Koncem roku přibývá útoků na hesla českých uživatelů, která jsou uložená v internetových prohlížečích

Závěrem roku přibývá útoků na hesla

Útočné kampaně mířily v listopadu cíleně na české uživatele, měly ale i celosvětový dosah. Nebezpečné jsou nadále e-mailové přílohy s věrohodnými názvy.
Lucie Mudráková
Total
0
Sdílení

Spyware, který se zaměřuje na hesla českých uživatelů, zůstal vysoce aktivní i v listopadu. Detekce tohoto škodlivého kódu dosáhly nadpoloviční většiny všech zachycených hrozeb pro operační systém Windows. Téměř za polovinou z nich pak stál konkrétně spyware Agent Tesla.

Velkou kampaň zaznamenali bezpečnostní specialisté 18. listopadu. Útoky byly cíleně zaměřené na Českou republiku a dále pak kampaně mířily i na Turecko nebo Japonsko. Strategie útočníků zůstává prozatím stejná. Infikovaná příloha v e-mailu má upoutat pozornost názvem, který odkazuje na platby a finanční transakce. Zatímco v říjnu měla nebezpečná příloha v názvu slovo faktura, tentokrát byla označená jako Kopie oprav účtenky za 11,2021…exe.

Infikovaná příloha v e-mailu má upoutat pozornost názvem, který odkazuje na platby a finanční transakce.

Spyware obsahuje funkce, které skenují internetové prohlížeče a další programy, například e-mailové klienty Microsoft Outlook, Mozilla Thunderbird nebo Yandex. Škodlivý kód aktivně vyhledává uložené přihlašovací údaje, které následně odesílá útočníkům. Poslední silná kampaň proběhla v Česku na přelomu srpna a září a s blížícími se svátky a koncem roku aktivita útočníků opět roste.

Na Česko mířily cílené útoky i globální kampaně

V listopadu zůstal aktivní i spyware Formbook. Útočníci se ale v tomto případě nezaměřili konkrétně na Českou republiku a bezpečnostní specialisté v listopadu zachytili spíše kampaně s celosvětovým dosahem. Útoky probíhaly po celý měsíc se zvýšenou aktivitou ve dnech 3., 10. a 15. listopadu.

Spyware Formbook obsahovala nejčastěji příloha s příponou .exe, která nesla název REQUEST FOR SPECIFICATION. Nadále se ale objevoval i název účtenka. Příloha v češtině přitom může být pro českého uživatele daleko nebezpečnější. Ve chvíli nepozornosti si nemusí uvědomit, že se nejedná o věrohodný soubor, a spustí ji.

Ve chvíli nepozornosti si uživatel nemusí uvědomit, že příloha není věrohodný soubor, a spustí ji.

Významný pokles a utlumení aktivity byl zaznamenán u malwaru Fareit, který neměl v Čechách několik posledních měsíců žádnou větší kampaň. Na uživatele aktuálně míří již poměrně známé a zastaralé e-mailové spamy. Nejčastěji tyto zprávy obsahují informace o zásilkách z ciziny anebo o doručení SWIFT platby do české banky.

To, že je aktivita nějakého škodlivého kódu nízká, nemusí ovšem znamenat, že přestane být nebezpečný. Důvod jeho současného útlumu může být i aktivní vývoj nové, efektivnější varianty.

Hesla uloží bezpečně pouze správce hesel

Z pravidelných průzkumů vyplývá, že pokud si uživatelé vytvoří složitá a unikátní hesla pro své účty, radši si je někam uloží nebo zapíší. Ukládání hesel do internetových prohlížečů ale není bezpečnou cestou, jak ušetřit čas při opakovaném vyplňování hesel a dalších osobních údajů při přihlašování.

Jako nejvhodnější řešení lze doporučit specializované aplikace pro správu hesel. Ty nejenže dokáží generovat silná hesla, ale také je dokáží bezpečně ukládat v zašifrované podobě. Nabízí i rozšíření pro prohlížeče, které umožňuje automatické vyplňování online formulářů. Uživatel si tak musí pamatovat už jen jedno heslo, a to pro přístup do správce hesel.

Správce hesel dokáže nejen generovat silná hesla, ale také je bezpečně ukládá v zašifrované podobě.

Správce hesel neboli Password Manager je dostupný jako samostatný software nebo jako součást bezpečnostního programu.

Nejčastější kybernetické hrozby v České republice za listopad 2021:

  1. MSIL/Spy.AgentTesla trojan (43,19 %)
  2. Win32/Formbook trojan (18, 59 %)
  3. Win32/PSW.Fareit trojan (1, 57 %)
  4. VBS/Agent.PNB trojan (1, 44 %)
  5. MSIL/Spy.Agent.DFY trojan (0, 71 %)
  6. Win32/Floxif virus (0, 62 %)
  7. MSIL/Agent.CFQ trojan (0, 59 %)
  8. Linux/SmbPayload trojan (0, 57 %)
  9. Win32/Rescoms trojan (0, 51 %)
  10. WinGo/RanumBot trojan (0, 50 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Další informace o zpracování osobních údajů najdete v našich zásadách ochrany osobních údajů.

Mohlo by vás zajímat