Lucie MudrákováSpyware Agent Tesla byl v říjnu nejčastější hrozbou pro uživatele operačního systému Windows. Zatímco přes léto byl tento typ škodlivého kódu méně aktivní, na přelomu srpna a září proběhla v Česku silná útočná kampaň a počet detekcí se začal zvyšovat.
Útočníci opět vsadili na český název e-mailové přílohy, která tentokrát nesla označení faktura 2021NOV-INV_IX_08799.exe. Kampaně vedené v češtině tak potvrzují, že Česká republika patří i nadále k jejich hlavním cílům. Věrohodný název přílohy může uživatele zmást, aby ve chvíli nepozornosti soubor z e-mailové zprávy spustil.
Malware ukrývá také příloha s názvem účtenka
V českém prostředí se dlouhodobě objevuje i spyware Formbook. Stejně, jako v případě spywaru Agent Tesla, se i tento malware zaměřuje na uživatelská hesla uložená v internetových prohlížečích.
V říjnu byl spyware Formbook vysoce aktivní. Česká republika byla po Japonsku, Turecku a Španělsku čtvrtou zemí, na kterou se útočníci celosvětově zaměřili. Největší aktivitu zachytili bezpečnostní experti 29. října.
Česká republika byla po Japonsku, Turecku a Španělsku čtvrtou zemí, na kterou se útočníci celosvětově zaměřili.
I v tomto případě byla zdrojem malwaru e-mailová příloha s českým názvem Účtenka.exe. Pro všechny spustitelné soubory s příponou .exe platí následující doporučení. Pokud obdržíte soubor od neznámého zdroje nebo e-mailem, za žádných okolností ho nespouštějte.
Pokud obdržíte soubor s příponou .exe od neznámého zdroje e-mailem, za žádných okolností ho nespouštějte.
Password stealer Fareit, který byl v říjnu třetí nejčastější hrozbou v Česku, svou aktivitu oproti minulému měsíci nezvýšil. Šířil se anglicky psanými e-maily, ve kterých se útočníci vydávali za pracovníky zásilkových společností.
Pomůže správce hesel i dvoufaktorové přihlašování
Uživatelská hesla jsou v České republice nejohroženějšími citlivými údaji a bezpečnostní specialisté opakovaně radí, jak jejich odcizení zabránit.
⇒ Jak si vytvořit spolehlivé heslo
⇒ Co je to password manager a proč jej používat
Důležité je neukládat hesla do prohlížečů, které nejsou v tomto ohledu řádně zabezpečené. Vítanou pomocí může být například správce hesel. Jedná se o speciální program, ve kterém jsou hesla uložená v šifrované podobě.
Neukládejte svá hesla do prohlížečů, nejsou řádně zabezpečené.
Další možností, jak zvýšit bezpečnost přihlašování, je zapnutí dvoufázového ověření. Tento princip je známý z elektronického bankovnictví nebo sociálních sítí. Součástí prevence jsou také pravidelné aktualizace a instalace bezpečnostního programu.
Nejčastější kybernetické hrozby v České republice za říjen 2021:
- MSIL/Spy.AgentTesla trojan (32,79 %)
- Win32/Formbook trojan (23,03 %)
- Win32/PSW.Fareit trojan (2,72 %)
- DOC/Agent.GU trojan (2,49 %)
- Win32/Rescoms trojan (0,84 %)
- MSIL/ClipBanker trojan (0,76 %)
- Win64/Farfli trojan (0,65 %)
- MSIL/Agent.CFQ trojan (0,64 %)
- MSIL/Spy.Agent.DFY trojan (0,55 %)
- BAT/CoinMiner.ARV trojan (0,54 %)
Uživatelé produktů ESET jsou proti těmto hrozbám chráněni.
