Za polovinou útoků na počítače stály v červenci trojské koně kradoucí hesla.

18. 8. 2021

Za polovinou útoků na počítače stály v červenci trojské koně kradoucí hesla.

Vážení klienti, na počítače uživatelů v České republice v červenci nejvíce útočily trojské koně, které kradou hesla.

Za polovinou útoků stály tyto tři hrozby, nejčastější byl kód pod názvem Agent Tesla s třetinovým podílem. Uvedla to antivirová firma Eset.

Programy specializované na krádeže hesel se zaměřují na hesla ukládaná v prohlížečích. Ta pak končí v databázích na černém trhu a obchoduje se s nimi. Experti doporučují nejen tvořit si silná hesla, nýbrž je také ukládat ve speciálních programech, které je dokážou ukládat v šifrované podobě.

Největší hrozba Spy.Agent.AES neboli Agent Tesla se šířil spamem, majoritně ve španělštině. Infikovaná příloha nesla nejčastěji název „orden de compra# 310000668.bat“. Pokud by uživatel tuto infikovanou přílohu otevřel, nainstaloval by se škodlivý program, který skenuje všechny dostupné prohlížeče a vyhledává uložená hesla, která odesílá útočníkům. „Spy.Agent.AES útočil minulý měsíc v jedné, zato velice masivní kampani 12. července, oproti běžným dnům jsme v tento den zachytili nárůst detekcí o 800 procent,“ oznámil analytik Esetu Martin Jirkal. Soubor s přílohou .bat je méně obvyklý, a to může uživatele zmást. V praxi ale jde o textový, nicméně spustitelný soubor. Útočníci zneužívají vlastnosti operačního systému Windows, ve kterém lze tento typ souboru spustit. Ve stejný den jako Spy.Agent.AES probíhaly rovněž útoky dalšího spyware s označením Formbook. Jeho druhou méně významnou kampaň zachytili analytici 19. července. Obě tyto hrozby fungují podle obdobného schématu a v obou případech jsou cílem přihlašovací údaje uložené v prohlížečích. Za desetinou útoků pak stojí další zloděj hesel Fareit. Od června ale objem jeho detekcí klesl asi na polovinu.

 

V Praze dne 18. srpna 2021

Mgr. Petr Jezdinský, právník (s využitím ČTK)