V polovině kyberútoků se útočí na hesla

Nejvážnější hrozbou v České republice zůstal v červenci spyware, přesněji typ označovaný jako password stealer. Tento škodlivý kód se zaměřuje na odcizení hesel. S těmi pak útočníci obchodují na černém trhu. Jde o velmi drahou a žádanou komoditu, kterou útočníci zneužívají při dalších zločinech. Nejlepší obranou je prevence.

Zásadní info pro vás shrnul Michal ve videu:

Spyware se šíří ve spamu

Za třetinu detekcí stál Spy.Agent.AES, známý také jako Agent Tesla. Tato hrozba se šířila spamem, poněkud překvapivě ve španělštině. Detekovali jsme jej zejména v příloze „orden de compra# 310000668.bat“.

Soubor s přílohou .bat je méně obvyklý, a to může uživatele zmást. V praxi ale jde o obyčejný spustitelný soubor.

Nedoporučujeme spouštět přílohy s koncovkou .exe či .bat, pokud je obdržíte z neznámého zdroje nebo e-mailem. Mohou obsahovat malware.

Jakmile se malware nainstaluje, začne zjišťovat, jaké prohlížeče jsou v počítači nainstalované a postupně je proskenuje, pokud najde uložená hesla, posílá je útočníkům.

Druhým nejčastějším spywarem byl Formbook. Poněkud překvapivě jsme zachytili jeho výraznou kampaň ve stejný den jako v případě Spy.Agent.AES  a to 12. července. Obě tyto hrozby fungují podobně a jejich cílem jsou přihlašovací údaje uložené v prohlížečích.

Všechny detekované zástupce spyware si uživatel stáhne sám z infikované přílohy
e-mailu.

Na třetí příčce se umístil password stealer Fareit. V červenci jsme nezachytili žádnou intenzivní jednodenní kampaň, ale byl aktivní rovnoměrně celý měsíc. Stejně jako předchozí typy jde o spyware, který získává hesla z prohlížečů.

Jak si uložit hesla bezpečně?

Ukládání hesel přímo v prohlížečích je rizikové. Mnohem vhodnější je využívat specializované správce hesel. Tyto programy dokáží hesla šifrovat a útočníci se na ně prozatím nezaměřují. Správce hesel je zpravidla placený program (stojí nižší stovky korun ročně), případně může být součástí prémiových bezpečnostních programů.

Ke správci je možné stáhnout rozšíření pro prohlížeč, který bezpečně a pohodlně vyplní hesla do přihlašovacích formulářů. Navíc není nutné dělat kompromisy mezi zapamatovatelností a komplexností hesla.

Bezpečnost přihlašování zvyšuje také zapnutí dvoufaktorového ověření. Dobře ho známe z internetového bankovnictví, kdy musíme přihlášení potvrdit v aplikaci či pomocí SMS kódu. Stejně bezpečně se lze přihlašovat k e-mailu či sociálním sítím.

Součástí prevence je dodržování obecných bezpečnostních pravidel, jako jsou pravidelné aktualizace a instalace antiviru.

Nejčastější kybernetické hrozby v České republice za červenec 2021:

  1. MSIL/Spy.Agent.AES trojan (28,10 %)
  2. Win32/Formbook trojan (13,88 %)
  3. Win32/PSW.Fareit trojan (8,01 %)
  4. WinGo/RanumBot trojan (1,57 %)
  5. MSIL/Spy.Agent.DFY trojan (1,39 %)
  6. Win32/Agent.TJS trojan (1,26 %)
  7. MSIL/NanoCore trojan (1,26 %)
  8. Win64/Farfli trojan (1,04 %)
  9. Java/Adwind trojan (0,72 %)
  10. Win32/Neshta virus (0,68 %)

Uživatelé produktů ESET jsou proti těmto hrozbám chráněni.

Exit mobile version