O Vánocích dominovaly útoky na hesla

    Přes Vánoce ztrácely útoky na síle, přesto ale útočníci projevili kreativitu a vystavovali faktury k vánočním nákupům, ač v e-mailech v angličtině.
    • Posted on
    • 3 min. čtení
    Tereza Malkusová
    Total
    0
    Sdílení
    Sdílet 0
    Tweetnout 0
    Pin it 0
    Sdílet 0
    Total
    0
    Sdílení
    0
    0
    0
    0
    0

    Konec roku bývá z hlediska infekcí nejklidnějším obdobím v roce. Lidé nejsou v práci, odkládají elektronická zařízení, aby se mohli věnovat rodině a tím je tedy méně pravděpodobné, že by otevřeli infikovanou přílohu v e-mailu.

    24. a 25. prosince jsou každoročně dny s nejmenším počtem detekcí malware.

    Přesto jsme zachytili cílenou kampaň spyware, která začala dle telemetrických dat 17. prosince. Útočníci se pokusili zneužít období předvánočních nákupů a propašovat do e-mailových schránek spam s trojským koněm Spy.Agent.AES. Minulý měsíc stála hrozba za pětinou všech detekcí.

    Základní informace  pro vás shrnul Michal Filipin ve videu:

    Spy.Agent.AES je malware, který dokáže odcizit hesla uživatelů uložená v běžných prohlížečích. Hesla mají na černém trhu obrovskou hodnotu, proto jsou útoky na ně dlouhodobě nejvážnějších problém.

    Škodlivý kód se skrýval v e-mailu, který útočníci vydávali za zprávu od zásilkové služby. Ačkoli byl psán v angličtině, podobný typ zprávy je v adventu rizikový. Obzvláště vezmeme-li v úvahu, že letos 82 % uživatelů nakoupilo v zahraničních online obchodech převážně z Číny. Útočníci zřejmě doufali, že škodlivá zpráva zapadne mezi další a uživatelé riziko podcení.

    Na hesla útočí i další trojské koně

    Na hesla útočí i další malware, jmenovitě trojské koně Formbook a PSW.Fareit, které se umístily na druhé a třetí příčce. Autoři e-mailů, kterými malware šíří, ale od října upouští od české textace a vrací se zpět k angličtině, čímž se stávají pro české uživatele snadněji identifikovatelné.

    Nicméně například vývojáři Formbooku vydávali infikované zprávy za komunikace e-shopu, což může být před Vánocemi  velice funkční taktika.

    Jak si chránit hesla

    Hesla jsou velmi zranitelným prvkem zabezpečení každého uživatele. Před jejich ukládáním v prohlížečích dlouhodobě varujeme. Mnohem vhodnější je ukládání hesel do specializovaných správců hesel. Ty bývají i součástí některých anti-malware programů.

    Je na místě využívat silná hesla složená z malých i velkých písmen, číslic a znaků. Doporučujeme si vytvořit frázi složenou z několika slov, která bude mít pro konkrétního uživatele zapamatovatelný příběh.

    Zabezpečení přihlašovacích údajů zvyšuje využívání dvoufaktorového ověření. Za druhý faktor se považuje kód z SMS nebo například notifikace, kterou je nutné potvrdit například otiskem prstu. Tuto formu ověření lze nastavit i u některých e-mailových účtů nebo sociálních sítí, u bank například jako nutnost, kterou vyžaduje zákon.

    Přečtěte si také:  
    Jak vytvořit bezpečné heslo
    Co je to password manager a proč ho využívat

    Nejčastější kybernetické hrozby v České republice za prosinec 2020

      1. MSIL/Spy.Agent.AES trojan (20,02 %)
      2. Win32/Formbook trojan (2,96 %)
      3. Win32/PSW.Fareit trojan (1,94 %)
      4. Win32/Qhost trojanb (1,72 %)
      5. DOC/Agent.FO trojan (1,52 %)
      6. MSIL/NanoCore trojan (1,52 %)
      7. MSIL/Autorun.Spy.Agent.DF worm (1,47 %)
      8. Win32/Agent.UMH trojan (1,31 %)
      9. Java/Adwind trojan (1,25 %)
      10. MSIL/Spy.Agent.CTW trojan (1,16 %)
    Total
    0
    Sdílení
    Sdílet 0
    Tweetnout 0
    Pin it 0
    Sdílet 0
    Sdílet 0
    Štítky
    Novinky z magazínu Dvojklik.cz

    Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

    Frekvence odesílání 1x měsíčně.
    Snadné odhlášení jedním kliknutím.

    Další informace o zpracování osobních údajů najdete v našich zásadách ochrany osobních údajů.

    Mohlo by vás zajímat