V únoru hackeři útočili v Česku na uživatelská hesla

V Česku roste počet útoků na uživatelská hesla

Spyware Agent Tesla, který se dlouhodobě zaměřuje na uživatelská hesla v operačním systému Windows, se v únoru objevil ve třetině všech případů.
Lucie Mudráková
Total
0
Sdílení

Zatímco ještě v lednu pozorovali bezpečnostní specialisté u spywaru Agent Tesla útlum v jeho aktivitách, v únoru ho znovu detekovali zhruba ve třetině všech případů. Stal se tak nejčastější únorovou hrozbou pro uživatele systému Windows v Česku.

Největší útočná kampaň proběhla 4. února. Na spyware jsme mohli tentokrát nejčastěji narazit v e-mailových přílohách Hn4444444.exe a Objednávka 300456672899.exe. Žádná další kampaň pak po zbytek měsíce zaznamenána nebyla a Agent Tesla v únoru evidentně cílil především na jiné země, než je Česká republika.

Spyware Agent Tesla je celosvětově velmi agresivním typem škodlivého kódu, který se zaměřuje na odcizení hesel. Svými funkcemi dokáže prohledávat internetové prohlížeče a další programy, například mailové klienty Microsoft Outlook, Mozilla Thunderbird nebo Yandex, odkud pak odcizí uložené přihlašovací údaje.

Hrozby ukrývají spustitelné přílohy

Stejně, jako v několika předchozích měsících, se v Česku nadále objevuje také spyware Formbook. Zatímco česky pojmenované přílohy byly dlouho strategií hlavně spywaru Agent Tesla, od začátku nového roku můžeme tuto taktiku pozorovat i v případě tohoto škodlivého kódu. V únoru jsme na Formbook mohli narazit v příloze Nová objednávka.exe. Hlavní útok byl veden 21. února.

Password stealer Fareit zůstal po svém velkém lednovém návratu aktivní s více než desetinou detekcí. Útočil 14. února a ke svému šíření využil e-mailovou přílohu s názvem Unicredit_SVX5700736_Elektronická platební.exe.

Některé z nebezpečných příloh mohou vypadat opravdu věrohodně, což zvyšuje riziko, že škodlivý kód vpustíme do svých zařízení. Všímat bychom si tak měli celkové podoby e-mailu, úrovně češtiny i adresy odesílatele. V případě jakýchkoli spustitelných souborů s příponou .exe pak platí, že je není bezpečné spouštět, pokud je obdržíme z neznámého zdroje nebo e-mailem. Speciálně za současné situace bychom měli být maximálně obezřetní a věnovat pozornost všemu, co v online prostoru děláme.

Jak se před spywarem chránit?

Kromě dlouhodobě platných doporučení k prevenci před možným útokem, jako je opatrnost při používání elektronické pošty a ochrana zařízení spolehlivým antivirovým programem, lze zvýšit zabezpečení svých přihlašovacích údajů používáním Správce hesel. Jedná se o specializovaný program, který také bývá součástí antivirového programu.

Hesla a jejich bezpečná správa je celkově oblast, která je u českých uživatelů stále podceňovaná. V okamžiku, kdy máme již hodně hesel k různým službám, tvoříme si zpravidla hesla slabší, abychom si je dobře zapamatovali, využíváme jedno heslo k různým účtům nebo si je někam zapíšeme či je uložíme do internetového prohlížeče. Ty ale nejsou před útokem spywaru řádně zabezpečené. Správce hesel neboli password manager naopak ukládá hesla v zašifrované podobě a potenciální útočník je tak nedokáže zneužít.

Zapomínat bychom neměli ani na to, aby naše vytvořená hesla byla dostatečně silná a dokázala tak odolat i počítačovým pokusům o uhádnutí, tzv. slovníkovým útokům, během kterých útočník zkouší objemný seznam hesel ve snaze prolomit přístupy uživatele. Nejvhodnější je používat spíše delší kombinace různých znaků nebo několikaslovné fráze a tvořit si jedinečné přístupy pro každou využívanou službu. I s touto činností nám může pomoci Správce hesel, který tyto funkce nabízí.

Nejčastější kybernetické hrozby v České republice za únor 2022:

  1. MSIL/Spy.AgentTesla trojan (32,89 %)
  2. Win32/Formbook trojan (13,96 %)
  3. Win32/PSW.Fareit trojan (13,21 %)
  4. MSIL/Spy.Agent.AES trojan (2,92 %)
  5. Java/Spy.Agent.R trojan (1,38 %)
  6. Win32/Rescoms trojan (0,99 %)
  7. Win32/Agent.TJS trojan (0,95 %)
  8. Java/Adwind trojan (0,57 %)
  9. Win32/AutoRun.Delf.LV worm (0,54 %)
  10. MSIL/Spy.Agent.DFY trojan (0,53 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Mohlo by vás zajímat