Útočníci se v České republice dlouhodobě zaměřují na uživatelská hesla, zdrojem nebezpečí jsou e-mailové přílohy

Útočníci sázejí na e-mailové přílohy v češtině

Hesla zůstávají i nadále nejčastějším cílem kybernetických útoků v Česku. Zdrojem nebezpečí jsou e-mailové přílohy s názvy faktura nebo účtenka.
Lucie Mudráková
Total
10
Sdílení

Spyware Agent Tesla byl v říjnu nejčastější hrozbou pro uživatele operačního systému Windows. Zatímco přes léto byl tento typ škodlivého kódu méně aktivní, na přelomu srpna a září proběhla v Česku silná útočná kampaň a počet detekcí se začal zvyšovat.

Útočníci opět vsadili na český název e-mailové přílohy, která tentokrát nesla označení faktura 2021NOV-INV_IX_08799.exe. Kampaně vedené v češtině tak potvrzují, že Česká republika patří i nadále k jejich hlavním cílům. Věrohodný název přílohy může uživatele zmást, aby ve chvíli nepozornosti soubor z e-mailové zprávy spustil.

Malware ukrývá také příloha s názvem účtenka

V českém prostředí se dlouhodobě objevuje i spyware Formbook. Stejně, jako v případě spywaru Agent Tesla, se i tento malware zaměřuje na uživatelská hesla uložená v internetových prohlížečích.

V říjnu byl spyware Formbook vysoce aktivní. Česká republika byla po Japonsku, Turecku a Španělsku čtvrtou zemí, na kterou se útočníci celosvětově zaměřili. Největší aktivitu zachytili bezpečnostní experti 29. října.

Česká republika byla po Japonsku, Turecku a Španělsku čtvrtou zemí, na kterou se útočníci celosvětově zaměřili.

I v tomto případě byla zdrojem malwaru e-mailová příloha s českým názvem Účtenka.exe. Pro všechny spustitelné soubory s příponou .exe platí následující doporučení. Pokud obdržíte soubor od neznámého zdroje nebo e-mailem, za žádných okolností ho nespouštějte.

Pokud obdržíte soubor s příponou .exe od neznámého zdroje e-mailem, za žádných okolností ho nespouštějte.

Password stealer Fareit, který byl v říjnu třetí nejčastější hrozbou v Česku, svou aktivitu oproti minulému měsíci nezvýšil. Šířil se anglicky psanými e-maily, ve kterých se útočníci vydávali za pracovníky zásilkových společností.

Pomůže správce hesel i dvoufaktorové přihlašování

Uživatelská hesla jsou v České republice nejohroženějšími citlivými údaji a bezpečnostní specialisté opakovaně radí, jak jejich odcizení zabránit.

Důležité je neukládat hesla do prohlížečů, které nejsou v tomto ohledu řádně zabezpečené. Vítanou pomocí může být například správce hesel. Jedná se o speciální program, ve kterém jsou hesla uložená v šifrované podobě.

Neukládejte svá hesla do prohlížečů, nejsou řádně zabezpečené.

Další možností, jak zvýšit bezpečnost přihlašování, je zapnutí dvoufázového ověření. Tento princip je známý z elektronického bankovnictví nebo sociálních sítí. Součástí prevence jsou také pravidelné aktualizace a instalace bezpečnostního programu.

Nejčastější kybernetické hrozby v České republice za říjen 2021:

  1. MSIL/Spy.AgentTesla trojan (32,79 %)
  2. Win32/Formbook trojan (23,03 %)
  3. Win32/PSW.Fareit trojan (2,72 %)
  4. DOC/Agent.GU trojan (2,49 %)
  5. Win32/Rescoms trojan (0,84 %)
  6. MSIL/ClipBanker trojan (0,76 %)
  7. Win64/Farfli trojan (0,65 %)
  8. MSIL/Agent.CFQ trojan (0,64 %)
  9. MSIL/Spy.Agent.DFY trojan (0,55 %)
  10. BAT/CoinMiner.ARV trojan (0,54 %)

Uživatelé produktů ESET jsou proti těmto hrozbám chráněni.

Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Mohlo by vás zajímat