Novinky

Viry kradoucí hesla terorizují české uživatele

Agent Tesla se objevuje na předních pozicích virových statik vcelku pravidelně již několik měsíců. V červenci stál téměř za pětinou všech zachycených útoků, což z něj s velkým náskokem dělá ten vůbec nejrozšířenější škodlivý kód.

Útoky podle bezpečnostních expertů v uplynulém měsíci probíhaly především v angličtině prostřednictvím nevyžádaných e-mailů, které obsahovaly přílohu pojmenovanou Payment Advice OIS641PF RO_PDF.exe.

„Útočné kampaně s využitím spywaru Agent Tesla jsme tentokrát zaznamenali především ve dnech 7. a 11. července. Útočníci šíří tento druh škodlivého kódu prostřednictvím strategie, kterou v Česku pozorujeme již několik měsíců a která spočívá ve zneužívání škodlivých příloh s příponou .exe. Oproti jiným kampaním je v tomto případě používaným jazykem angličtina,“ prohlásil Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

Pozor na příponu .exe

Zdůraznil, že přípona .exe označuje spustitelný soubor, který ale v případě útočných kampaní obsahuje také škodlivý kód. Pokud uživatel takovou přílohu ze svého e-mailu otevře a spustí, spyware infikuje jeho zařízení. Výsledkem je pak nejčastěji odcizení přístupových údajů k různým službám.

„Největším rizikem je spyware pro hesla, která ukládáme do internetových prohlížečů. Webové prohlížeče totiž nejsou před útoky spywaru dostatečně zabezpečené. Útočníci poté profitují z monetizace takto získaných dat, prodeje samotných přihlašovacích údajů či z výkupného za opětovné zpřístupnění služeb,“ varoval Jirkal.

Druhá příčka patřila v minulém měsíci – stejně jako v červnu – špionážnímu viru Formbook. Jedná se opět o zlodějský malware, který krade přihlašovací údaje z webových prohlížečů. Navíc ale ještě pořizuje snímky obrazovky, sleduje stisknuté klávesy a může stahovat a spouštět soubory na základě příkazů z řídicího a velícího (C&C) serveru.

Tento nezvaný návštěvník se šířil prostřednictvím přílohy, která měla název IUMh2If0uRXe0K7.exe. „Útočníci se ve svých kampaních prozatím vždy snažili uživatele přesvědčit, že sdělení e-mailu je opravdové a týká se nějaké reálné situace. To také potvrzovaly názvy příloh jako objednávka, účtenka nebo faktura. Uživatele pak mohlo varovat, pokud byl e-mail pouze v angličtině, nebo když útočníci nepoužili češtinu správně,“ poradil bezpečnostní expert.

„S červencovou přílohou lze vidět posun útočníků v jejich strategii. Strategie šíření spywaru Formbook už se primárně nezaměřuje na přesvědčování obětí k otevření infikované přílohy, ale spíše na obcházení bezpečnostních řešení,“ doplnil.

Také třetí nejrozšířenější virus dovede odcizit hesla z webových prohlížečů, navíc ale také z chatovacích aplikací, e-mailu nebo služeb VPN či FTP. Jde o password stealer Fareit.

 

Citováno dne 10.08.2022. Dostupné z: https://www.novinky.cz/internet-a-pc/bezpecnost/clanek/viry-kradouci-hesla-terorizuji-ceske-uzivatele-40405241

MicrosoftFujitsuEpsonOKIZyXELSeyfor