Česká hesla zůstávají terčem

Nejrozšířenější hrozbou pro české počítače byl v listopadu spyware, který krade hesla. O jaké hrozby šlo a jak si hesla chránit?
Tereza Malkusová
Total
0
Sdílení

Spyware, který se pokouší odcizit uživatelská hesla, je nejvážnějším rizikem několik měsíců v kuse. Během léta například útočníci několikrát cílili přímo na Česko. Nyní z dat vyplývá, že se zájem útočníků upírá na jiné země.

Za pětinou detekcí malware stál trojský kůň Spy.Agent.AES. Zachytili jsme verzi tohoto malware v e-mailech psaných v češtině. Zatím se útočníci aktivně zajímají o Českou republiku. Nicméně z dat soudíme, že se pomalu přesouvá pozornost útočníků do jiných částí světa. Je to přirozený trend. Větší země z hlediska počtu obyvatel jsou pro útočníky ziskovější a tím pádem zajímavější.

Nelze očekávat, že Spy.Agent.AES zcela zmizí z české scény, ale útoky budou pravděpodobně pokračovat prostřednictvím e-mailů psaných v angličtině a tím pádem bude pro uživatele snazší podvod odhalit. Spy.Agent.AES se pokouší získat hesla uložená v prohlížečích. Databáze s odcizenými hesly útočníci prodávají na černém trhu.

I druhá nejčastější detekce, PSW.Fareit, kradla hesla uložená v prohlížečích. Od 25. listopadu jsme zachytili kampaň tohoto malwaru, ačkoli Česko nebyla zájmová země.

Hesla jsou útočníky mimořádně cenná, proto se s těmito útoky v tak velké míře setkáváme. Vývojářům malwaru se vyplatí útoky lokalizovat do češtiny.

Třetí nejčastější hrozbou v Česku je trojský kůň Formbook. Jako jediný útočil výhradně v českém jazyce. Je specifický tím, že jej lze mezi hackery objednat jako službu k pronájmu.

Útoky se šíří infikovanými přílohami

Všechny zmíněné hrozby se šíří e-maily, respektive infikovanými přílohami. Liší se typ sdělení, kterými se útočníci pokoušejí oběti oklamat. Například PSW.Fareit se u nás maskuje jako cenová poptávka, v cizině jako faktura k objednávce.

Celosvětově se naprostá většina malwaru šíří e-maily. Uživatelům proto doporučujeme, aby ke všem neznámým e-mailům přistupovali obezřetně a raději si nejprve prověřili legitimitu zprávy, neotevírali přílohu a neklikali bez ověření na odkazy.

Kybernetické hrozby se v Česku prakticky po celý rok zaměřovaly především na odcizení hesel. Jak si hesla chránit? V žádném případě neukládejte hesla v prohlížečích, ale pomocí správců hesel. Jde o speciální programy, které uložená hesla šifrují a bývají součástí některých prémiových bezpečnostních programů.

Pro ochranu vašich online účtů a dat doporučujeme tvořit silná hesla. Nejčastěji se doporučují fráze složené z několika slov, které tvoří pro uživatele nějaký příběh. Pomoci vám ale může i náš generátor hesel. Další tipy najdete ve videu.

Nejčastější kybernetické hrozby v České republice za listopad 2020:

  1. MSIL/Spy.Agent.AES trojan (18,81 %)
  2. Win32/PSW.Fareit trojan (3,39 %)
  3. Win32/Formbook trojan (3,20 %)
  4. MSIL/Autorun.Spy.Agent.DF worm (2,04 %)
  5. MSIL/Spy.Agent.CTW trojan (1,97 %)
  6. Java/Adwind trojan (1,59 %)
  7. Win32/PSW.Agent.OHG trojan (1,38 %)
  8. MSIL/NanoCore trojan (1,26 %)
  9. Win32/PSW.Delf.OSF trojan (1,14 %)
  10. Win32/Tofsee trojan (1,08 %)

Uživatelé produktů ESET jsou proti těmto hrozbám chráněni.

Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Další informace o zpracování osobních údajů najdete v našich zásadách ochrany osobních údajů.

Mohlo by vás zajímat