Faktury a doklady opět ukrývají škodlivý kód

Spyware a další škodlivé kódy, které se zaměřují na naše přihlašovací údaje, zůstávají hlavními hrozbami pro uživatele operačního systému Windows v Česku. V lednu se s více než 15 procenty objevil v čele statistiky opět spyware Agent Tesla. Také další dva dlouhodobě přítomné škodlivé kódy, spyware Formbook a password stealer Fareit, v lednové statistice nechyběly.

Spyware i password stealer se šíří prostřednictvím nebezpečných e-mailových příloh. Nejvíce příloh přeložených do češtiny se v lednu objevilo u password stealeru Fareit. Podle dlouhodobého pozorování je to právě tento škodlivý kód, u kterého se můžeme nejvíc setkat s hrozbami šitými na míru českým uživatelům.

Nebezpečné e-mailové přílohy v lednu 2024

Netypická přípona .exe

Útočníci se stále drží osvědčené strategie, kdy přílohy ukrývající spyware vydávají za doklady objednávek a za faktury. Především pokud pracujeme v kanceláři, kde běžně vyřizujeme větší objem e-mailové komunikace, můžeme takový e-mail v záplavě jiných zpráv snadno přehlédnout a nebezpečnou přílohu v zařízení spustit.

Ačkoli přípona .exe poukazuje na nějaký spustitelný soubor, nikoli na klasické dokumenty, nemusí být na první pohled dobře rozeznatelná. Dokumenty v přílohách mívají dvě koncovky, přičemž tu druhou z nich, příponu .exe, uživatelé nemusí vždy vidět. Naopak, e-mailová příloha se může jevit jako dokument v programu MS Word, ve formátu PDF nebo jako obrázek, na který uživatelé mohou kliknout v domnění, že se nejedná o nic nebezpečného.

Před otevřením bychom si měli název přílohy dobře prohlédnout, a to zvlášť v případech, kdy zpráva přišla z adresy, se kterou běžně nekomunikujeme, nebo takový e-mail přišel úplně poprvé. Jistotou ochrany před spywarem je vždy bezpečnostní software, který se na koncovky příloh v e‑mailech cíleně zaměřuje.

Jak chránit svou e-mailovou schránku

Bezpečnostní specialisté vždy na prvním místě doporučují, abychom se zaměřili na vytváření silných a unikátních hesel. Takové heslo by mělo obsahovat alespoň 12 různých znaků, jako jsou číslice, velká a malá písmena či speciální znaky. Silným heslem může být i tzv. heslová fráze – věta nebo sousloví, které se uživatelům dobře pamatuje a dává smysl jen jim.

Pro každý online účet bychom pak měli mít heslo, které nikde jinde nepoužíváme. Lidí, kteří přitom v Česku s hesly riskují a „recyklují“ je pro více svých účtů, je podle posledního průzkumu o dodržování kybernetické bezpečnosti při online nakupování stále třetina.

Odcizené přihlašovací údaje jsou častým zbožím na černých trzích, kde je mohou útočníci dobře zpeněžit. Seznamy odcizených hesel pak mohou sloužit k přípravě útoků tzv. hrubou silou.

„Nebezpečné e-mailové přílohy jsou strategií, která mezi útočníky rozhodně není nová, a uživatelé se tak před ní mohou chránit například dobře nastavenou antispamovou ochranou. Nemusí tak riskovat, že nebezpečný e-mail přehlédnou a spyware vpustí do svého počítače. Šikovným pomocníkem pro bezpečné uchovávání hesel je pak správce hesel. V něm mohou mít uživatelé všechna svá hesla i v těch nejsložitějších podobách a program je za ně automaticky vyplňuje při přihlašování do jejich účtů. Pamatují si pak už jen jedno heslo, a to k přihlášení právě do tohoto programu,“ říká Martin Jirkal z ESETu.

Správce hesel i antispamová ochrana je součástí moderních bezpečnostních řešení, která dnes uživatele chrání nejen před malwarem, ale nabízí právě celou řadu nástrojů a funkcí pro celkové zabezpečení digitálního života na internetu.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za leden 2024:

1. MSIL/Spy.AgentTesla trojan (17,14 %)
2. Win32/Formbook trojan (4,14 %)
3. Win32/PSW.Fareit trojan (2,25 %)
4. MSIL/Spy.Agent.AES trojan (2,12 %)
5. PowerShell/Agent.BGO trojan (1,54 %)
6. Win64/Rozena trojan (1,34 %)
7. VBS/Agent.RQJ trojan (1,26 %)
8. BAT/Runner.II trojan (1,25 %)
9. MSIL/Spy.RedLine trojan (1,06 %)
10. PowerShell/Spy.Keylogger trojan (0,92 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.