Magazín o informační bezpečnosti

O Vánocích dominovaly útoky na hesla

Tereza Malkusová

Konec roku bývá z hlediska infekcí nejklidnějším obdobím v roce. Lidé nejsou v práci, odkládají elektronická zařízení, aby se mohli věnovat rodině a tím je tedy méně pravděpodobné, že by otevřeli infikovanou přílohu v e-mailu.

24. a 25. prosince jsou každoročně dny s nejmenším počtem detekcí malware.

Přesto jsme zachytili cílenou kampaň spyware, která začala dle telemetrických dat 17. prosince. Útočníci se pokusili zneužít období předvánočních nákupů a propašovat do e-mailových schránek spam s trojským koněm Spy.Agent.AES. Minulý měsíc stála hrozba za pětinou všech detekcí.

Základní informace  pro vás shrnul Michal Filipin ve videu:

Spy.Agent.AES je malware, který dokáže odcizit hesla uživatelů uložená v běžných prohlížečích. Hesla mají na černém trhu obrovskou hodnotu, proto jsou útoky na ně dlouhodobě nejvážnějších problém.

Škodlivý kód se skrýval v e-mailu, který útočníci vydávali za zprávu od zásilkové služby. Ačkoli byl psán v angličtině, podobný typ zprávy je v adventu rizikový. Obzvláště vezmeme-li v úvahu, že letos 82 % uživatelů nakoupilo v zahraničních online obchodech převážně z Číny. Útočníci zřejmě doufali, že škodlivá zpráva zapadne mezi další a uživatelé riziko podcení.

Na hesla útočí i další trojské koně

Na hesla útočí i další malware, jmenovitě trojské koně Formbook a PSW.Fareit, které se umístily na druhé a třetí příčce. Autoři e-mailů, kterými malware šíří, ale od října upouští od české textace a vrací se zpět k angličtině, čímž se stávají pro české uživatele snadněji identifikovatelné.

Nicméně například vývojáři Formbooku vydávali infikované zprávy za komunikace e-shopu, což může být před Vánocemi  velice funkční taktika.

Jak si chránit hesla

Hesla jsou velmi zranitelným prvkem zabezpečení každého uživatele. Před jejich ukládáním v prohlížečích dlouhodobě varujeme. Mnohem vhodnější je ukládání hesel do specializovaných správců hesel. Ty bývají i součástí některých anti-malware programů.

Je na místě využívat silná hesla složená z malých i velkých písmen, číslic a znaků. Doporučujeme si vytvořit frázi složenou z několika slov, která bude mít pro konkrétního uživatele zapamatovatelný příběh.

Zabezpečení přihlašovacích údajů zvyšuje využívání dvoufaktorového ověření. Za druhý faktor se považuje kód z SMS nebo například notifikace, kterou je nutné potvrdit například otiskem prstu. Tuto formu ověření lze nastavit i u některých e-mailových účtů nebo sociálních sítí, u bank například jako nutnost, kterou vyžaduje zákon.

Přečtěte si také:  
Jak vytvořit bezpečné heslo
Co je to password manager a proč ho využívat

Nejčastější kybernetické hrozby v České republice za prosinec 2020

    1. MSIL/Spy.Agent.AES trojan (20,02 %)
    2. Win32/Formbook trojan (2,96 %)
    3. Win32/PSW.Fareit trojan (1,94 %)
    4. Win32/Qhost trojanb (1,72 %)
    5. DOC/Agent.FO trojan (1,52 %)
    6. MSIL/NanoCore trojan (1,52 %)
    7. MSIL/Autorun.Spy.Agent.DF worm (1,47 %)
    8. Win32/Agent.UMH trojan (1,31 %)
    9. Java/Adwind trojan (1,25 %)
    10. MSIL/Spy.Agent.CTW trojan (1,16 %)
Exit mobile version