Hackeři mají zájem o data ze sociálních sítí

    Nejčastějším škodlivým kódem pro operační systém Windows v Česku zůstal i v červnu spyware Agent Tesla. Cílem útočníků byla tentokrát také uživatelská data z účtů na sociálních sítích.
    • Posted on
    • 4 min. čtení
    Lucie Mudráková
    Total
    0
    Sdílení
    Sdílet 0
    Tweetnout 0
    Pin it 0
    Sdílet 0
    Total
    0
    Sdílení
    0
    0
    0
    0
    0

    Podle červnových dat spyware Agent Tesla nepřekročil hranici deseti procent, přesto ale zůstal nejčastějším škodlivým kódem pro operační systém Windows v Česku. Uživatelé na něj mohli v červnu narazit v e-mailových přílohách s názvy „PURCHASE ORDER.exe“, „Zpusob_platby,jpg.exe“ a „Poptavka 00413_pdf.exe“. Právě spuštění nebezpečné e-mailové přílohy vpustí spyware do zařízení a umožní mu sbírat osobní data a přihlašovací údaje.

    Spyware se do zařízení dostane po otevření nebezpečné e-mailové přílohy a začne sbírat naše osobní data a přihlašovací údaje.

    Spyware Agent Tesla je dnes již ustálenou malware rodinou. Jeho zdrojové kódy byly v minulosti zveřejněny a dnes se tak malware vyskytuje ve stále nových verzích s novými funkcionalitami. A právě takový případ objevili bezpečnostní experti v červnu – útočníci tentokrát zneužívali ve spojení se spywarem Agent Tesla také komunikační platformu Discord. Přes ni přeposílali získaná data obětí.

     

    Spyware Agent Tesla ale také dokázal zaznamenávat stisky kláves na klávesnici, pokud měli uživatelé na napadeném počítači spuštěná okna sociálních sítí, zejména platforem jako Facebook, Twitter, Instagram, Skype, WhatsApp, Discord a dalších. S největší pravděpodobností bylo cílem útočníků získat přihlašovací údaje nebo uživatele získaným obsahem následně vydírat.

    Pozor na domnělé dokumenty z banky nebo od přepravců

    Na přední místa pravidelné statistiky se v červnu vrátil také password stealer Fareit. I tento škodlivý kód využívají útočníci k odcizení uživatelských hesel. Nejsilnější útoky proběhly 21. června a nejčastější přílohy, jejichž prostřednictvím se škodlivý kód šířil, byly tentokrát pojmenovány „DHL Receipt.exe“, „DPD Informace o zasilkach 20210823 -20210928.pdf.exe“ či „Ceskasporitelna, a.s.Swift_260321_scan.exe“.

    Útočníci se tak v případě password stealeru Fareit opět zaměřili na české uživatele a vsadili na e-mailové přílohy, které vypadaly jako dokumenty od přepravních společností nebo jako dokument od České spořitelny.

    Mohlo by vás zajímat:
    4 nejčastější podvody na českém internetu

    Dvojici škodlivých kódů nakonec v červnu doplnil také spyware Formbook. Ani tento spyware však nebyl podobně jako Agent Tesla výrazně aktivní. Nebezpečné e-mailové přílohy měly v jeho případě názvy „SV11009372773.exe“ a „nákupní objednávka pdf.exe“.

    Nebezpečné e-mailové přílohy v červnu 2023

    MalwareNázev přílohy
    Spyware Agent TeslaPURCHASE ORDER.exe
    Zpusob_platby,jpg.exe
    Poptavka 00413_pdf.exe
    Spyware FormbookSV11009372773.exe
    nákupní objednávka pdf.exe
    Password stealer FareitDHL Receipt.exe
    DPD Informace o zasilkach 20210823 -20210928.pdf.exe
    Ceskasporitelna, a.s.Swift_260321_scan.exe

    Databáze hesel slouží k útokům hrubou silou

    Spywary Agent Tesla a Formbook a password stealer Fareit patří mezi takzvané infostealery, tedy škodlivé kódy, které útočníci využívají ke krádežím osobních dat uživatelů. V Česku jsou infostealery dlouhodobě jednou z hlavních kybernetických hrozeb. Neměli bychom tak jako uživatelé podceňovat kvalitní a spolehlivé zabezpečení svých dat.

    Řada z nás se přitom může domnívat, že pro hackery nebudeme natolik zajímaví, aby se na nás zaměřili a pokusili se odcizit právě naše data. Pro útočníky ale zpravidla nebývá cílem prolomení pouze jednoho konkrétního účtu. Obsáhlé seznamy odcizených hesel se různě přeprodávají na černých tržištích za účelem většího finančního zisku.

    Další útočníci, kteří taková data nakoupí, je pak mohou využít k celé řadě automatizovaných útoků, jako jsou například útoky hrubou silou, a prolomit i více účtů najednou. Proto bychom si měli v první řadě zkontrolovat své účty, zda na nich používáme dostatečně silná a unikátní hesla, která vždy slouží k přístupu pouze k jednomu online účtu.

    Spolehlivou ochranou před infostealery je kvalitní bezpečnostní software. Pro bezpečné uchovávání svých přihlašovacích údajů mohou uživatelé využívat i takzvané správce hesel, které uloží všechna hesla bezpečně v zašifrované podobě a uživatel si pak pamatuje už jen jediné heslo pro přístup do této služby. Nemusí hesla již nikam zapisovat ani vytvářet lehce zapamatovatelné varianty hesel na úkor jejich spolehlivosti a bezpečnosti.

    Nejčastější kybernetické hrozby pro operační systém Windows v České republice za červen 2023:

    1. MSIL/Spy.AgentTesla trojan (9,55 %)
    2. Win32/Formbook trojan (6,20 %)
    3. Win32/PSW.Fareit trojan (3,79 %)
    4. MSIL/Spy.Agent.AES trojan (2,31 %)
    5. BAT/Runner trojan (2,15 %)
    6. Win32/Rescoms trojan (1,36 %)
    7. VBS/Agent.QMG trojan (1,18 %)
    8. PHP/Disdroth trojan (1,05 %)
    9. Win32/Qhost trojan (1,02 %)
    10. Win64/Filesponger trojan (0,96 %)

    Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

    Přečtěte si také: 
    6 nejčastějších kyberútoků na uživatelská hesla
    Proč si nechat heslo k Netflixu pro sebe?
    Útočník si najde cestu i přes QR kód. Jak skenovat bezpečně?
    Total
    0
    Sdílení
    Sdílet 0
    Tweetnout 0
    Pin it 0
    Sdílet 0
    Sdílet 0
    Štítky
    Novinky z magazínu Dvojklik.cz

    Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

    Frekvence odesílání 1x měsíčně.
    Snadné odhlášení jedním kliknutím.

    Další informace o zpracování osobních údajů najdete v našich zásadách ochrany osobních údajů.

    Mohlo by vás zajímat