Spyware zůstal nejvážnější hrozbou pro české uživatele

    V průběhu srpna se hrozby ustálily. Nejběžnější hrozbou zůstávají útoky na hesla, která mají uživatelé uložená v prohlížečích. Podobné útoky lze objednat na černém trhu.
    • Posted on
    • 3 min. čtení
    Tereza Malkusová
    Total
    0
    Sdílení
    Sdílet 0
    Tweetnout 0
    Pin it 0
    Sdílet 0
    Total
    0
    Sdílení
    0
    0
    0
    0
    0

    Od května jsme detekovali každý měsíc masivní kampaně zaměřené výhradně na české uživatele. Jednalo se o šíření dvou typů spyware, které mají odcizit hesla uložená do prohlížečů. Kybernetické útoky vedené cíleně proti České republice nejsou obecně příliš běžné. V minulosti jsme se setkali také se scénářem, kdy útočníci na českém homogenním trhu zkoušeli nové typy škodlivých kódů.

    V srpnu se situace zklidnila a zmíněné cílené kampaně na Česko ustaly. Vývojáři těchto malware začali svou pozornost tříštit i mezi další regiony.

    Nejčastěji se malware šíří prostřednictvím e-mailů, respektive jejich infikovaných příloh.

    Detekujeme stovky útoků na hesla denně

    Na černém trhu jsou přístupové údaje cennou komoditou. To motivuje útočníky k jejich získávání.

    Jako škodlivý kód, který hesla získává, jsme v srpnu detekovali nejčastěji trojského koně Spy.Agent.AES. Cílem už ale nebylo jen Česko, ale útočníci se zaměřili také na Španělsko, Řecko a Bulharsko.

    Na druhé příčce se umístil podobný typ malware, a to trojský kůň Spy.Agent.CTW. Společně stály za téměř pětinou detekcí.

    Oba tyto trojské koně fungují velmi podobně. Otevřením infikované přílohy se malware dostane do zařízení uživatele. Jakmile je škodlivý kód aktivní, zaměří se na získání uživatelských hesel uložených v populárních prohlížečích.

    Útok na objednávku

    Mezi nejčastější hrozbu patří také backdoor FormBook. Funguje podobně: Jakmile je Formbook aktivní zaměří se na hesla uložená v prohlížečích a odesílá útočníkům.

    Backdoor lze na černém trhu pronajmout jako hotový balíček: škodlivý kód, místo na serveru a v některých případech i distribuce. Útočník, který si kód koupí, pak jen zpeněží ukradená hesla. Každý měsíc se výrazně mění typ zemí, kde útok detekujeme. Na jaře byla výraznější detekce v Asii, v srpnu jsme kód zachytili v jihovýchodní Evropě.

    Jak si chránit hesla?

    Abyste měli dokonale zabezpečené přístupy k účtům, vytvořte si silná unikátní hesla do každé služby. Než abyste si ale pamatovali nelogický shluk znaků, použijte větu poskládanou z různých slov, číslic, mezer a speciálního znaku se “zapamatovatelným příběhem”. Pokud bude fráze delší než 16 znaků, stačí použít malá a velká písmena a číslice, např. “2klik ctu s ob1ibou Kazdy mesic”.

    Vyzkoušejte si toto heslo na webu howsecureismypassword.net, jak dlouho bude trvat, než takové heslo útočník prolomí.

    Unikátní hesla si z hlavy zapamatujete jen stěží, pro správu můžete hesel použít k tomu specializovaný program. Správci hesel bývají součástí některých bezpečnostních antivirových programů, případně existují jako samostatný program. Je-li to možné, zapněte si dvou-faktorové ověřování během přihlášení.

    Nejčastější kybernetické hrozby v České republice za srpen 2020:

    1. Trojan.MSIL/Spy.Agent.AES (13,39 %)
    2. Trojan.MSIL/Spy.Agent.CTW (5,89 %)
    3. Trojan.Win32/Formbook (4,00 %)
    4. Trojan.Win32/PSW.Fareit (3,64 %)
    5. Trojan.Win64/CoinMiner.TK (3,09 %)
    6. Trojan.DOC/Agent.FO (2,52 %)
    7. Backdoor.Java/Adwind (2,02 %)
    8. Trojan.Win32/Delf.UNA (1,98 %)
    9. Backdoor.Win32/Tofsee (1,79 %)
    10. Backdoor.Win32/Agent.UAW (1,34 %)
    Total
    0
    Sdílení
    Sdílet 0
    Tweetnout 0
    Pin it 0
    Sdílet 0
    Sdílet 0
    Štítky
    Novinky z magazínu Dvojklik.cz

    Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

    Frekvence odesílání 1x měsíčně.
    Snadné odhlášení jedním kliknutím.

    Další informace o zpracování osobních údajů najdete v našich zásadách ochrany osobních údajů.

    Mohlo by vás zajímat