phishing odcizení hesel

Malware se může skrývat v povědomém souboru

Útočníci se vracejí zpět k česky psaným e-mailům a přílohám. Stále cílí na uživatelská hesla.
Lucie Mudráková
Total
0
Sdílení

V září se v Česku nejčastěji šířil spyware známý pod označením Agent Tesla. Tento druh malwaru se zaměřuje na uživatelská hesla uložená v internetových prohlížečích a dalších programech. Zatímco na začátku léta nebyl příliš aktivní, v minulém měsíci se jednalo o nejčastěji detekovaný škodlivý kód v České republice.

Nebezpečí ukrývaly e-maily v češtině

V srpnu se mohli čeští uživatelé setkat s nevyžádanými e-maily s přílohami v portugalštině a španělštině. V září se pak útočníci vrátili k češtině. Uživatel tak nemusel nebezpečí na první pohled postřehnout a nebezpečnou přílohu mohl otevřít.

V září se útočníci vrátili k češtině a uživatel tak nemusel nebezpečí na první pohled postřehnout.

Uživatelé v e-mailech během zářijových útoků viděli povědomé soubory jako Skenovat kopii_003931738187_24_09_2021.exe nebo Kopie dokladu o transakci_14_09_2021.exe. Samotná e-mailová zpráva byla úplně bez textu, nebo obsahovala pouze výzvu k potvrzení. To mohlo uživatele alespoň částečně varovat.

Vždy ověřujte odesílatele e-mailu

Stejně jako u spywaru Agent Tesla, tak i v případě druhého nejčastějšího malwaru Formbook hrály roli česky psané e-maily. Formbook se objevil na začátku a koncem září. Jednalo se o česky psané e-maily s přílohou Detaily účtu.exe.

Většina uživatelů soubor s příponou .exe zná a ví, že těmito soubory se spouští nějaká konkrétní aplikace. Z bezpečnostních důvodů ale nadále platí, že byste neměli soubory spouštět, pokud je obdržíte z neznámého zdroje nebo e-mailem, u kterého neznáte odesílatele.

Nespouštějte soubory, které obdržíte z neznámého zdroje nebo e-mailem od neznámého odesílatele.

Pokud přijde uživateli podezřelý e-mail s přílohami do firmy, měl by se obrátit na bezpečnostní autoritu v dané společnosti, zpravidla IT specialistu, který je v tomto směru informován a k dispozici.

Nakonec se v září prostřednictvím e-mailů šířil také třetí nejčastější malware, password stealer Fareit. Ačkoli je nyní tento typ spywaru na ústupu, stejně jako v předešlých případech se ukrýval v e-mailových přílohách. Útočníci je vydávali za zprávy od dopravce nebo platební příkaz z banky.

Klíčem k ochraně jsou především silná hesla

Malware, který se v září nejčastěji šířil českým prostředím, aktivně vyhledává uložené přihlašovací údaje, které následně odesílá útočníkům. A právě hesla jsou v České republice dlouhodobě hlavním terčem kybernetických útoků.

Nejlepším doporučením pro uživatele je neukládat si hesla do prohlížečů. Ke správě hesel existují speciální programy zvané password managery. Ty ukládají hesla v šifrované podobě, takže je potenciální útočník nedokáže zneužít.

Velmi spolehlivou ochranou před odcizením citlivých údajů je silné heslo. Doporučeným postupem při tvorbě hesel je využívat delší kombinace různých znaků nebo několikaslovné fráze a mít pro každou službu unikátní přístupy.

Dalším krokem k vyššímu zabezpečení přihlašování je zapnutí dvoufaktorové autentizace, kdy uživatel každé přihlášení potvrzuje v aplikaci nebo kódem z SMS. Na místě je také opatrnost při používání elektronické pošty, protože malware se šíří nejčastěji e-maily. Podezřelé zprávy by uživatelé neměli vůbec otevírat, ale rovnou mazat nebo přesouvat do spamu.

Nejčastější kybernetické hrozby v České republice za září 2021:

  1. MSIL/Spy.Agent.AES trojan (45,57 %)
  2. Win32/Formbook trojan (14,42 %)
  3. Win32/PSW.Fareit trojan (2,30 %)
  4. WinGo/RanumBot trojan (1,18 %)
  5. Win32/Agent.TJS trojan (0,94 %)
  6. Win32/Delf.NBX virus (0,86 %)
  7. MSIL/NanoCore trojan (0,78 %)
  8. BAT/CoinMiner.ARV trojan (0,76 %)
  9. MSIL/Spy.Agent.DFY trojan (0,65 %)
  10. Java/Adwind trojan (0,65 %)

Uživatelé produktů ESET jsou proti těmto hrozbám chráněni.

Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Mohlo by vás zajímat