Češi, mějte se na pozoru! Kyberzločinci chtějí vaše uživatelská hesla

  • V Česku na počítače s Windows útočí tři typy nebezpečného malware
  • Viry se zaměřují na krádeže přihlašovacích údajů a dalších cenných informací

Počet detekovaných hrozeb pro operační systém Windows v Česku se v únoru zvýšil. Vyplývá to z pravidelné statistiky pro tuto platformu od společnosti ESET. Nejčastěji detekovaným škodlivým kódem byl spyware Agent Tesla, který se v únoru objevil v bezmála třetině všech případů. Stabilně aktivní zůstávají i další dva nejčastější škodlivé kódy Formbook a Fareit.


Nepřehlédněte: Hackeři z Anonymous ovládli kanály ruských televizí, vysílali reálné záběry z bojů na Ukrajině


Hesla Čechů v ohrožení

Ačkoli v lednu byl v případě spywaru Agent Tesla zaznamenán pokles aktivity, v únoru ho bezpečnostní specialisté z ESETu detekovali zhruba ve třetině všech případů. Stal se tak nejčastější únorovou hrozbou pro uživatele systému Windows v Česku.

„Z našich dat vyplývá, že největší útočná kampaň s použitím tohoto malwaru proběhla 4. února,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET, a dodává: „Uživatelé mohli na spyware narazit v e-mailových přílohách Hn4444444.exe a Objednávka 300456672899.exe.

Malware
Zdroj: Ed Hardie / Unsplash

Krade hesla z prohlížeče

Agent Tesla je celosvětově velmi agresivním typem škodlivého kódu, který se zaměřuje na odcizení hesel. Svými funkcemi dokáže prohledávat internetové prohlížeče a další programy, například mailové klienty Microsoft Outlook, Mozilla Thunderbird nebo Yandex, odkud pak odcizí uložené přihlašovací údaje.

Stejně, jako v několika předchozích měsících, se v Česku nadále objevuje spyware Formbook, jehož cílem jsou také uživatelská hesla. V lednu se tento škodlivý kód začal šířit prostřednictvím česky pojmenovaných příloh.

Password stealer Fareit (zloděj hesel) zůstal po svém velkém lednovém návratu v českém prostředí aktivní s více než desetinou detekcí. Útočil 14. února a ke svému šíření využil e-mailovou přílohu s názvem Unicredit_SVX5700736_Elektronická platební.exe.

Jak se před spywarem chránit?

Kromě obecných a dlouhodobě platných doporučení k prevenci před možným útokem, jako je opatrnost při používání elektronické pošty, by uživatelé měli klást důraz také na tvoření silných hesel, které dokáží odolat i počítačovým pokusům o uhádnutí, tzv. slovníkovým útokům, během kterých útočník zkouší objemný seznam hesel ve snaze prolomit přístupy uživatele.

Nejvhodnější je používat spíše delší kombinace různých znaků nebo několikaslovné fráze a tvořit si jedinečné přístupy pro každou využívanou službu. Ke zvýšení úrovně zabezpečení přihlašování je vhodné si zapnout, kdykoliv je to možné, také dvoufaktorovou autentizaci. Uživatel pak každé přihlášení potvrzuje ještě v aplikaci nebo kódem z SMS.

Zdroj náhledové fotografie: Towfiqu Barbhuiya / Unsplash

Total
0
Shares