spyware ukrývala v lednu falešná faktura

Faktury a doklady opět ukrývají škodlivý kód

Nebezpečnými e-mailovými přílohami se i v lednu šířil spyware Agent Tesla a spyware Formbook. Nejvíce českých příloh se však objevilo u password stealeru Fareit.
Lucie Mudráková
Total
0
Sdílení

Spyware a další škodlivé kódy, které se zaměřují na naše přihlašovací údaje, zůstávají hlavními hrozbami pro uživatele operačního systému Windows v Česku. V lednu se s více než 15 procenty objevil v čele statistiky opět spyware Agent Tesla. Také další dva dlouhodobě přítomné škodlivé kódy, spyware Formbook a password stealer Fareit, v lednové statistice nechyběly.

Spyware i password stealer se šíří prostřednictvím nebezpečných e-mailových příloh. Nejvíce příloh přeložených do češtiny se v lednu objevilo u password stealeru Fareit. Podle dlouhodobého pozorování je to právě tento škodlivý kód, u kterého se můžeme nejvíc setkat s hrozbami šitými na míru českým uživatelům.

Nebezpečné e-mailové přílohy v lednu 2024
MalwareNázev přílohy
Spyware Agent Tesla 10.PURCHASEORDER_TLGPOS2024JAN_
AppendicesABDE_PRODUCTS_XLSX.exe
Poptavka 00413_pdf.exe
Spyware FormbookDHL DOC IMG010342024.exe
nákupní objednávka pdf.exe
Password stealer FareitP.O-NO 683054_ViT Logistics.exe
Faktura pro potvrzení_INV_604-0335.exe

Netypická přípona .exe

Útočníci se stále drží osvědčené strategie, kdy přílohy ukrývající spyware vydávají za doklady objednávek a za faktury. Především pokud pracujeme v kanceláři, kde běžně vyřizujeme větší objem e-mailové komunikace, můžeme takový e-mail v záplavě jiných zpráv snadno přehlédnout a nebezpečnou přílohu v zařízení spustit.

Ačkoli přípona .exe poukazuje na nějaký spustitelný soubor, nikoli na klasické dokumenty, nemusí být na první pohled dobře rozeznatelná. Dokumenty v přílohách mívají dvě koncovky, přičemž tu druhou z nich, příponu .exe, uživatelé nemusí vždy vidět. Naopak, e-mailová příloha se může jevit jako dokument v programu MS Word, ve formátu PDF nebo jako obrázek, na který uživatelé mohou kliknout v domnění, že se nejedná o nic nebezpečného.

Před otevřením bychom si měli název přílohy dobře prohlédnout, a to zvlášť v případech, kdy zpráva přišla z adresy, se kterou běžně nekomunikujeme, nebo takový e-mail přišel úplně poprvé. Jistotou ochrany před spywarem je vždy bezpečnostní software, který se na koncovky příloh v e‑mailech cíleně zaměřuje.

Jak chránit svou e-mailovou schránku

Bezpečnostní specialisté vždy na prvním místě doporučují, abychom se zaměřili na vytváření silných a unikátních hesel. Takové heslo by mělo obsahovat alespoň 12 různých znaků, jako jsou číslice, velká a malá písmena či speciální znaky. Silným heslem může být i tzv. heslová fráze – věta nebo sousloví, které se uživatelům dobře pamatuje a dává smysl jen jim.

Pro každý online účet bychom pak měli mít heslo, které nikde jinde nepoužíváme. Lidí, kteří přitom v Česku s hesly riskují a „recyklují“ je pro více svých účtů, je podle posledního průzkumu o dodržování kybernetické bezpečnosti při online nakupování stále třetina.

Odcizené přihlašovací údaje jsou častým zbožím na černých trzích, kde je mohou útočníci dobře zpeněžit. Seznamy odcizených hesel pak mohou sloužit k přípravě útoků tzv. hrubou silou.

„Nebezpečné e-mailové přílohy jsou strategií, která mezi útočníky rozhodně není nová, a uživatelé se tak před ní mohou chránit například dobře nastavenou antispamovou ochranou. Nemusí tak riskovat, že nebezpečný e-mail přehlédnou a spyware vpustí do svého počítače. Šikovným pomocníkem pro bezpečné uchovávání hesel je pak správce hesel. V něm mohou mít uživatelé všechna svá hesla i v těch nejsložitějších podobách a program je za ně automaticky vyplňuje při přihlašování do jejich účtů. Pamatují si pak už jen jedno heslo, a to k přihlášení právě do tohoto programu,“ říká Martin Jirkal z ESETu.

Správce hesel i antispamová ochrana je součástí moderních bezpečnostních řešení, která dnes uživatele chrání nejen před malwarem, ale nabízí právě celou řadu nástrojů a funkcí pro celkové zabezpečení digitálního života na internetu.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za leden 2024:

  1. MSIL/Spy.AgentTesla trojan (17,14 %)
  2. Win32/Formbook trojan (4,14 %)
  3. Win32/PSW.Fareit trojan (2,25 %)
  4. MSIL/Spy.Agent.AES trojan (2,12 %)
  5. PowerShell/Agent.BGO trojan (1,54 %)
  6. Win64/Rozena trojan (1,34 %)
  7. VBS/Agent.RQJ trojan (1,26 %)
  8. BAT/Runner.II trojan (1,25 %)
  9. MSIL/Spy.RedLine trojan (1,06 %)
  10. PowerShell/Spy.Keylogger trojan (0,92 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Další informace o zpracování osobních údajů najdete v našich zásadách ochrany osobních údajů.

Mohlo by vás zajímat