Útočníci sázejí na e-mailové přílohy v češtině

Spyware Agent Tesla byl v říjnu nejčastější hrozbou pro uživatele operačního systému Windows. Zatímco přes léto byl tento typ škodlivého kódu méně aktivní, na přelomu srpna a září proběhla v Česku silná útočná kampaň a počet detekcí se začal zvyšovat.

Útočníci opět vsadili na český název e-mailové přílohy, která tentokrát nesla označení faktura 2021NOV-INV_IX_08799.exe. Kampaně vedené v češtině tak potvrzují, že Česká republika patří i nadále k jejich hlavním cílům. Věrohodný název přílohy může uživatele zmást, aby ve chvíli nepozornosti soubor z e-mailové zprávy spustil.

Malware ukrývá také příloha s názvem účtenka

V českém prostředí se dlouhodobě objevuje i spyware Formbook. Stejně, jako v případě spywaru Agent Tesla, se i tento malware zaměřuje na uživatelská hesla uložená v internetových prohlížečích.

V říjnu byl spyware Formbook vysoce aktivní. Česká republika byla po Japonsku, Turecku a Španělsku čtvrtou zemí, na kterou se útočníci celosvětově zaměřili. Největší aktivitu zachytili bezpečnostní experti 29. října.

Česká republika byla po Japonsku, Turecku a Španělsku čtvrtou zemí, na kterou se útočníci celosvětově zaměřili.

I v tomto případě byla zdrojem malwaru e-mailová příloha s českým názvem Účtenka.exe. Pro všechny spustitelné soubory s příponou .exe platí následující doporučení. Pokud obdržíte soubor od neznámého zdroje nebo e-mailem, za žádných okolností ho nespouštějte.

Pokud obdržíte soubor s příponou .exe od neznámého zdroje e-mailem, za žádných okolností ho nespouštějte.

Password stealer Fareit, který byl v říjnu třetí nejčastější hrozbou v Česku, svou aktivitu oproti minulému měsíci nezvýšil. Šířil se anglicky psanými e-maily, ve kterých se útočníci vydávali za pracovníky zásilkových společností.

Pomůže správce hesel i dvoufaktorové přihlašování

Uživatelská hesla jsou v České republice nejohroženějšími citlivými údaji a bezpečnostní specialisté opakovaně radí, jak jejich odcizení zabránit.

Důležité je neukládat hesla do prohlížečů, které nejsou v tomto ohledu řádně zabezpečené. Vítanou pomocí může být například správce hesel. Jedná se o speciální program, ve kterém jsou hesla uložená v šifrované podobě.

Neukládejte svá hesla do prohlížečů, nejsou řádně zabezpečené.

Další možností, jak zvýšit bezpečnost přihlašování, je zapnutí dvoufázového ověření. Tento princip je známý z elektronického bankovnictví nebo sociálních sítí. Součástí prevence jsou také pravidelné aktualizace a instalace bezpečnostního programu.

Nejčastější kybernetické hrozby v České republice za říjen 2021:

1. MSIL/Spy.AgentTesla trojan (32,79 %)
2. Win32/Formbook trojan (23,03 %)
3. Win32/PSW.Fareit trojan (2,72 %)
4. DOC/Agent.GU trojan (2,49 %)
5. Win32/Rescoms trojan (0,84 %)
6. MSIL/ClipBanker trojan (0,76 %)
7. Win64/Farfli trojan (0,65 %)
8. MSIL/Agent.CFQ trojan (0,64 %)
9. MSIL/Spy.Agent.DFY trojan (0,55 %)
10. BAT/CoinMiner.ARV trojan (0,54 %)

Uživatelé produktů ESET jsou proti těmto hrozbám chráněni.