Lucie MudrákováDetekce škodlivého kódu Formbook sice v prosinci klesly na 15 % všech zachycených detekcí v Česku, stále ale tento infostealer drží pořádný náskok před spywarem Agent Tesla. Ten kraloval české scéně kybernetických hrozeb pro operační systém Windows několik uplynulých let a v prosinci se objevil pouze v jednotkách procent případů.
Infostealery jsou typem škodlivého špionážního softwaru – spywaru. Jejich hlavní úlohou je krást osobní a citlivé informace ze zařízení. Může se jednat o bankovní údaje nebo přihlašovací údaje k online účtům. Infostealer, který se zaměřuje konkrétně na hesla, nazýváme password stealer. Více si o infostealerech můžete přečíst v našem slovník pojmů.
Již dřívější závěry kyberbezpečnostních expertů se tak potvrzují – konec roku 2024 znamenal pravděpodobně dlouhodobější změny v rozložení škodlivých kódů, které útočníci využívají ve svých kampaních.
Infostealer Formbook shromažďuje data ze schránky zařízení, stisky na klávesnici, snímky obrazovky i z mezipaměti prohlížeče. Podobně jako spyware Agent Tesla jsou jeho častým cílem také uživatelská hesla. Jeho autoři jej prodávají na různých neoficiálních fórech dalším útočníkům a tím přispívají k jeho masovému rozšíření.
Typicky se šíří v podobě škodlivé přílohy v phishingovém e-mailu. I závěrem loňského roku měly tyto e-mailové přílohy nejčastěji podobu faktur nebo potvrzení o zásilkách jedné známé přepravní služby.
Aktuální malware cílí na přihlašovací údaje
Závěrem loňského roku začal výrazně slábnout spyware Agent Tesla, který si jistě zaslouží označení jednoho z nejdéle přítomných škodlivých kódů v České republice. Podle bezpečnostních expertů se objevují informace, že autor tohoto spywaru již nechce pokračovat v jeho vývoji. Očekávají tak, že i nadále bude slábnout až postupně ze statistiky zmizí úplně.
Bezpečnostní experti pak v otázkách obrany mají jasno: Bez ohledu na to, který infostealer se právě objevuje ve statistice nejčastěji, je důležité chránit svá data pomocí kvalitních bezpečnostních nástrojů a mít se na pozoru při čtení elektronické pošty.
Infostealery představují nezanedbatelné riziko pro naše přihlašovací údaje. Proto je rozhodně nedoporučují ukládat do počítače ani do internetových prohlížečů, které nemusí být před tímto typem útoků dostatečně zabezpečené. Vhodnou ochranou jsou v tomto případě správci hesel, programy specializované pro šifrované ukládání a bezpečnou správu našich přihlašovacích údajů.
Jak chráníte svá hesla?
Bezpečně hesla uložíte jen ve správci hesel.
Ten je součástí našich řešení.
Hesla si nemusíme pamatovat z hlavy
Skoro pětina českých uživatelů a uživatelek hodnotí bezpečnost svých hesel na základě toho, že si je dobře pamatují. Dobře zapamatovatelná hesla však nemusí být dostatečně složitá a snadno se mohou stát terčem útočníků, kteří je bez obtíží prolomí. Nejčastěji si hesla pamatujeme právě z hlavy, zatímco specializovaný program pro správu našich hesel využívá jen část z nás.
Základem bezpečného nakládání s hesly je rozhodně využívat vždy jedno unikátní heslo pro každý svůj online účet. Pokud se útočníci jednoho z nich zmocní, nedostanou se tak do dalších účtů. A oni to rozhodně zkusí. Slouží jim k tomu například automatizované útoky.
Pro lepší správu svých hesel můžete tvořit namísto nahodilého shluku různých znaků i tzv. heslové fráze. Typicky se jedná o nějakou větu, která dává smysl jen vám a dobře se vám pamatuje.
Vyvarujte se jen známých textů z písní a hlášek z filmů. Všechna svá hesla opatřete také dalším faktorem ověření – kódem z SMS nebo ze spárované ověřovací aplikace.
Nejčastější kybernetické hrozby pro operační systém Windows v České republice za prosinec 2024:
- Win32/Formbook trojan (14,66 %)
- PowerShell/Agent.CCC trojan (3,85 %)
- MSIL/Spy.AgentTesla trojan (3,52 %)
- Win32/Expiro virus (2,88 %)
- Win64/Rozena trojan (2,55 %)
- MSIL/Spy.Agent.AES trojan (2,37 %)
- Win32/Fynloski trojan (2,18 %)
- Win32/PSW.Fareit trojan (1,90 %)
- MSIL/Agent.CLQ trojan (1,37 %)
- Win32/Rescoms trojan (1,26 %)
Uživatelé produktů ESET jsou před těmito hrozbami chráněni.
