password stelaer Archivy - Dvojklik https://www.dvojklik.cz/tag/password-stelaer/ Magazín o informační bezpečnosti Wed, 25 Aug 2021 12:16:08 +0000 cs hourly 1 https://wordpress.org/?v=6.9.4 https://www.dvojklik.cz/wp-content/uploads/2020/09/dvojklik-favicon.png password stelaer Archivy - Dvojklik https://www.dvojklik.cz/tag/password-stelaer/ 32 32 V polovině kyberútoků se útočí na hesla https://www.dvojklik.cz/v%e2%80%afpolovine-kyberutoku-se-utoci-na-hesla/ Thu, 12 Aug 2021 10:20:43 +0000 https://www.dvojklik.cz/?p=4495 Nejvážnější hrozbou v České republice zůstal v červenci spyware, přesněji typ označovaný jako password stealer. Tento škodlivý kód se zaměřuje na odcizení hesel. S těmi pak útočníci obchodují na černém trhu. Jde o velmi drahou a žádanou komoditu, kterou útočníci zneužívají při dalších zločinech. Nejlepší obranou je prevence.

Zásadní info pro vás shrnul Michal ve videu:

Spyware se šíří ve spamu

Za třetinu detekcí stál Spy.Agent.AES, známý také jako Agent Tesla. Tato hrozba se šířila spamem, poněkud překvapivě ve španělštině. Detekovali jsme jej zejména v příloze „orden de compra# 310000668.bat“.

Soubor s přílohou .bat je méně obvyklý, a to může uživatele zmást. V praxi ale jde o obyčejný spustitelný soubor.

Nedoporučujeme spouštět přílohy s koncovkou .exe či .bat, pokud je obdržíte z neznámého zdroje nebo e-mailem. Mohou obsahovat malware.

Jakmile se malware nainstaluje, začne zjišťovat, jaké prohlížeče jsou v počítači nainstalované a postupně je proskenuje, pokud najde uložená hesla, posílá je útočníkům.

Druhým nejčastějším spywarem byl Formbook. Poněkud překvapivě jsme zachytili jeho výraznou kampaň ve stejný den jako v případě Spy.Agent.AES  a to 12. července. Obě tyto hrozby fungují podobně a jejich cílem jsou přihlašovací údaje uložené v prohlížečích.

Všechny detekované zástupce spyware si uživatel stáhne sám z infikované přílohy
e-mailu.

Na třetí příčce se umístil password stealer Fareit. V červenci jsme nezachytili žádnou intenzivní jednodenní kampaň, ale byl aktivní rovnoměrně celý měsíc. Stejně jako předchozí typy jde o spyware, který získává hesla z prohlížečů.

Jak si uložit hesla bezpečně?

Ukládání hesel přímo v prohlížečích je rizikové. Mnohem vhodnější je využívat specializované správce hesel. Tyto programy dokáží hesla šifrovat a útočníci se na ně prozatím nezaměřují. Správce hesel je zpravidla placený program (stojí nižší stovky korun ročně), případně může být součástí prémiových bezpečnostních programů.

Ke správci je možné stáhnout rozšíření pro prohlížeč, který bezpečně a pohodlně vyplní hesla do přihlašovacích formulářů. Navíc není nutné dělat kompromisy mezi zapamatovatelností a komplexností hesla.

Přečtěte si také: 
Jak tvořit silná hesla 
Co je to password manager a proč ho používat 
Dvě třetiny Čechů si pamatují hesla, bezpečné to ale není 

Bezpečnost přihlašování zvyšuje také zapnutí dvoufaktorového ověření. Dobře ho známe z internetového bankovnictví, kdy musíme přihlášení potvrdit v aplikaci či pomocí SMS kódu. Stejně bezpečně se lze přihlašovat k e-mailu či sociálním sítím.

Součástí prevence je dodržování obecných bezpečnostních pravidel, jako jsou pravidelné aktualizace a instalace antiviru.

Nejčastější kybernetické hrozby v České republice za červenec 2021:

  1. MSIL/Spy.Agent.AES trojan (28,10 %)
  2. Win32/Formbook trojan (13,88 %)
  3. Win32/PSW.Fareit trojan (8,01 %)
  4. WinGo/RanumBot trojan (1,57 %)
  5. MSIL/Spy.Agent.DFY trojan (1,39 %)
  6. Win32/Agent.TJS trojan (1,26 %)
  7. MSIL/NanoCore trojan (1,26 %)
  8. Win64/Farfli trojan (1,04 %)
  9. Java/Adwind trojan (0,72 %)
  10. Win32/Neshta virus (0,68 %)

Uživatelé produktů ESET jsou proti těmto hrozbám chráněni.

]]>