Smlouva, poptávka, děkovný dopis – spyware cílí na Česko v nebezpečných e-mailových přílohách

by | Lis 7, 2023 | Aktuální hrozby, Bezpečná domácnost, Bezpečná firma, Nejnovější | 0 comments

Spyware Agent Tesla, spyware Formbook i password stealer Fareit se v září objevily především v česky přeložených e‑mailech a jejich přílohách. Varovat nás ale stále mohou gramatické chyby.

Ačkoli ještě v červenci se spyware Agent Tesla objevoval téměř ve třetině všech případů, v září už to bylo jen v necelých třinácti procentech. Neznamená to ale, že by byl méně nebezpečný. Bezpečnostní experti totiž upozorňují na to, že útočníci nadále investují do českých překladů útočných kampaní.

V září se množství nebezpečných příloh s českými názvy, jichž útočníci zneužívají k šíření spywaru, rozhodně vymykalo situaci, kterou v českém prostředí běžně pozorujeme. Zpravidla se totiž můžeme setkat s e-maily a přílohami v angličtině, které útočníci nepřekládají. České překlady mohou přitom zvýšit pravděpodobnost, že nebezpečné přílohy ve chvilce nepozornosti otevřeme a spyware vpustíme do svého zařízení.

Dlouhodobě útočníci využívají také jistou strategii. Dokumenty v přílohách mívají dvě koncovky, přičemž tu druhou z nich, příponu .exe, nemusíme vždy vidět. Namísto toho vidíme jen domnělý dokument v programu MS Word, ve formátu PDF nebo obrázek. Jistou ochranou před spywarem je tak vždy bezpečnostní software, který se na koncovky příloh v e‑mailech cíleně zaměřuje. Rozhodně bychom ale neměli rezignovat na to, že název přílohy sami zkontrolujeme.

Nebezpečné e-mailové přílohy v září 2023
Malware Název přílohy
Spyware Agent Tesla děkovný dopis.docx.exe
Poptavka 00413_pdf.exe
Zpusob_platby,jpg.exe
SMLOUVA-pdf.exe
Spyware Formbook New Inquiry.exe
nákupní objednávka pdf.exe

 

Gramatické chyby útok prozradí

Česky pojmenované přílohy se v září objevily také v případě spywaru Formbook a password stealeru Fareit. I přes to, že útočníci vsadili v případě zářijových kampaní na češtinu, nebývají překlady vždy správné a kontrola textu a názvů příloh nás může včas varovat, že něco není v pořádku.

Škodlivý kód Fareit šířili útočníci například v e-mailech, které vydávali za zprávy od bank či logistických firem. Devět z deseti těchto e-mailů bylo přeloženo do češtiny.

Útočníci mají sice k přípravě útoků k dispozici celou řadu nástrojů – včetně nástrojů umělé inteligence využívajících velkých jazykových modelů, jako je například ChatGPT – stále se však můžeme setkat s jazykovými chybami. V září jsme na tyto případy mohli nejvíce narazit právě u password stealeru Fareit.

Nerecyklujme hesla

Spyware patří mezi závažnější škodlivé kódy, které útočníci využívají k tomu, aby ukradli přihlašovací údaje k našim uživatelským účtům. Odcizené údaje pak mohou využívat k přípravě dalších útoků, jako jsou například útoky hrubou silou. Další možností je údaje prodat na černých trzích jiným útočníkům. V každém případě je cílem finanční zisk.

Při útocích na hesla je největším rizikem využívání stejných hesel u více online účtů. Běžnou strategií útočníků je totiž odcizená hesla a přihlašovací jména zkoušet dosazovat k různým účtům s cílem je prolomit. Pokud nemáme svůj účet chráněný dalším faktorem, kterým bývá kód z SMS nebo ze spárované aplikace, má útočník dveře k účtu prakticky otevřené.

Bezpečnostní experti doporučují vytvářet alespoň 12místná hesla s využitím různých znaků, jako jsou číslice, velká a malá písmena či speciální znaky. Silným heslem může být i tzv. heslová fráze. Spyware také spolehlivě zastaví kvalitní bezpečnostní software. Řada z nich obsahuje správce hesel, specializované programy, které uchovávají hesla v zabezpečené podobě a automaticky je dosazují při přihlašování do konkrétních účtů.

 


 

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za září 2023:

  1. MSIL/Spy.AgentTesla trojan (12,72 %)
  2. Win32/Formbook trojan (10,32 %)
  3. Win32/PSW.Fareit trojan (2,15 %)
  4. BAT/Agent.PZX trojan (2,07 %)
  5. BAT/Agent.PZQ trojan (1,64 %)
  6. MSIL/Spy.Agent.AES trojan (1,64 %)
  7. Win32/Spy.VB.OLN trojan (1,59 %)
  8. VBS/Agent.QMG trojan (1,05 %)
  9. Win32/Rescoms trojan (1,01 %)
  10. Java/Adwind trojan (0,98 %)
Michael Fanta, redakce Cyberblog
Zdroj: ESET (dvojklik.cz)
Foto: Bing
0 Comments
Submit a Comment
„AI přítelkyně” jsou noční můrou pro soukromí

„AI přítelkyně” jsou noční můrou pro soukromí

Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.

Jak být anonymnější online

Jak být anonymnější online

Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.

Nejhorší hacky roku 2023

Nejhorší hacky roku 2023

Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.

Smlouva, poptávka, děkovný dopis – spyware cílí na Česko v nebezpečných e-mailových přílohách