Spyware a další škodlivé kódy, které se zaměřují na naše přihlašovací údaje, zůstávají hlavními hrozbami pro uživatele operačního systému Windows v Česku. V lednu se s více než 15 procenty objevil v čele statistiky opět spyware Agent Tesla. Také další dva dlouhodobě přítomné škodlivé kódy, spyware Formbook a password stealer Fareit, v lednové statistice nechyběly.
Spyware i password stealer se šíří prostřednictvím nebezpečných e-mailových příloh. Nejvíce příloh přeložených do češtiny se v lednu objevilo u password stealeru Fareit. Podle dlouhodobého pozorování je to právě tento škodlivý kód, u kterého se můžeme nejvíc setkat s hrozbami šitými na míru českým uživatelům.
Nebezpečné e-mailové přílohy v lednu 2024
Malware | Název přílohy |
---|---|
Spyware Agent Tesla | 10.PURCHASEORDER_TLGPOS2024JAN_ AppendicesABDE_PRODUCTS_XLSX.exe |
Poptavka 00413_pdf.exe | |
Spyware Formbook | DHL DOC IMG010342024.exe |
nákupní objednávka pdf.exe | |
Password stealer Fareit | P.O-NO 683054_ViT Logistics.exe |
Faktura pro potvrzení_INV_604-0335.exe |
Netypická přípona .exe
Útočníci se stále drží osvědčené strategie, kdy přílohy ukrývající spyware vydávají za doklady objednávek a za faktury. Především pokud pracujeme v kanceláři, kde běžně vyřizujeme větší objem e-mailové komunikace, můžeme takový e-mail v záplavě jiných zpráv snadno přehlédnout a nebezpečnou přílohu v zařízení spustit.
Ačkoli přípona .exe poukazuje na nějaký spustitelný soubor, nikoli na klasické dokumenty, nemusí být na první pohled dobře rozeznatelná. Dokumenty v přílohách mívají dvě koncovky, přičemž tu druhou z nich, příponu .exe, uživatelé nemusí vždy vidět. Naopak, e-mailová příloha se může jevit jako dokument v programu MS Word, ve formátu PDF nebo jako obrázek, na který uživatelé mohou kliknout v domnění, že se nejedná o nic nebezpečného.
Před otevřením bychom si měli název přílohy dobře prohlédnout, a to zvlášť v případech, kdy zpráva přišla z adresy, se kterou běžně nekomunikujeme, nebo takový e-mail přišel úplně poprvé. Jistotou ochrany před spywarem je vždy bezpečnostní software, který se na koncovky příloh v e‑mailech cíleně zaměřuje.
Jak chránit svou e-mailovou schránku
Bezpečnostní specialisté vždy na prvním místě doporučují, abychom se zaměřili na vytváření silných a unikátních hesel. Takové heslo by mělo obsahovat alespoň 12 různých znaků, jako jsou číslice, velká a malá písmena či speciální znaky. Silným heslem může být i tzv. heslová fráze – věta nebo sousloví, které se uživatelům dobře pamatuje a dává smysl jen jim.
⇒ Fantastická hesla a kde je najít: Průvodce bezpečností hesel pro děti
Pro každý online účet bychom pak měli mít heslo, které nikde jinde nepoužíváme. Lidí, kteří přitom v Česku s hesly riskují a „recyklují“ je pro více svých účtů, je podle posledního průzkumu o dodržování kybernetické bezpečnosti při online nakupování stále třetina.
Odcizené přihlašovací údaje jsou častým zbožím na černých trzích, kde je mohou útočníci dobře zpeněžit. Seznamy odcizených hesel pak mohou sloužit k přípravě útoků tzv. hrubou silou.
„Nebezpečné e-mailové přílohy jsou strategií, která mezi útočníky rozhodně není nová, a uživatelé se tak před ní mohou chránit například dobře nastavenou antispamovou ochranou. Nemusí tak riskovat, že nebezpečný e-mail přehlédnou a spyware vpustí do svého počítače. Šikovným pomocníkem pro bezpečné uchovávání hesel je pak správce hesel. V něm mohou mít uživatelé všechna svá hesla i v těch nejsložitějších podobách a program je za ně automaticky vyplňuje při přihlašování do jejich účtů. Pamatují si pak už jen jedno heslo, a to k přihlášení právě do tohoto programu,“ říká Martin Jirkal z ESETu.
Správce hesel i antispamová ochrana je součástí moderních bezpečnostních řešení, která dnes uživatele chrání nejen před malwarem, ale nabízí právě celou řadu nástrojů a funkcí pro celkové zabezpečení digitálního života na internetu.
Nejčastější kybernetické hrozby pro operační systém Windows v České republice za leden 2024:
- MSIL/Spy.AgentTesla trojan (17,14 %)
- Win32/Formbook trojan (4,14 %)
- Win32/PSW.Fareit trojan (2,25 %)
- MSIL/Spy.Agent.AES trojan (2,12 %)
- PowerShell/Agent.BGO trojan (1,54 %)
- Win64/Rozena trojan (1,34 %)
- VBS/Agent.RQJ trojan (1,26 %)
- BAT/Runner.II trojan (1,25 %)
- MSIL/Spy.RedLine trojan (1,06 %)
- PowerShell/Spy.Keylogger trojan (0,92 %)
Uživatelé produktů ESET jsou před těmito hrozbami chráněni.