Slováci a Česi čelia vo veľkom spywaru, odhaľujú analytici. Tieto škodlivé kódy sú najaktívnejšie, šíria sa hlavne touto cestou
Bezpečnostní experti z ESETu informujú, že počas augusta výrazne klesol počet prípadov zákerného spywaru Agent Tesla. No iným škodlivým kódom sa dobre darilo.
Bezpečnostní experti z ESETu informujú, že hoci počas augusta ostal počet prípadov detekcie spywaru Formbook a Agent.AES relatívne rovnaký, čo sa týka spywaru Agent Tesla, ktorý na území Česka a Slovensko dlhodobo drží prvenstvo v počte zaznamenaných prípadov, počas augusta počet detekcií výrazne klesol.
Ako vysvetľujú bezpečnostní analytici, august, teda koniec prázdnin a dovoleniek, predstavuje pre kyberzločincov ideálnu príležitosť na chvíľu sa “ukľudniť” a zhodnotiť svoj rok, prípadne vyladiť svoje stratégie na ďalšiu sezónu. Pokles prípadov jedného z najdlhšie a najvýraznejšie vyčíňajúcich spywarov v našom kyberpriestore môže odzrkadľovať práve snahu kyberzločincov prehodnocovať svoje ďalšie stratégie.
ESET informuje, že počas augusta dosiahol počet detekcií obávaného spywaru tohtoročné minimum.
“Ani toto leto sa z hľadiska vyskytujúcich sa kyberhrozieb nejak nelíšilo od tých predchádzajúcich. Poslednú veľkú aktivitu sme v prípade spywaru Agent Tesla mohli pozorovať v júni, kedy tento malvér predstavoval takmer tretinu všetkých zachytených prípadov. Následne počet detekcií začal klesať a v auguste nedosiahli ani sedem percent. Môžeme povedať, že máme za sebou kľudný záver leta,” vyjadril sa Martin Jirkal, vedúci analytického tímu v pražskej výskumnej pobočke spoločnosti ESET.
Hrozbe stále nie je koniec
Jirkal zároveň jedným dychom dodáva, že netreba poľaviť z našej ostražitosti. Hoci august predstavoval výrazný útlm pre spyware Agent Tesla, už v nadchádzajúcich mesiacoch sa môže aktivita tohto malvéru opäť rozbehnúť. Nesmieme zabúdať ani na to, že útočníci môžu prísť s ešte sofistikovanejšími hrozbami.
Ďalšou vecou je, že hoci spyware Agent Tesla poklesol, iné spywary stále vyčíňali v našom kyberpriestore. Tými hrozbami boli spywary Formbook a Agent.AES. Bezpečnostní analytici vysvetľujú, že tento malvér sa šíril primárne cez falošné prílohy s anglickým názvom. Tentokrát útočníci neprekladali názov príloh do nášho jazyka. Malvér Formbook sa najčastejšie objavoval v prílohe PAYMENT ERROR.exe a spyware Agent.AES v prílohe Order Details.exe.
Neprehliadnite
Spyware je v českom a slovenskom kyberpriestore dlhodobý problém. Kyberzločinci vidia úspešnosť tohto malvéru u nás a zároveň vidia aj to, aký užitočný tento nástroj môže byť. Spyware, teda po našom “špehovací softvér” kradne citlivé dáta na infikovanom zariadení. Tento malvér berie mená, priezviská, adresy, prihlasovacie údaje, polohu a prakticky všetko, čo môže pomôcť nielen dostať sa do bankových alebo sociálnych účtov obete, ale aj viesť ku krádeži identity.
Ukradnuté dáta ďalej predávajú
Hackeri operujúci so spywarom môžu získané dáta využiť na ďalšie útoky, no kľudne sa môžu rozhodnúť, že tieto dáta predajú ďalej na čiernom trhu. Podľa slov expertov z ESETu majú osobné a prihlasovacie dáta veľkú hodnotu na čiernom trhu.
“Hlavným motívom väčšiny kybernetických útokov je finančný zisk. Ukradnuté dáta útočníci ďalej predávajú a tieto dáta následne slúžia na ďalšie útoky. Môžu ich využiť napríklad tak, že skúsia dosadzovať zistené prihlasovacie mená a heslá do účtov populárnych služieb,” tvrdia bezpečnostní experti.
Cieľom hackerov v prípade takéhoto útoku je dostať sa do čo najväčšieho množstva rôznych účtov. Opäť platí, že tieto prelomené účty následne buď predajú ďalej alebo ich zneužijú na ďalšie útoky. Užívatelia sa najlepšie pred takýmito útokmi ochránia tak, že pre každý účet budú mať svoje jedinečné a silné heslo. Aj keby sa hackerovi podarilo prelomiť alebo ukradnúť heslo do jedného účtu, ostatné sú stále chránené.
V prípade dominantných hrozieb v našom kyberpriestore, teda spywarom Formbook, Agent.AES a stále aj Agent Tesla, je dôležitou ostražitosť. Škodlivý softvér sa šíri cez falošné prílohy, ktoré môžu alebo nemusia byť v našom jazyku. V prípade anglicky pomenovaných príloh si užívateľ jednoduchšie všimne, že ide o podvod.
Ak však uvidíš prílohu v našom jazyku, dôležité je skontrolovať jej príponu. Škodlivé prílohy sa vyznačujú tým, že majú príponu EXE, teda ide o spustiteľný súbor. To sa však podvodníci snažia zakryť. Príloha sa javí ako PDF súbor a jej názov môže byť napríklad “Účtenka.pdf.exe”, no len posledná prípona prezrádza skutočnú povahu súboru.
Komentáre