V Česku lomcuje nová podvodná kampaň: Je len otázkou času, kedy príde ku nám! Na toto sa pripravte
Experti z českého ESETu informujú o niekoľkých spywaroch, ktoré vo veľkom idú po heslách užívateľov.
U susedov v Česku vyčíňa nebezpečný spyware Agent Tesla, pričom v apríli zachytili bezpečnostní experti z ESETu tisíce prípadov využitia tohto špionážneho škodlivého softvéru. Útoky sa objavili vo vyššej miere opäť, no tentokrát má spyware na „pomoc“ malvér Agent.QMG. Jeho úlohou je sťahovať do infikovaného zariadenia ďalší škodlivý softvér.
Ako informujú experti z českého ESETu, kyberútoky ich zaskočili hlavne veľmi dobrým použitím jazyka, čo nie je pro podobných kampaniach zvykom. Hackeri napádajú obete cez falošné e-maily, ktoré bolo doteraz možné rozpoznať aj vďaka neprirodzenému použitiu domáceho jazyka a množstvu gramatických chýb.
„Spyware Agent Tesla sa v Česku stále objavuje v približne pätine všetkých detekcií. V apríli sme sa však mohli stretnúť s neobyčajne veľkou kampaňou, s tisíckami zachytených prípadov. Kampaň viedli výlučne v angličtine,“ tvrdí Martin Jirkal, vedúci analytického tímu v pražskej pobočke spoločnosti ESET.
Tentokrát ale útoky nabrali inú formu. Ako Jirkal vysvetľuje, v prípade malvéru Agent.QMG išlo o úplne inú situáciu. Pod týmto označením si experti všimli sofistikovaný a nebezpečný malvér GuLoader, ktorý je špecificky navrhnutý na to, aby sa nedal tak ľahko analyzovať. Jeho primárnou funkciou je sťahovanie škodlivých kódov a spywarov ako Agent Tesla alebo Formbook. Zaznamenané prípady spywaru Agent Tesla a Agent.QMG síce prebehli v rovnakú dobu, no experti pripúšťajú aj to, že spolu nesúviseli. Jedným rozdielom je napríklad aj to, že v najnovšom útoku hackeri použili veľmi dobrú češtinu. Oba druhy malvéru môžu útočníci zohnať na čiernom trhu.
Neobvykle rozsiahla kampaň
V Česku sa momentálne objavujú dva najvýraznejšie spywary, ktoré radíme k takzvaným infostealerom. Agent Tesla a Formbook využívajú hackeri na kradnutie užívateľských dát, hlavne hesiel. Tie následne buď predajú na čiernom trhu, alebo ich využijú k ďalším útokom. Hackerská kampaň sa zameriava na zariadenia s operačným systémom Windows a je najväčšia, čo sa týka útokov na heslá v Českej republike.
„V prípade ochrany pred útokom spywarov zdôrazňujem hlavne to, aby užívatelia neukladali svoje heslá do internetových prehliadačov. Tie nie sú pred útokmi riadne zabezpečené. Mimoriadne dôležité je aj to, aby užívatelia používali jedno heslo na jeden účet. Ak sa útočníci dostanú k jednému heslu, pomocou neho sa pokúsia nabúrať aj do iných účtov, pretože mnohí používajú jedno, dve, heslá na väčšinu svojich účtov. To útočníci veľmi dobre vedia,“ tvrdí Jirkal.
Popisovaná hackerská kampaň s infostealermi Agent Tesla a Formbook, spolu s malvérom Agent.QMG, je najrozšírenejšou hackerskou kampaňou u susedov. Útočníci dokázali, že vedia využívať češtinu na veľmi dobrej úrovni. Tým pádom je len otázkou času, kedy kampaň v plnej sile zasiahne aj Slovensko. Okrem vytvárania silných a unikátnych hesiel ešte odporúčame to, aby ste pri každom e-maily spozorneli. Ak sa vám niečo nezdá, radšej naň neodpisujte a určite neklikajte na žiadne odkazy v tele správy. Ak ide napríklad o e-mail z pošty alebo banky, v prípade akejkoľvek neistoty radšej zavolajte na pobočku a overte si pravosť prijatého e-mailu.
Neprehliadnite
Komentáre