Krádeže hesel často vedou k dalším kyberútokům. Jak chránit online účty?

Pokud to služba umožňuje, využívejte k přihlašování do online účtů druhý faktor

Bezpečnostní specialisté objevili v srpnu spyware Agent Tesla téměř v pětině všech případů. Nejsilnější útoky proběhly tentokrát v první polovině měsíce, 12. a 15. srpna. Zbytek měsíce byl ale spíše klidný.

Spyware je jedním z nejčastěji detekovaných škodlivých kódů v České republice. Útočníci se jeho prostřednictvím snaží odcizit především uživatelská hesla, která dále využívají k přípravě nových útoků, nebo je prodávají na černém trhu. Seznam odcizených přihlašovacích údajů může útočníkům pomoci s přípravou tzv. slovníkových útoků.

Co je to slovníkový útok?

Při takovém útoku hacker využije slovník slov a obratů, včetně třeba citátů nebo textů písní, a následně zkouší stovky variant za minutu pomocí předem vytvořené sítě infikovaných počítačů. Slovníky navíc reflektují i specifika češtiny, na dark netu seženete i slovníky s českou diakritikou.

Úspěšnost útoku sníží naše obezřetnost

Vstupní branou do zařízení je pro spyware e-mail. K jeho šíření využívají útočníci nebezpečné e-mailové přílohy, které svým názvem často odkazují na proplacení nějaké faktury nebo potvrzení objednávky. Útočníci se nás snaží přimět k tomu, abychom ve chvíli nepozornosti přílohu spustili v domnění, že zpráva je adresována opravdu nám a obsahuje nějaké důležité informace.

V srpnu tentokrát převládaly především e-mailové přílohy v angličtině. U spywaru Agent Tesla se nejčastěji objevovala příloha s názvem Contract Agreement.exe. Spyware Formbook, který měl největší útočnou kampaň 24. srpna, se zase nejvíce šířil prostřednictvím přílohy s názvem Booking Specification.exe.

Český název přílohy používali útočníci v srpnu u spywaru Formbook. Příloha byla označena názvem OBJEDNAT.scr. Password stealer Fareit, který je také typem spywaru a který se přes prázdniny šířil právě prostřednictvím česky označených příloh, se tentokrát nejčastěji ukrýval v příloze FQ-PO#09488378.exe. Počet případů, ve kterých se Fareit  v srpnu objevil, přitom také vzrostl.

Zatímco u anglicky pojmenovaných příloh existuje větší šance, že při otevření takového e-mailu zpozorníme a budeme mít pochyby, zda je zpráva adresována právě nám, u příloh v češtině je riziko otevření nebo spuštění mnohonásobně vyšší.

Nebezpečné e-mailové přílohy v srpnu 2022:

Spyware Agent Tesla

Contract Agreement.exe

Spyware Formbook

Booking Specification.exe

OBJEDNAT.scr

Password stealer Fareit

FQ-PO#09488378.exe

Zabezpečení online účtu posílí také druhý faktor

Útočníci využívají spyware především k odcizení hesel, která ukládáme do internetových prohlížečů. Právě internetové prohlížeče nejsou před těmito útoky řádně zabezpečené.

Ke každému online účtu bychom měli mít unikátní heslo, které nebudeme používat nikde jinde. Mělo by být také dostatečně silné, tedy složené nejméně z deseti různých znaků nebo tvořené heslovou frází z několika různých slov. Hesla bychom neměli nikam zapisovat a k jejich ukládání využívat specializované správce hesel, které je uloží v zašifrované podobě. Pro případ, že se útočníci dostanou k našemu heslu a pokusí se prolomit přístup do našeho účtu, doporučují specialisté využívat vícefaktorové přihlašování zasláním kódu do SMS nebo do aplikace.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za srpen 2022:

  1. MSIL/Spy.AgentTesla trojan (19,24 %)
  2. Win32/Formbook trojan (15,80 %)
  3. Win32/PSW.Fareit trojan (13,45 %)
  4. MSIL/Spy.Agent.AES trojan (2,92 %)
  5. Win32/Agent.TJS trojan (2,83 %)
  6. MSIL/Spy.Agent.DFY trojan (1,14 %)
  7. Java/Adwind trojan (0,63 %)
  8. BAT/CoinMiner.AUB trojan (0,59 %)
  9. Win32/Qhost trojan (0,52 %)
  10. MSIL/Agent.VQU trojan (0,50 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Exit mobile version