S češtinou jsou na štíru
Pátý měsíc letošního roku v podstatě korespondoval s dlouhodobým trendem, který představuje snaha dostat se k citlivým datům uživatele, tedy především přihlašovacím údajům. Prim hrál Agent Tesla a jeho velká, celosvětová útočná kampaň, která proběhla 30. května. V Česku se neprojevila a Agent Tesla byl nejaktivnější kolem poloviny měsíce. Útočil prostřednictvím emailových příloh, které měly podobu například „Factura.exe“ nebo „PO#22687_pdf.exe”. Jak vidno, útočníci se neobtěžovali s lokalizací do češtiny.
Podobně tomu bylo i v případě spywaru Formbook a password stealeru Fareit. Uživatelé se tak mohli setkat s přílohami jako „Purchase Inquiry.exe“ nebo „Termination Letter.exe“. Formbook se poté nejčastěji objevoval v příloze „RFQ-22-03795.exe“. Jediným případem, kdy útočníci pravděpodobně záměrně využili v útočné kampani češtinu, byla příloha z útoku password stealeru Fareit z 9. až 10. května s názvem „Objednávek(P.O_R6790074)_INTERCOM_Bohemia.exe“. I zde je ale čeština využita poměrně neobratně, což leckoho upozorní, že tu něco nehraje.
Chystá se něco většího?
Experti spywary Agent Tesla, Formbook a password stealer Fareit v českém prostředí pravidelně a dlouhodobě, v květnu nicméně zaznamenali pokles v jejich aktivitě (byly součástí zhruba 10 % všech detekcí). Sestupný trend lze pozorovat od letošního dubna, což může a nemusí být ovlivněno aktuálním geopolotickým děním. Zkušenosti specialistů ukazují, že to může být předzvěstí větších a bohužel i úspěšnějších útoků.
Cílem jsou primárně uživatelská jména a hesla. Ta se dají zpeněžit na černém trhu, případně je lze využít pro další a sofistikovanější napadení. Nejvíce ohrožená jsou ta hesla, která uživatelé vkládají do svých internetových prohlížečů, odkud je při úspěšném útoku není až takový problém dostat.
Hlídejte si hesla!
„Z pravidelných průzkumů víme, že tvorba silných hesel a následně jejich bezpečné uchovávání je v Česku dlouhodobě podceňované. Silné heslo by mělo být složeno minimálně z deseti znaků jako jsou velká a malá písmena, číslice či speciální znaky, pokud to daná služba umožňuje. Složitější hesla si ale uživatelé potřebují zpravidla již někam zapsat a zde nejčastěji vzniká bezpečnostní mezera,“ říká Jirkal z ESET Research.
Ideální pro uchování přihlašovacích údajů v zabezpečené podobě jsou správci hesel. Například populární LastPass nebo český Sticky Password. Nevyplatí se spoléhat na prohlížeč nebo třeba obligátní papírky nalepené na monitoru.
Zdroj: tisková zpráva ESET