- Donedávna byl největší hrozbou spyware Agent Tesla, ale v lednu došlo k obratu
- Po výrazném útlumu se v Česku na uživatelská hesla opět zaměřil malware Fareit
Prostředí kybernetických hrozeb pro operační systém Windows v Česku se v lednu výrazně proměnilo. Bezpečnostní experti z ESET zaznamenali překvapivý návrat malwaru Fareit, který se na hesla českých uživatelů zaměřil téměř v pětině detekovaných případů. Zatímco v minulých měsících byl nejaktivnějším škodlivým kódem spyware Agent Tesla, v lednu na Česko primárně necílil.
Nepřehlédněte: Pozor na tyto bankovní aplikace! Obsahují zlodějský malware
Češi, mějte se na pozoru!
Zatímco v posledních měsících roku 2021 byla aktivita password stealeru Fareit výrazně utlumena, v uyplynulém měsíci byl tento škodlivý kód detekován téměř v pětině případů. Nejvíce se šířil prostřednictvím e‑mailové přílohy s názvem Produkty_objednany_P.O_4704526-doc.exe.
„V případě password stealeru Fareit jsme zaznamenali dva silnější útoky, a to 17. a 24. ledna. Jedná se rozhodně o nestandardní situaci. Útočníci využívající tento malware v několika uplynulých měsících výrazně utlumili svou aktivitu a Fareit jsme detekovali pouze v jednotkách procent případů. Potvrdilo se tak, že hrozba v podobě dlouhodobě neaktivního škodlivého kódu není méně nebezpečná a důvodem útlumu může být vždy vývoj jeho nové, efektivnější varianty,“ uvedl Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.
S téměř srovnatelným počtem případů byl v lednu detekován také spyware Agent Tesla, který se dlouhodobě držel na prvním místě nejčastěji detekovaných škodlivých kódů v Česku. Tento virus se v několika posledních měsících šířil prostřednictvím e-mailových příloh s názvem Nákupní objednávka pdf.exe nebo Potvrzení_platby.png.scr, které svým českým názvem odkazovaly na doklady o platbách či transakcích.
Jak se napadení malwarem bránit?
V první řadě je důležité, aby si uživatelé vytvářeli silná hesla, složená z různorodých znaků či heslových frází. Dalším krokem je jejich bezpečné ukládání. V případě spywaru není vhodné ukládat hesla například do webových prohlížečů, které nejsou v tomto ohledu dostatečně zabezpečené, ale ideální je ukládat hesla do správce hesel. Rizika virové infekce eliminuje i používání dvoufaktorového přihlašování a pravidelné aktualizace operačního systému.
Zdroj náhledové fotografie Max Bender / Unsplash