#$.exe“. 

Třetí nejčastější prosincovou hrozbou byl malware Spy.Agent.AES. Jeho prostřednictvím se na konci loňského roku začal v Česku šířit infostealer Snake Keylogger, který je známý také pod označením 404 Keylogger. Hlavní vlna útoků proběhla osmého prosince a čeští uživatelé mohli na tento škodlivý kód narazit například v příloze „Kopie dokladu o transakci14_09_2021.exe“.

„Snake Keylogger tvoří spolu s malwarem Agent Tesla a Formbook poměrně nebezpečnou trojici. Podobně, jako například spyware Formbook, využívá Snake Keylogger k odcizení citlivých údajů mechanismy, jako je zaznamenávání stisků kláves na klávesnici, pořizování snímků obrazovky na zařízení nebo získávání informací ze systémové schránky clipboard,“ vysvětluje Jirkal. 

„Samotný malware Snake Keylogger toho ale umí za účelem odcizení citlivých dat daleko víc. S jeho využitím útočníci dokáží krást hesla z komunikačních platforem nebo e-mailových klientů, z FTP, webových prohlížečů nebo bezdrátových sítí a následně odcizená data odesílat přes e-mail, FTP nebo dokonce prostřednictvím komunikační platformy Telegram,“ shrnuje Jirkal z Esetu. 

Zatímco v předchozích měsících byl pod malwarem s označením Spy.Agent.AES pravidelně detekován i spyware Agent Tesla, bezpečnostní specialisté se ho rozhodli, s ohledem na četnost jeho výskytů, vyčlenit a do statistik uvádět pod konkrétním označením Spy.AgentTesla. V rámci škodlivého kódu Spy.Agent.AES jsou tak detekovány již jiné typy malwaru, například zmíněný Snake Keylogger. 

 Nejčastější kybernetické hrozby v České republice za prosinec 2021:

  1. MSIL/Spy.AgentTesla trojan (14,73 %) 
  2. Win32/Formbook trojan (8,16 %) 
  3. MSIL/Spy.Agent.AES trojan (7,31 %) 
  4. Win32/PSW.Fareit trojan (4,47 %) 
  5. BAT/CoinMiner.AUB trojan (1,08 %) 
  6. MSIL/Spy.Agent.DFY trojan (1,07 %) 
  7. Win32/Qhost trojan (1,02 %) 
  8. VBS/Agent.PNB trojan (0,99 %) 
  9. Java/Adwind trojan (0,96 %) 
  10. MSIL/Autorun.Spy.Agent.DF worm (0,77 %)


 

Získejte pro svůj produkt či službu ocenění IT produkt roku! Soutěž „IT produkt roku“ vyhlašuje redakce Computerworldu s cílem vyzdvihnout výrobky disponující vlastnostmi, které je významně odlišují od konkurenčních produktů stejné kategorie. Může přitom jít jak o celkově inovativní pojetí produktu, tak o jednotlivé funkční zdokonalení, výrazně zjednodušené ovládání nebo třeba o výjimečně příznivou cenu.

Soutěž probíhá ve třech samostatných kolech v kalendářním roce a každý postupující produkt či služba do jednoho ze tří finálových kol získává právo na titul IT produkt roku.

Máte-li zájem účastnit se soutěže IT produkt roku, neváhejte. Kontaktujte nás prosím na itprodukt@iinfo.cz.

O přihlášku a více informací si můžete napsat nebo zavolat na telefonech 776 204 420 nebo 604 266 707 či 725 326 893, případně na také na adrese itprodukt@iinfo.cz.

Našli jste v článku chybu?