Co tedy trojské koně skutečně jsou a jak se během let vyvinuly?

Stručná historie trojských koní

Jednu z nejranějších zmínek o termínu „trojský kůň“ v kyberbezpečnostním kontextu najdeme už v roce 1971 v prvním manuálu pro systém Unix, který inspiroval většinu dnešních operačních systémů. Sám název ale sahá historicky mnohem dál, konkrétně zhruba do 8. století př. n. l. k pověsti o trojské válce.

Ta vypráví o lsti, ke které se po 10 letech neúspěšného obléhání Troje uchýlili Řekové. Předstírali, že armáda odplula, a na místě ležení zanechali velikého dřevěného koně. Řecký voják Sinon, který zůstal jako posel, Trojany přesvědčil, že jde o dar, a ti navzdory varování kněze vtáhli koně do vrat. V koni ale byli schování vojáci, kteří v noci vpustili do města zbytek armády a Troju konečně dobyli.

Co je trojský kůň z kybernetického hlediska?

Trojský kůň je souhrnné označení pro vícero typů škodlivého softwaru, které se vydávají za jiné, neškodné soubory (např. programy, aktualizace/patche, e-mailové přílohy v PDF či DOCX, mediální soubory apod.) a jejich cílem je přesvědčit oběť, aby je stáhla a spustila. Tím většinou nainstaluje škodlivý kód v podobě spywaru, ransomwaru nebo klidně i napojení na botnet.

Trojské koně se často hází do jednoho pytle s počítačovými viry, ale jde o různé druhy škodlivého kódu. Trojský kůň se na rozdíl od počítačového viru totiž neumí sám kopírovat a šířit, k tomu vždy potřebuje člověka.

A právě tady většinou vstupuje na scénu sociální inženýrství, tedy soubor taktik, které nás přesvědčí soubor stáhnout a spustit. Trojské koně proto často najdeme jako payload v phishingových útocích.

Nejčastější plemena trojských koní

Phishing ale není zdaleka jediné využití trojských koní. Mezi další typy tohoto škodlivého kódu patří například:

• Downloader. Trojský kůň, jehož jediným účelem je stažení a spuštění dalšího škodlivého kódu do zařízení oběti. Obdobně funguje například i adware, který je často součástí legitimních softwarových balíčků.
• Dropper. Nosič obsahující další škodlivý soubor, který po spuštění „upustí“ a nainstaluje do zařízení.
• Backdoor a trojský kůň pro vzdálený přístup (RAT). Sofistikovanější typ trojského koně, který se skládá hned z několika nástrojů. Jejich funkcí je získat plný přístup do napadeného systému, odesílat a přijímat soubory, zaznamenávat údery na klávesnici (keylogger) či pořizovat snímky obrazovky.
• Packer (taky Crypter nebo Protector). V podstatě „jen“ obal, který má za úkol trojského koně skrýt před antivirem a ztížit jeho analýzu. Packery se používají i jako legální nástroje ke kompresi nebo ochraně softwaru před pirátstvím.
• Trojské koně DDoS a botnet. Tyto trojské koně dělají přesně to, co říká jejich název, tedy využívají napadené zařízení k DDoS útokům nebo vytváření sítě botnetů. Obdobně fungují i trojské koně, které nelegálně instalují software pro cryptomining.
• Bankovní trojský kůň. Pravděpodobně nejnebezpečnější typ, který využívá většinu výše popsaných funkcionalit ke kradení bankovních údajů. Dnes je poměrně vzácný, protože jsou jeho funkce prakticky zaměnitelné s infostealery (např. Agent Tesla), ale patří sem třeba Trickbot nebo Grandoreiro.

Dobrá zpráva je, že trojské koně, které mají za úkol zařízení vyřadit nebo úplně zničit, jsou poměrně vzácné. Špatná zpráva je, že dnešní trojští koně cválají hlavně s infostealery. A umí napáchat pořádné škody.

Jak funguje moderní útok pomocí trojského koně?

Útoky trojských koní stále probíhají zcela bájně. Řekové (kyberzločinci) chtějí dobít Troju (naše zařízení), takže si připraví škodlivý kód zabalený do lákavé návnady a uvěřitelný příběh (trojský kůň a Sinon).

Ačkoliv nás kněz (např. kyberbezpečnostní společnost) opakovaně varuje, koně vtáhneme do vrat (stáhneme a spustíme soubor) a Troja je opět dobytá (naše osobní a bankovní údaje padnou do rukou zločinců, počítač nebo mobil má pod kontrolou malware apod.).

Jak zjistím, že mám v zařízení trojského koně?

Tahle část je trochu komplikovanější, protože napadený systém se často chová jako starší nebo špatně softwarově optimalizované zařízení. Jinými slovy, je pomalejší, programy a aplikace mrznou nebo padají, objevují se notifikace a pop-up okna apod.

Trojské koně ale nenapadají jen počítače s operačním systémem Windows. Běžně napadají i zařízení s Androidem a troufnou si i na iOS a macOS.

• Jak odstranit malware ze zařízení s operačním systémem Android?
• Jak odstranit malware ze zařízení s operačním systémem iOS?
• Jak odstranit malware ze zařízení s macOS? Odpojte zařízení od internetu a spusťte XProtect, který malware identifikuje a izoluje. Zároveň zvažte pořízení antivirového programu třetí strany pro občasnou dodatečnou kontrolu.

Jak se můžu před trojským koněm efektivně ochránit?

Protože trojský kůň je rovným dílem sociální inženýrství i škodlivý kód, efektivní prevence musí zahrnovat nejen kvalitní a komplexní bezpečnostní řešení pro počítač i mobil, ale i dodržování zásad bezpečného pohybu na internetu.

Takže, na co byste neměli nikdy zapomínat?

• Důsledně aktualizujte operační systém a programy/aplikace, které používáte. Doporučujeme si zapnout automatické aktualizace a pokud je to možné, nestahovat je manuálně z různých stránek. Trojský kůň se často schovává v záplatách nebo jako součást balíčků legitimního softwaru.
• Nestahujte nelegální média ani pirátský software. Obezřetní buďte i s freewarem, protože ten může obsahovat nevyžádaný adware, který je vzdáleným příbuzným trojských koní.
• Neklikejte na vyskakovací reklamy, často totiž vedou na napadené webové stránky nebo webové stránky s „drive-by downloads“ (tj. malwarem, který se při návštěvě stránky automaticky stáhne do zařízení uživatele).
• Pravidelně si zálohujte soubory buď na externí disk nebo na cloud. Pokud totiž dojde na nejhorší, budete moct napadené zařízení zformátovat nebo vrátit do továrního nastavení beze strachu, že přijdete o cenná osobní data.
• Neustále se informujte o nových a vznikajících hrozbách, moderních taktikách sociálního inženýrství, využívání nových technologií v phishingu a podobně. Je totiž o dost snadnější vyvarovat se nepříteli, jehož podobu a taktiky známe.

Shrnutí

Trojské koně zastřešují několik druhů malwaru, které často pracují společně. Do zařízení se dostanou většinou za pomoci sociálního inženýrství. Jedním z nejefektivnějších způsobů obrany je ostražitost, informovanost a spolehlivý antivir, který nám pomůže problém včas odhalit a odstranit.

Mohlo by vás zajímat:
👿 Co je sociální inženýrství a jak se před ním bránit?
👿 Kouká nám pod prsty. Co je to keylogger a jak přesně funguje?
👿 Jdou po vašich datech: Co jsou to infostealery?

Stručná historie keyloggerů

Keyloggery začaly svou kariéru ve službách špionáže, a to už v 70. letech minulého století. Šlo o fyzická zařízení (z populární kultury také známá jako „štěnice“), pomocí kterých sovětští špehové zaznamenávali údery do kláves elektrických psacích strojů na americké ambasádě v Moskvě a americkém konzulátu v Petrohradu.

Dnes jde hlavně o programy, které se nejčastěji prodávají jako součást softwarových balíčků infostealerů v rámci malwaru jako služby (MaaS). Tu si můžeme představit jako „zlé dvojče“ softwaru jako služby (SaaS).

„To znamená, že útočníci se již nemusí obtěžovat vývojem malwaru, ale mohou jej na černém trhu koupit a využívat úplně stejně, jako si my koupíme nějaký softwarový program,“ vysvětluje Martin Jirkal, vedoucí analytického týmu naší výzkumné pobočky.

Mezi nejznámější „zářezy“ keyloggerů patří například kauza malwarové kampaně DarkHotel, při které útočníci využili hotelovou Wi-Fi k získání přihlašovacích údajů a dalších dat hotelových hostů. Známý je také Snake Keylogger, který dokáže krást hesla z komunikačních platforem, e-mailů, prohlížečů nebo Wi-Fi.

Hardwarové a softwarové keyloggery

Moderní útočnici sice preferují softwarové keyloggery, ale to rozhodně neznamená, že ty hardwarové úplně vymizely. Ačkoliv je cíl obou typů stejný, metoda získávání dat se trochu liší.

Softwarové keyloggery postihují Windows, macOS, Linux, iOS i Android, což znamená, že na pozoru bychom měli být všichni. Rozlišujeme tři hlavní typy:

• Formulářové keyloggery, tedy ty, co zachycují data vepsaná do webových formulářů. Dnes už jsou víceméně přežité, ale patřil k nim třeba legendární bankovní malware ZeuS.
• Keyloggery na bázi API sbírají úhozy do klávesnice přímo z aplikace, kterou zrovna používáme, a není vůbec lehké je odhalit. Zároveň se ale hůř šíří, protože API nejsou vždy stejné. Příkladem je už zmiňovaný Snake Keylogger.
• Kernelové keyloggery se schovávají v samém jádru operačního systému, jsou tedy téměř neviditelné, a útočník potřebuje vysoká oprávnění, aby je vůbec mohl nainstalovat. Stejně jako v případě API se hůř šíří. Patří sem například trojský kůň Alureon.

Keyloggery pro mobily

Naše mobilní telefony jsou pro kyberútočníky hotovým snem: mají vlastní systém, povětšinou jsou neustále připojené k internetu a jejich výkonnost roste s každým novým modelem.

Protože většina dnešních telefonů má dotykovou obrazovku, téměř vždy je napadají softwarové keyloggery, které se do nich dostanou nejčastěji pomocí smishingu. Útočníci cílí na Android i iOS a zvlášť rádi mají telefony, u kterých došlo k úpravě operačního systému (jako je jailbreak iPhonu nebo rootování Androidu), protože je snadnější do nich škodlivý malware dostat.

Je používání keyloggerů legální?

Ačkoliv po keyloggerech sahají hlavně špióni a kyberzločinci, existují i legální způsoby využití. Mezi ty samozřejmě patří oblast kyberbezpečnosti, kde keyloggery pomáhají testovat odolnost zařízení, nebo lingvistický výzkum, a to zejména při zkoumání jazykového vývoje dětí nebo učení cizího jazyka (např. keylogger Inputlog).

Poněkud spornější je jejich využití k monitorování zaměstnanců hlavně v kontrolovaných odvětvích. U nás je regulované nejen obecným nařízením o ochraně údajů (GDPR), ale hlavně zákoníkem práce (§ 316 odst. 1 a 2).

Český zaměstnavatel tak sice může kontrolovat činnost svých zaměstnanců, ale nesmí bez závažných důvodů narušit jejich soukromí a musí to dělat přiměřeně. A co je úplně nejdůležitější, musí své zaměstnance o rozsahu a způsobu kontroly informovat.

Jak odhalit keylogger?

Přítomnost keyloggeru v zařízení často prozradí rychle se vybíjející baterie, zpomalení nebo zahlcení paměti počítače, samovolné restartování operačního systému, náhodná vyskakovací okna s reklamou, a hlavně v případě telefonů i náhlý nárůst spotřeby dat.

Škody, které keylogger umí napáchat, můžeme zmírnit i následujícími opatřeními:

1. Vícefaktorové ověření. Aktivace dalšího způsobu ověření třeba formou autentizační aplikace razantně snižuje šanci, že se zločinci s ukradenými údaji skutečně dostanou do našeho účtu.
2. Správce hesel. Neustálé vypisování hesel dává keyloggerům spoustu prostoru je ukrást, naopak vkládání jedinečných hesel přímo ze správce jejich práci značně ztěžuje.
3. Aktualizace antiviru a operačního systému. Pravidelná kontrola antivirovým a anti-malware programem je skutečně efektivní jen ve chvíli, kdy má aktuální databázi hrozeb a pracuje na systému s opravenými zranitelnostmi.
4. Pravidelné vypínání. Mobilní telefony je dobré aspoň jednou týdně na pět minut vypnout, aby se vyčistily škodlivé soubory schované ve volatilní paměti (tj. paměti závislé na přísunu energie).

Závěr

Keyloggery dnes existují hlavně jako součást balíků infostealerů, neustále se vyvíjí a „vypustit“ je na nás může téměř kdokoliv. Jde jim především o naše přihlašovací údaje a bankovní data.

Hlavní a nejúčinnější formou obrany je uvědomělý pohyb v online světě a spolehlivý bezpečnostní systém, který nám kryje záda i v případě, že se kyberzločincům podaří na nás vyzrát.

Mohlo by vás zajímat:
⚙️ Hackeři mi ukradli heslo. Co mám dělat dál?
⚙️ Jdou po vašich datech: Co jsou to infostealery?
⚙️ Na česká hesla nově cílil malware Snake Keylogger

Mnoho infostealerů má původ v legendárním malwaru ZeuS – bankovním trojskému koni určeném ke krádeži přihlašovacích údajů k online bankovnictví. Po úniku jeho zdrojového kódu v roce 2011 se objevily nové verze a odstartovaly tak rozšíření infostealerů. Dnes existují varianty pro Windows, macOS, iOS i Android.

Jaké informace infostealery kradou?

Útočníky zajímají všechny údaje, které lze nějak zpeněžit. Oblíbeným cílem jsou přihlašovací údaje a tzv. cookies session, což jsou malé datové soubory, které mohou hackerům umožnit obejít vícefaktorovou autentizaci (MFA). Jedna zpráva odhaduje, že 75 % přihlašovacích údajů ukradených v loňském roce bylo odcizeno prostřednictvím infostealerů.

Typicky jde o tato data:

• Přihlašovací údaje
• Čísla platebních karet, bankovních účtů a kryptopeněženek
• Osobní údaje jako jména a adresy
• E-mailové adresy a telefonní čísla
• Historii prohlížení, uložené formuláře a hesla
• Informace o systému a uložené soubory

Jak infostealery fungují?

Cílem těchto škodlivých kódů je tiše a rychle najít citlivé informace a odeslat je útočníkovi. Používají třeba techniky, které umožní zachytit údaje z formulářů před odesláním nebo škodlivý kód, který zaznamená stisknuté klávesy, pořídí snímky obrazovky nebo dokáže získat data uložená v clipboardu (poté co stisknete CTRL+C).

Tyto informace lze zneužít přímo k odcizení účtů v různých službách (kde máme často uložené informace o platebních kartách), krádeži identity, podvodům, šíření dalšího malware nebo vydírání. Mimo to se dají také prodat na dark webu.

Ochraňte svou digitální identitu

Vaše data mají na dark webu vysokou cenu.
ESET vám je pomáhá chránit.

ZJISTIT VÍCE

Jak se infostealery šíří?

Pokud víte, kde se s malware můžete setkat, lze se mu snáze ubránit. Jeden z nejběžnějších způsobů, jak rozšířit škodlivé kódy, zůstává phishing v e-mailu nebo SMS. Typicky taková zpráva působí důležitě a obsahuje odkaz na podvodnou stránku nebo přílohu, odkud si malware uživatel nevědomky stáhne.

Další možností jsou falešné stránky, může jít o web s podvodným formulářem nebo odkazem ke stažení malware. Na takové webové stránky odkazují lákavé reklamy ze sociálních sítí nebo zcela legitimních stránek, které obvykle čtete.

Infostealery určené pro android detekujeme často v aplikacích z neoficiálních zdrojů. Nejčastěji jde o falešné verze populárních nebo placených služeb, cracknuté verze her (tedy ty s prolomeným licenčním kódem) a podobně.

Méně často se útočníkům podaří tzv. ztrojanizovat legitimní aplikace a webové stránky. Na to je ale nutné „hacknout“ původní službu, což je velmi technicky náročné.

Jak vypadá hrozba dnes?

Podle  ESET Threat Report H1 2025 je trh s infostealery obrovský. Útočníci totiž pronajímají své škodlivé kódy. Tomuto obchodnímu modelu říkáme malware jako služba (MaaS). Každý si může kód koupit, zaplatit za jeho rozšíření a dostat databázi ukradených dat. Už není nutné mít technologické znalosti a umět programovat.

Některé konkrétní typy útočníci neustále vyvíjí, například Formbook je v provozu od roku 2021. Nově ale útočníci přidali sofistikované obfuskační techniky, tyto techniky pomáhají obcházet zabezpečení. Jiné varianty, jako například RedLine, dokázala zastavit policie. Jejich místo na slunci ale převzali tvůrci Lumma Stealer. Ten funguje jako malware-as-a-service, tedy jako malware na zakázku. Kdokoliv si takový škodlivý kód může koupit na darkwebu.

Jak se chránit před infostealery?

• Mějte aktualizovaný bezpečnostní software na všech zařízeních.
• Buďte obezřetní vůči phishingu – neklikejte na podezřelé odkazy, ověřujte odesílatele.
• Stahujte aplikace pouze z oficiálních obchodů a vyhýbejte se pirátskému softwaru.
• Aktualizujte operační systém a aplikace.
• Buďte opatrní na sociálních sítích – nevěřte podezřelým nabídkám.
• Používejte silná a unikátní hesla – ideálně s dvoufázovým ověřením (2FA).

Štít, přes který se hackeři nedostanou

Předcházejte malware díky jedinému řešení. ESET
spolehlivě ochrání vaše zařízení i data. 

VYZKOUŠET

Shrnuto, podtrženo:

• Infostealery jsou typ škodlivého kódy, který se zaměřuje na odcizení dat. Buď je útočníci zneužívají přímo nebo prodají na dark webu.
• Aktuálně jsou nejběžnějším typem hrozby pro počítače s Windows v Česku.
• Nejčastěji se útočníci pokoušejí ukrást přihlašovací údaje, čísla karet a osobní údaje.
• Šíří se zejména spamem, falešnými reklamami a v neoficiálních aplikacích.
• Nejlépe ochrání uživatele vlastní obezřetnost. Měli bychom ale také používat bezpečnostní program a aktualizovat operační systém i aplikace v našich zařízeních.

Mohlo by vás zajímat:

➡️ Útočníci mění strategie pro operační systém Windows
➡️ 5 tipů, jak poznat malware a odstranit ho z počítače
➡️ Jak si chránit data online: chce to bezpečná hesla

Jen v roce 2020 se například pětina dětí v Česku setkala na svém zařízení s nějakým škodlivým kódem, čtvrtina se setkala online s kyberšikanou a desetina zažila, že někdo jiný zneužil jejich heslo.

Malware, nepřesně také počítačový vir, je nejběžnější hrozbou na internetu.

S malwarem se děti mohou setkat kdekoli na internetu. Může na něj odkazovat podvodná reklama nějakém banneru, může mít formu odkazu v chatu nebo i SMS zprávě, mohou si jej stáhnout přes příspěvek na sociální síti nebo si jej stáhnou spolu s nelegální kopií filmu, může jim přijít v příloze e-mailu.

Nevyhýbá se ani mobilním telefonům a tabletům. Naopak útočníci cíleně vyvíjejí škodlivý kód pro telefony, protože jejich zabezpečení často lidé podceňují. Před těmito rizika děti spolehlivě ochrání bezpečností program, klíčová je také vlastní obezřetnost.

Příručka pro rodiče: Jak ochránit děti na internetu

Chci dostávat aktuální informace o hrozbách, produktech a službách ESETu.  

Chci příručku

Jak chránit dítě v online prostředí?

1. Nainstalujte do všech zařízení bezpečnostní program, který dokáže malware identifikovat.
2. Operační systém, programy a aplikace aktualizujte bez odkladu, kdykoli o to daný program požádá. Aktualizace obsahují i opravy bezpečnostních chyb.
3. Naučte děti přemýšlet dříve než kliknou. Je-li zpráva příliš děsivá, nebo naopak až moc skvělá, jde patrně o podvod, který vás má přimět stáhnout si malware.
4. Nové programy, filmy a další data stahujte jen z oficiálního zdroje tvůrce. Krom toho, že nelegální kopie z torrentů jsou krádež, vyhnete se tak i nechtěnému stažení škodlivého kódu.
5. Aplikace do telefonu stahujte jen z oficiálního obchodu Google Play nebo App Store.

Rizika sociálních sítí: Děti se setkávají s propagací anorexie i sexem

Další vážné riziko představují jiní uživatelé a především stránky a obsah, který mohou děti na internetu najít. Mluvíme o sociálních rizicích. Bohužel tady musejí děti do značné míry chránit sebe samy.

Třetina dětí se setkala online s něčím, co je rozrušilo, v roce 2014 zažilo něco takového „pouze“ 17 % dětí. Dívky byly v tomto ohledu citlivější (38 %) než chlapci (30 %). Čím jsou děti starší, tím také roste počet negativních zážitků online. Situace se spíše zhoršuje:

• 25 % dětí uvedlo, že se na internetu setkalo s webovými stránkami, na nichž lidé zveřejňují nenávistné vzkazy útočící na určité skupiny nebo jednotlivce (v roce 2014 totéž tvrdilo jen 20 % dětí).
• 34 % dostalo zprávu se sexuálním obsahem (včetně dětí pod 14 let); v roce 2014 to bylo pouhých 12 %.
• 44 % dětí četlo stránky, propagující poruchy příjmu potravy a extrémní štíhlost; v roce 2014 jich bylo pouze 13 %

Mezi největší obavy rodičů patří to, s kým děti komunikují. Jde především o kontakty, které děti naváží na internetu nebo sociálních sítích, aniž by druhou osobu viděly předtím osobně. Takovéto online přátelství navázalo 44 % českých dětí, 20 % se s takovou osobou následně i setkalo.

Jde o statistická data, takže neznáme detaily setkání; v řadě případů nepochybně šlo jen o jiné děti se stejnými zájmy, spoluhráče z online hry nebo žáky ze stejné školy. Bohužel se lze setkat i s falešnými profily predátorů, kteří se jen vydávají za děti. Ostatně stejné podvodné profily cílí i na dospělé.

Varujte děti před tím, aby se svými virtuálními přáteli, nesdílely osobní informace, jako to, kde bydlí, kam chodí do školy, ale také fotky. Zejména pak nedoporučujeme sdílet intimní fotografie. Takovému sdílení se říká sexting, zkušenost s ním má každé 7. dítě. Bohužel se velmi snadno může stát, že druhá strana takovéto snímky zneužije.

Nebezpečného obsahu je plný internet

Problém představuje také obsah, na který děti ve virtuálním prostředí mohou narazit – ať už jej aktivně hledají, sdílí jej jejich přátelé nebo a něj narazí nedopatřením, když hledají něco docela jiného. Příkladem může být pornografie, násilný obsah, ale třeba také nenávistné komentáře.

Jde obvykle o věci, které děti rozhodí, a neumí si sním poradit. Nějaký takový negativní zážitek má z digitálního prostředí 34 % dětí. Téměř polovina ale problém odignorovala a čtvrtina v průzkumu uvedla, že s nikým o problému nemluvila.

Děti tráví online hodně času a proto musíme být připravení. Všechna rizika totiž zastavit nedokážeme. Můžeme ale s dětmi mluvit o tom, co denně na internetu vídají, co je baví a také jak se online prostoru chovat bezpečně.

Povídejme si s dětmi
o technologiích...

... protože, kde panuje důvěra, tam je i online bezpečno. Stáhněte si ZDARMA konverzační karty, které vám pomohou otevřít složitá témata.

CHCI KARTIČKY

Jak chránit děti na internetu? Mluvte o online rizicích

Podle dat 56 % českých rodičů s dětmi o tom, co vidí online, nikdy nemluví, což je vysoko nad evropským průměrem. Bohužel se pak jen málo dětí poradí s rodiči, pokud nějaký problém řeší. Nejčastěji hledají radu u svých vrstevníků. Přitom jen desetina dětí přiznala, že rady rodičů ignoruje. Nevíte, kde začít? Vytáhněte eso z rukávu a pomozte si konverzačními kartičkami.

Podle doporučení odborníků je významným ochranným faktorem rodina. Restriktivní opatření – jako je omezení času u monitoru nebo softwarový „zákaz“ určité obsahu –  fungují jen v omezené míře. Z hlediska bezpečnosti dětí je efektivnější s nimi otevřeně mluvit.

Přesto mají takzvané rodičovské aplikace v ochraně dětí své místo. Skvělé jsou také  k tomu, abyste nastavili limit, kolik hodně denně děti mohou být online a předcházeli tak digitálním závislostem.

Mají smysl hlavně u mladších dětí, fungují totiž zpravidla do 13 let. Dnes umožňují operační systémy nastavit dětský profil, po přihlášení k němu dítě nemůže například vyhledávat explicitní obsah.

Edukujte děti, čemu se vyhýbat

U starších dětí je důležitá  sebekontrola, což znamená, že na svých profilech na sociálních sítích a dalších online službách nesdílejí žádné citlivé informace.

V tomto ohledu je klíčové dětem vysvětlit, jaké informace by o sobě sdělovat neměly a proč. Detaily se dozvíte například v článku o sharentingu. Děti by také neměly sdílet a zveřejňovat žádný intimní obsah, i kdyby to mělo být jen z hecu nebo domnělá legrace mezi blízkými kamarády.

Velmi dobré je také aktivně se vyhýbat rizikovým službám, aplikacím a platformám nebo je alespoň používat s dohledem dospělých, dokud dítě nedokáže samo rizika rozpoznat. Nemluvíme nutně o sociálních sítích, ale také o stahování z nelegitimních zdrojů.

Často se stačí domluvit na tom, že se děti budou vyhýbat pouze konkrétním činnostem – například nepřijímání žádostí o přátelství od neznámých uživatelů nebo ignorování jejich pokusů o komunikaci, nebudou klikat na spamové zprávy a podobně.

Jako malware označujeme jakýkoli škodlivý kód. Většina lidí si pod pojmem malware dodnes představí virus nebo trojského koně. Dnešní hrozby jsou ale velmi sofistikované. V kybernetické kriminalitě se točí obrovské peníze a hackeři už nejsou podivní týpci s kapucí někde ve sklepě ale organizované gangy.

Existuje řada různých druhů malware, podle toho, jakou škodu má daný škodlivý kód způsobit. Většinou se označují anglickými názvy: například spyware uživatele sleduje, password stealer krade hesla, ransomware zašifruje data v infikovaném zařízení, a tak bychom mohli pokračovat.

Jak poznat, že je počítač zavirovaný malwarem?

Pokud používáte bezpečnostní antivirový program, můžete být v klidu. Na detekci jakékoli infekce vás upozorní program. Podezřelý soubor obvykle přesune do karantény, čímž jej “odstřihne” od další škodlivé činnosti. Podle našeho průzkumu se společností Seznam používá antivir na počítači přes 90 % uživatelů, v chytrém telefonu je to jen necelých 60 %.

Štít, přes který se hackeři nedostanou

Předcházejte malware díky jedinému řešení. ESET
spolehlivě ochrání vaše zařízení i data. 

VYZKOUŠET

Detekovat zavirovaný počítač bez speciálního programu je složité. Většina symptomů je poměrně neurčitá. Útočníci si navíc dávají záležet, aby své viry co nejdéle skryli.

#1 Deaktivovaný bezpečnostní program

Jedním z typických příznaků je vypnutí bezpečnostního programu bez vašeho vědomí. Malware se pokouší v počítači schovat a antivirový program mu situaci značně komplikuje. Sofistikované hrozby proto obsahují i funkce pro deaktivaci antivirového programu.

#2 Podivné chování v internetovém prohlížeči

Změnila se vaše domovská stránka? Může to být signál, že počítač je infikovaný. Domovská stránka se ale může změnit i poté, co jste si instalovali nový internetový prohlížeč nebo jej aktualizovali. Nejprve tedy zkontrolujte nastavení svého prohlížeče.

Zobrazuje se při surfování hodně reklamy nebo nezvyklých hlášek? Online inzerce je běžná, pokud vidíte příliš “vyskakovacích” oken, mohlo by se jednat o adware, tedy malware zobrazující reklamy. Tento typ škodlivého kódu často odkazuje na podvodné stránky nebo propaguje stažení další, mnohem závažnější hrozby. Nerozhodně jej nepodceňujte.

#3 Počítač je pomalý a seká se

Z ničeho nic se počítač výrazně zpomalil, běžné operace mu trvají dlouho, “zamrzá” či padá do tzv. modré smrti?

Zvláště u starých počítačů může problém vyřešit vyčistění, defragmentace a aktualizace systému. Důležité je také využívat aktuální operační systém. Pokud ale tato běžná údržba nepomohla, zkuste spustit skenování v bezpečnostním softwaru.

#4 V zařízení jsou nové ikony a vyskakují podivné hlášky

Malware často nainstaluje další programy, jejichž ikony se zobrazí na ploše. Pokud se jedná o rodinný počítač, nepanikařte. Třeba si jen někdo nainstaloval novou hru. Nejdříve si tedy zeptejte ostatních členů domácnosti

Pokud vás počítač často upozorňuje na funkční chyby, poškozené soubory či chybějící adresáře, věnujte upozorněním pozornost. Může se jednat o výsledky aktivity malware.

#5 Docházející paměť

Malware obvykle zablokuje část operační paměti nebo místo na disku. Pokud tedy z ničeho nic dochází paměť nebo programy nejdou spustit, otestujte počítač na přítomnost virů.

Jak poznat malware v mobilu?

Podobně, jako v počítači, se projevuje také malware v telefonu. Můžete jej poznat například podle výraznějšího zahřívání zařízení, pomalejších reakcí, neznámých ikon aplikací nebo otravných vyskakujících reklamních oken. Jednou z nejvýraznějších hrozeb po mobilní telefony jsou adware a stalkerware.

Pokud máte obavy, že vás telefon je zavirovaný, doporučujeme stáhnout bezpečnostní program pro váš operační systém a spustit test. Program určený pro telefony dokáže škodlivý kód v telefonu spolehlivě odhalit a také vám doporučí, jak pomůže s odstraněním malwaru.

Jak se zbavit malware v počítači nebo mobilu?

Vymazat malware, ať už v počítači nebo v telefonu, není nic složitého. Moderní bezpečnostní programy dokáží odstranit malware z počítače i telefonu s Androidem. V první řadě si nainstalujte antivirový program určený pro váš operační systém a spusťte detekci.

Bezpečnostní programy malware snadno odhalí a zbaví se jej. Infikované soubory se přesunou do karantény, kde je můžete smazat.

Pokud už bezpečnostní program máte, nejprve jej aktualizujte. Jak to provést v programech ESET se dočtete zde.

Poté doporučujeme aktualizovat také operační systém. Aktualizace totiž obsahují opravy nově objevených bezpečnostních chyb a jsou pro celkovou bezpečnost klíčové. Klikněte v nabídce Start na Nastavení > Aktualizace a zabezpečení > Windows Update. Vynikající návod najdete zde. Pokud jste dlouho neaktualizovali, obrňte se trpělivostí, vašemu počítači to nějakou tu chvilku zabere.

Poslední možností, jak odstranit malware z počítače či telefonu, je vrátit zařízení do továrního nastavení. Zde najdete návod pro Windows a zde pro Android (názvy tlačítek se liší podle konkrétní verze operačního systému).

Po přeinstalování systému si budete muset znovu nainstalovat všechny programy. Přeinstalace také smaže uložené soubory. Proto doporučujeme preventivně zálohovat data, jejichž případná ztráta by vás mrzela.

Bohužel se může stát, že o soubory napadané virem přijdete zcela. Je to ale menší zlo, než pracovat na počítači s virem.

Proč existují počítačové viry a jak se šíří?

Cílem vývojářů škodlivého kódu je zisk. V kybernetické kriminalitě se točí obrovské peníze. Dokonce se spekuluje, že už možná víc, než v drogách. Útočníci jsou buď přímo po penězích anebo po osobních a citlivých datech, která se dají dál prodat.

K šíření svého škodlivého kódu zneužívají často lidskou nevědomost a nebo taktiky sociální inženýrství. Snaží se proti nám zneužít přirozené emoce, jako je strach, radost, stud nebo závist. Pokud v nás například vyvolají strach, je pravděpodobnější, že bez přemýšlení stáhneme virus nebo klikneme a infikovaný odkaz.

Stáhněte si příručku
o sociálním inženýrství

Poznejte techniky sociálního inženýrství a naučte se, jak se proti nim úspěšně bránit.

STÁHNOUT PŘÍRUČKU

Jak se proti šíření malware chránit?

Nejlepší obranou proti škodlivému kódu je prevence. Doporučujeme držet se principu AHA:

• nainstalujte si antivir
• dbejte na spolehlivá hesla
• aktualizujte zařízení, kdykoli vás k tomu vyzve.

Chránit  nás může také naše vlastní skepse. Už jsme si řekli, že útočníci zneužívají naše emoce, aby nás přiměli k instalaci škodlivého kódu. Proto, kdykoli ve vás nějaký e-mail, SMS nebo reklama vyvolá touhu nebo strach, zpomalte. A dobře si prověřte, že jde o legitimní věc. Zdrží vás na pár minut a může vám to ušetřit jak peníze tak starosti.

Viry jsou typem malwaru, na který dokáží bezpečnostní experti již velmi rychle reagovat. Proto tento typ škodlivého kódu volí útočníci především v zemích, kde předpokládají horší bezpečnostní prostředí. Kromě Česka, kde se virus objevoval především 13. listopadu, útočníci zacílili například také na Čínu a Egypt.

Virus Delf.NBX se dokáže šířit prostřednictvím USB disků, zaznamenávat stisky kláves na klávesnici nebo stahovat a šířit další škodlivý kód – v tomto případě se dokonce jednalo o v Česku dobře známý spyware Agent Tesla. Virus NBX dokáže odcizit informace o počítači a pořídit snímky obrazovky. Spyware Agent Tesla pak ještě jeho útok rozšiřuje o možnost krádeže dat, typicky uživatelských hesel.

Virus Delf.NBX infikuje soubory s příponami .exe a excelové soubory s příponou .xlsx. Stejně, jako spyware, ho útočníci šířili prostřednictvím e-mailových příloh.

Nebezpečí se skrývá v detailu

Virus Delf.NBX nebyl v listopadu jedinou novou hrozbou pro operační systém Windows v Česku. Bezpečnostní experti v českém prostředí objevili také malware Agent.RIK.

Malware Agent.RIK již patří k velmi pokročilému typu škodlivého kódu. Šíří se jako příloha s příponou .rar a dokáže stahovat další nástroje ke spuštění škodlivého kódu. Nejvíce ho bezpečnostní specialisté pozorovali 6. listopadu. Při analýze pak zjistili ještě jednu další zajímavost – v názvu e-mailové přílohy, jejímž prostřednictvím se Agent.RIK nejvíce šířil, útočníci použili speciální znak, který připomíná tečku. Tím se útočníci pravděpodobně snaží zmást samotné bezpečnostní programy, které se zaměřují na přípony e-mailových příloh.

Kromě nových hrozeb se i v listopadu objevil spyware Agent Tesla, a to tentokrát v pěti procentech případů. Nejvíce útočil 17. listopadu.

Virus je nebezpečím pro neaktualizované počítače

Bezpečnostní experti doporučují v případě ochrany před pokročilejšími škodlivými kódy vždy využívat kvalitní bezpečnostní programy a ty pravidelně aktualizovat, stejně jako operační systém celého zařízení. Škodlivý kód typu virus je známý již několik let, největším rizikem je ale pro neaktualizovaná a zastaralá zařízení.

V případě, že bezpečnostní řešení rozpozná nákazu virem v zařízení opakovaně, bezpečnostní specialisté doporučují reinstalovat celý operační systém počítače a zároveň naformátovat všechny USB flash disky, které byly do počítače zapojeny. Kvalitní bezpečnostní řešení může zařízení přítomnosti viru zbavit také, zde však záleží na typu použitého bezpečnostního programu.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za listopad 2023:

1. Win32/Delf.NBX virus (20,77 %)
2. VBS/Agent.RIK trojan (13,34 %)
3. MSIL/Spy.AgentTesla trojan (5,36 %)
4. Win32/Formbook trojan (3,37 %)
5. VBS/Agent.QMG trojan (2,63 %)
6. MSIL/Agent.WOE trojan (2,15 %)
7. Win32/Agent.NBJ virus (1,71 %)
8. VBS/Agent.RLA trojan (1,53 %)
9. Win32/PSW.Fareit trojan (1,11 %)
10. MSIL/Spy.Agent.AES trojan (1,03 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

I přes zaznamenaný pokles u některých škodlivých kódů mohou být současné útočné kampaně rizikem jak pro širokou veřejnost, tak především pro zaměstnance různých firem, kteří pracují s počítačem. Útočníci spyware aktuálně ukrývají do e-mailových příloh s českými názvy, které vydávají za objednávky či faktury.

Domnělými odesílateli e-mailů mají být také různé firmy. To pravděpodobně svědčí o tom, že útočníci v současné době cílí na firmy a organizace, kde se může takový falešný e-mail mezi řadou ostatních zpráv o objednávkách a fakturách dobře ztratit. Zaměstnanci pak mohou přehlédnout varovné signály a přílohu otevřít.

Ve chvíli, kdy se škodlivý kód do firmy dostane, ho může doprovázet i další malware, a to i obávaným ransomware, který dokáže zašifrovat důležité firemní soubory a dokumenty. Útočníci následně požadují po napadené firmě výkupné výměnou za to, že zašifrované soubory znovu zpřístupní, nebo pod výhružkou zveřejnění interních dokumentů, které útokem získali.

Agent Tesla se v květnu objevoval nejčastěji v příloze s názvem „PURCHASE ORDER.exe“ a v menším počtu případů také v přílohách „Kopie oprav účtenky za 11,2021…exe“ a „Zpusob_platby,jpg.exe“. Spyware Formbook pak útočníci nejčastěji šířili v příloze s názvem „nákupní objednávka pdf.exe“.

Obchodní nabídka z Itálie

Útoky malwaru Agent.QMG, před kterým bezpečnostní experti varovali již v dubnu, postupně klesají, v květnu byl škodlivý kód detekován v pěti procentech případů. Nejčastěji se ukrýval v příloze s italským názvem „richiesta di offerta Pesci Attrezzature.vbs“ či pod českou přílohou „Produkt nové objednávky.vbe“. Útočníci e-mail vydávali za obchodní nabídku z italské firmy.

Nebezpečné e-mailové přílohy v květnu 2023

Agent.QMG ve své útočné kampani šířil také malware GuLoader, který je poměrně obtížné rozpoznat a který má za úkol stahovat do infikovaného zařízení další škodlivé kódy, mimo jiné právě spyware. Již v dubnu na sebe upozornil především tím, že útočníci při jeho šíření využívali velmi dobrou úroveň češtiny, takže uživatele již nemusely před malwarem varovat gramatické chyby.

Útočníci cílí na zaměstnance

Bezpečnostní experti opakovaně varují české uživatele před infostealery, mezi které spadá právě spyware Agent Tesla nebo spyware Formbook. Mezi ohrožené uživatele pak patří také zaměstnanci různých firem, kteří na zařízeních s operačním systémem Windows pracují a mohou ve chvilce nepozornosti otevřít nebezpečný e-mail s přílohou, která obsahuje škodlivý kód.

Co radí experti na kyberbezpečnost?

„I přesto, že firma monitoruje kybernetická rizika a využívá nějaké softwarové řešení, musí být připravena i na scénář, kdy zaměstnanec ve chvilce nepozornosti zareaguje na manipulativní e-mail, spustí přílohu a vpustí do zařízení malware, který může napáchat dalekosáhlé škody v celé firmě s dopadem na její běžný provoz a tím i na reputaci u zákazníků. Právě vzdělávání zaměstnanců a posilování jejich celkových vědomostí o současných kybernetických rizicích je oblast, na kterou by se měly firmy co nejdříve zaměřit,“ vysvětluje Martin Jirkal z ESETu.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za květen 2023:

1. MSIL/Spy.AgentTesla trojan (10,18 %)
2. Win32/Formbook trojan (9,88 %)
3. VBS/Agent.QMG trojan (5,62 %)
4. Win32/PSW.Fareit trojan (5,35 %)
5. MSIL/Spy.Agent.AES trojan (2,89 %)
6. BAT/Runner trojan (2,11 %)
7. WinGo/Rozena trojan (1,78 %)
8. Win32/Qhost trojan (1,08 %)
9. Win32/Delf.NBX virus (0,90 %)
10. Java/Adwind trojan (0,90 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Útočníci tentokrát zvolili strategii, ve které se zaměřili na země ve střední a jihovýchodní části Evropy a na Turecko. Česká republika byla přitom čtvrtou nejvíce zasaženou zemí.

Spyware se dlouhodobě šíří prostřednictvím nebezpečných e-mailových příloh. Často mají podobu spustitelného souboru s příponou .exe. Útočníci se snaží přimět uživatele ke spuštění či stažení takového souboru tím, že přílohy vydávají za dokumenty k platbám, faktury či potvrzení od přepravních společností. Na spyware Agent Tesla jsme tak mohli v říjnu narazit především v e-mailu s česky pojmenovanou přílohou Zpusob_platby, jpg.exe.

Souvisely spolu všechny říjnové útoky?

V počtu kolem desetiny všech detekcí se v říjnu objevily také další známé škodlivé kódy, a to password stealer Fareit a spyware Formbook.

Password stealer Fareit byl nejvíce aktivní ve dnech 11. až 12. října. Útočníci své útoky nepřizpůsobili českým uživatelům a nejčastěji jsme tak mohli narazit na infikovanou přílohu s názvem Enquiry&Specification.exe.

Spyware Formbook se v útocích objevoval stejně jako Agent Tesla 3. října a stejně jako password stealer Fareit 11. října. Podle bezpečnostních expertů může jeho chování ukazovat na jistou provázanost všech říjnových útoků.

Není nic neobvyklého, že si jeden útočník nebo skupina útočníků na černém trhu koupí více typů různého malwaru a pak je ve svých útocích souběžně využívá. V případě spywaru Formbook se nejčastěji objevovaly přílohy s názvy DHL Notification_pdf.exe či Potvrzení_platby,png.scr. Právě druhá jmenovaná příloha má velmi nápadnou podobnost s přílohou, která se objevila v útocích spywarem Agent Tesla.

Hesla v hledáčku kyberútočníků

Agent Tesla je v českém prostředí dlouhodobou hrozbou a bezpečnostní specialisté nepředpokládají, že by se tato situace měla v následujícím období výrazně měnit. Uživatelská hesla jsou cennou komoditou, kterou mohou útočníci velmi dobře zpeněžit, což je dnes hlavním motivem většiny kybernetických útoků.

„Uživatelé si často mohou říct, že se vlastně nic tak strašného nestane, když jim někdo z internetového prohlížeče odcizí heslo například do nějakého internetového obchodu, kde nemají žádné uložené peníze ani platební kartu. Často ale nevědí, co se s hesly a přihlašovacími údaji, které jsou většinou ve formě e-mailu, děje dál. Útočníci mohou naše další účty zkusit prolomit kombinací stejného přihlašovacího jména a hesla, tzv. credential stuffingem. Z našich průzkumů a zkušeností přitom víme, že stále dost uživatelů opravdu stejná hesla používá u více různých účtů. A samozřejmě to vědí také útočníci,“ říká Martin Jirkal z ESETu.

Věnujte proto v tomto období větších online nákupů pozornost nevyžádané a podezřelé e-mailové komunikaci. S bezpečnou správou hesel vám mohou pomoci třeba správci hesel, specializované programy, které hesla ukládají v zašifrované podobě a automaticky je doplňují při přihlášení do konkrétního online účtu. A vy si pamatujete pouze jedno heslo, a to pro přístup do tohoto programu. Správce hesel lze pořídit jako samostatný software, nebo jako součást prémiového bezpečnostního řešení.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za říjen 2022:

1. 1. MSIL/Spy.AgentTesla trojan (19,18 %)
   2. Win32/PSW.Fareit trojan (12,12 %)
   3. Win32/Formbook trojan (9,26 %)
   4. MSIL/Spy.Agent.AES trojan (3,79 %)
   5. VBS/Agent.QJA trojan (3,60 %)
   6. Win32/Delf.NBX virus (2,53 %)
   7. VBS/Agent.QJV trojan (1,55 %)
   8. DOC/Agent.IS trojan (1,43 %)
   9. Win32/Rescoms trojan (1,10 %)
   10. VBS/Agent.QKF trojan (0,86 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

V září se ale Agent Tesla ve 14 % všech svých útoků objevil právě v Česku a aktivně zneužíval češtinu. Ve třech čtvrtinách případů se mohli uživatelé setkat s nebezpečnou e-mailovou přílohou s českým názvem „Zpusob_platby, jpg.exe“. Nejsilnější útok proběhl 20. září.

Kybernetičtí útočníci využívají k šíření spywaru především e-mailové přílohy, které svým názvem odkazují na faktury nebo objednávky. Přílohy mají také ve většině případů příponu .exe – ta označuje nějaký spustitelný soubor. Česky označené přílohy se přitom objevovaly v posledních měsících především u password stealeru Fareit a u spywaru Agent Tesla byly spíše výjimkou. Útočníci v září tak evidentně pozměnili své strategie.

V září doplnil škodlivé kódy spyware Weecnaw

Počet detekcí se v září zvýšil také u spywaru Formbook a i v jeho případě se objevovala česky pojmenovaná příloha. Spyware Formbook byl aktivní především v první polovině měsíce, kdy nejsilnější útočná kampaň proběhla 16. září. Šířil se tentokrát prostřednictvím přílohy „Nová objednávka pdf xxxLhHM.exe“.

Na přední místa pravidelné měsíční statistiky se v září dále vyšplhal spyware Weecnaw. V Česku se neobjevil poprvé, doposud však nebyl detekován ve větším počtu případů.

Weecnaw útočil jednorázově 5. a 6. září. V tuto chvíli ještě bezpečnostní experti nedokáží říct, zda se jednalo pouze o ojedinělý případ, nebo jde o první, testovací útok a my se s tímto škodlivým kódem budeme v Česku potkávat častěji. Weecnaw se šířil přes přílohu s názvem „Purchase Order No. PO2732559-022.pdf (742 KB).exe“. Pokud infikuje zařízení, dokáže odcizit uložená uživatelská jména a hesla k aplikacím a službám nebo další údaje o zařízení.

Věnujte pozornost e-mailům od neznámých odesílatelů

Bezpečnostní experti uživatelům doporučují, aby rizika v podobě spywaru nepodceňovali a používali na svých zařízeních s operačním systémem Windows kvalitní bezpečnostní software.

Rozhodně bychom ale neměli zapomínat na naši obezřetnost a neotevírat přílohy z e-mailů, jejichž odesílatele neznáme. Pokud vám přijde zpráva z e-mailové adresy, kterou nemáte ve svých kontaktech, nebo se tato zpráva tváří jako komunikace od různých institucí, přepravních firem nebo dodavatelů energií, určitě si takový e-mail nejdříve ověřte na oficiálních webových stránkách nebo na zákaznické podpoře.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za září 2022:

1. MSIL/Spy.AgentTesla trojan (23,25 %)
2. Win32/Formbook trojan (17,48 %)
3. Win32/Spy.Weecnaw trojan (10,95 %)
4. MSIL/Spy.Agent.AES trojan (3,51 %)
5. Win32/PSW.Fareit trojan (3,36 %)
6. VBS/Agent.QHU trojan (0,95 %)
7. Win32/Delf.NBX virus (0,95 %)
8. MSIL/Spy.Agent.DFY trojan (0,94 %)
9. MSIL/Agent.UDJ trojan (0,81 %)
10. Java/Adwind trojan (0,78 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Spyware je jedním z nejčastěji detekovaných škodlivých kódů v České republice. Útočníci se jeho prostřednictvím snaží odcizit především uživatelská hesla, která dále využívají k přípravě nových útoků, nebo je prodávají na černém trhu. Seznam odcizených přihlašovacích údajů může útočníkům pomoci s přípravou tzv. slovníkových útoků.

Úspěšnost útoku sníží naše obezřetnost

Vstupní branou do zařízení je pro spyware e-mail. K jeho šíření využívají útočníci nebezpečné e-mailové přílohy, které svým názvem často odkazují na proplacení nějaké faktury nebo potvrzení objednávky. Útočníci se nás snaží přimět k tomu, abychom ve chvíli nepozornosti přílohu spustili v domnění, že zpráva je adresována opravdu nám a obsahuje nějaké důležité informace.

V srpnu tentokrát převládaly především e-mailové přílohy v angličtině. U spywaru Agent Tesla se nejčastěji objevovala příloha s názvem Contract Agreement.exe. Spyware Formbook, který měl největší útočnou kampaň 24. srpna, se zase nejvíce šířil prostřednictvím přílohy s názvem Booking Specification.exe.

Český název přílohy používali útočníci v srpnu u spywaru Formbook. Příloha byla označena názvem OBJEDNAT.scr. Password stealer Fareit, který je také typem spywaru a který se přes prázdniny šířil právě prostřednictvím česky označených příloh, se tentokrát nejčastěji ukrýval v příloze FQ-PO#09488378.exe. Počet případů, ve kterých se Fareit  v srpnu objevil, přitom také vzrostl.

Zatímco u anglicky pojmenovaných příloh existuje větší šance, že při otevření takového e-mailu zpozorníme a budeme mít pochyby, zda je zpráva adresována právě nám, u příloh v češtině je riziko otevření nebo spuštění mnohonásobně vyšší.

Zabezpečení online účtu posílí také druhý faktor

Útočníci využívají spyware především k odcizení hesel, která ukládáme do internetových prohlížečů. Právě internetové prohlížeče nejsou před těmito útoky řádně zabezpečené.

Ke každému online účtu bychom měli mít unikátní heslo, které nebudeme používat nikde jinde. Mělo by být také dostatečně silné, tedy složené nejméně z deseti různých znaků nebo tvořené heslovou frází z několika různých slov. Hesla bychom neměli nikam zapisovat a k jejich ukládání využívat specializované správce hesel, které je uloží v zašifrované podobě. Pro případ, že se útočníci dostanou k našemu heslu a pokusí se prolomit přístup do našeho účtu, doporučují specialisté využívat vícefaktorové přihlašování zasláním kódu do SMS nebo do aplikace.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za srpen 2022:

1. MSIL/Spy.AgentTesla trojan (19,24 %)
2. Win32/Formbook trojan (15,80 %)
3. Win32/PSW.Fareit trojan (13,45 %)
4. MSIL/Spy.Agent.AES trojan (2,92 %)
5. Win32/Agent.TJS trojan (2,83 %)
6. MSIL/Spy.Agent.DFY trojan (1,14 %)
7. Java/Adwind trojan (0,63 %)
8. BAT/CoinMiner.AUB trojan (0,59 %)
9. Win32/Qhost trojan (0,52 %)
10. MSIL/Agent.VQU trojan (0,50 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.