Ruka na klávesnici

Říjnové hrozby: ustupují trojské koně kradoucí hesla

Podle našeho pravidelného průzkumu útoky na hesla ustupují. Do první trojce se vrací zákeřný backdoor Adwind.
Total
0
Sdílení

V září byly trojské koně, které se pokoušejí odcizit hesla, pro české uživatele jednoznačně nejvážnějším rizikem. Celkově stály za 26 % útoků na české počítače, v říjnu je to „pouze“ 15 %. České uživatele ohrožovaly tři měsíce v řadě.

Trojské koně se pokoušely získat hesla uložená v prohlížečích. Proto hesla v prohlížeči neukládejte.

Vývoj těchto trojských koní se podle všeho přestává uživatelům vyplácet. Ačkoli je to dobrá zpráva, není dobré usínat na vavřínech a ochranu hesel podceňovat.

Jmenovitě se na první příčce umístil trojský kůň Spy.Agent.AES. Šíří se prostřednictvím příloh podvodných e-mailů, které mají anglické názvy jako „NEW ORDER” nebo „Delivery Note“. Přílohy mají působit legitimně.

Stříbro získal trojský kůň Fareit. U tohoto malware jsme zaznamenali jeho vývoj. V průběhu září útočníci zapracovali na ztížení detekce tohoto malware. Mimoto detekci stěžuje i fakt, že se sám ze zařízení vymaže, jakmile útočník získá přístupové údaje.

Přestože tyto hrozby slábnou, ještě zcela neustoupily. Proto doporučujeme uživatelům, aby i nadále na ochranu hesel dbali. Ukládání hesel do prohlížečů (pokud nevyužíváte doplněk specializovaného správce hesel) je sice pohodlné, ale bohužel není bezpečné.

inforafika jak nastavit správné heslo
Jak si nastavit bezpečné heslo a chránit jej

Vrací se backdoor starý 3 roky

S výrazným odstupem skončil na třetí pozici backdoor Adwind. Ten byl v České republice nejaktivnější v roce 2016 a nyní se vrací. Vyvíjejí jej útočníci z Blízkého východu a je specifickým tím, že napadá zařízení s různými operačními systémy. Adwind je nejsofistikovanější malware psaný v jazyce Java.

Když je tento backdoor aktivní, je schopen odcizit informace o uživateli nebo je útočníci mohou zneužít k distribuci dalšího škodlivého kódu.

Mohlo by vás zajímat