Lednové hrozby pro operační systémWindows riziko platí nadále pro uživatelská hesla

Lednové hrozby pro Windows: Změny strategií i jeden překvapivý návrat

Zatímco nejvíce detekovaným škodlivým kódem pro operační systém Windows byl v uplynulých měsících spyware Agent Tesla, v lednu došlo v Česku k obratu. Po výrazném útlumu se na uživatelská hesla znovu zaměřil malware Fareit.
Lucie Mudráková
Total
0
Sdílení

V posledních měsících roku 2021 nebyl malware Fareit výrazně aktivní. V lednu ho ale bezpečnostní specialisté objevili téměř v pětině zjištěných případů. Nejvíce se šířil prostřednictvím e‑mailové přílohy s názvem Produkty_objednany_P.O_4704526-doc.exe.

Dva silnější útoky pak proběhly ve dnech 17. a 24. ledna. Jedná se o poměrně nestandardní situaci. Útočníci, kteří tento malware využívají, utlumili v několika uplynulých měsících svou aktivitu. Současný obrat je tak známkou toho, že hrozba v podobě dlouhodobě neaktivního škodlivého kódu není méně nebezpečná a důvodem útlumu může být vždy vývoj jeho nové, efektivnější varianty.

Důvodem útlumu může být vždy vývoj nové a efektivnější varianty škodlivého kódu.

Češtinu tentokrát využil spyware Formbook

S téměř srovnatelným počtem případů útočil v lednu také spyware Agent Tesla. Ten se přitom dlouhodobě držel na prvním místě nejčastěji detekovaných škodlivých kódů v České republice. Minulý měsíc útočil především 17., 21. a 24. ledna.

Oproti kampaním z minulých měsíců nastal ale obrat ve strategii útoků. V lednu se jednalo spíše o dobíhající útočné kampaně z konce roku 2021. Na Česko se tentokrát Agent Tesla cíleně nezaměřoval.

Spyware se v několika posledních měsících šířil prostřednictvím e-mailových příloh, které svým českým názvem odkazovaly na doklady o platbách či transakcích. Zatímco česky označené přílohy byly dlouho doménou především spywaru Agent Tesla, v lednu tuto strategii útočníci převzali i v případě spywaru Formbook.

Spyware se v několika posledních měsících šíří prostřednictvím e-mailových příloh, které svým českým názvem odkazují na doklady o platbách či transakcích.

Škodlivý kód Formbook se v lednu šířil prostřednictvím příloh s názvem Nákupní objednávka pdf.exe nebo Potvrzení_platby,png.scr. Útočil opět především ve druhé polovině měsíce, a to konkrétně 25. ledna.

Se zabezpečením pomůže správce hesel i dvoufaktorové přihlašování

Přestože se v lednu české prostředí kybernetických hrozeb pro operační systém Windows proměnilo, útoky nadále míří nejčastěji na uživatelská hesla. Hlavní obranou je tak především jejich bezpečná správa.

V první řadě je důležité vytvářet silná hesla, složená z různorodých znaků či heslových frází. Dalším krokem je jejich bezpečné ukládání. V případě spywaru není vhodné ukládat hesla například do webových prohlížečů, které nejsou v tomto ohledu dostatečně zabezpečené. Bezpečnostní experti doporučují ukládat hesla do správce hesel, což je speciální program, ve kterém jsou hesla uložená v šifrované podobě.

Další možností, jak zvýšit bezpečnost, je zapnutí dvoufaktorového přihlašování, pravidelné aktualizace operačního systému a instalace renomovaného bezpečnostního programu.

Nejčastější kybernetické hrozby v České republice za leden 2022:

  1. Win32/PSW.Fareit trojan (18,18 %)
  2. MSIL/Spy.AgentTesla trojan (17,32 %)
  3. Win32/Formbook trojan (8,21 %)
  4. Win32/Rescoms trojan (5,79 %)
  5. MSIL/Spy.Agent.AES trojan (4,23 %)
  6. Java/Adwind trojan (0,84 %)
  7. MSIL/Bladabindi trojan (0,74 %)
  8. MSIL/Autorun.Spy.Agent.DF worm (0,69 %)
  9. Win32/Ramnit virus (0,65 %)
  10. BAT/CoinMiner.AUB trojan (0,57 %)
Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Mohlo by vás zajímat