Malware

Hesla českých uživatelů jsou stále terčem špionážního malware, ten se nejčastěji šíří e-mailem

  • Nejvážnější kybernetickou hrozbou v listopadu zůstaly trojské koně, které kradou hesla uložená v prohlížečích
  • Tyto hrozby se šířily v e-mailech v anglickém a českém jazyce
  • Experti ESETu doporučují uživatelům, aby přistupovali obezřetně ke všem neznámým zprávám a zaměřili se na bezpečnost svých přihlašovacích údajů

Za pětinou detekcí malware v České republice v minulém měsíci stál trojský kůň Spy.Agent.AES, který se pokouší získat hesla uložená v prohlížečích. Databáze s uniklými hesly pak útočníci prodávají na černém trhu. Tvůrci Spy.Agent.AES se letos ve velké míře zaměřili právě na Česko a nelze očekávat, že tento trojský kůň zcela zmizí z české scény, pravděpodobně ale budou útoky probíhat v angličtině a tím pádem bude pro uživatele snazší podvod odhalit. Už v listopadu jej ve zvýšené míře analytici detekovali ve Španělsku, Turecku a Japonsku.

Podobným typem trojského koně je PSW.Fareit. I tento škodlivý kód krade hesla uložená v prohlížečích. Analytici zachytili od 25. listopadu kampaň tohoto trojského koně, ta nicméně nebyla cílená přímo na Česko, ačkoli se u nás projevila. Většina detekovaných incidentů probíhala v anglickém jazyce.

Malware
Malware, ilustrační | foto: ESET

Třetí nejčastější hrozbou v Česku byl trojský kůň Formbook, ten byl detekován především na začátku listopadu. Jako jediný z uvedených kódů kradoucích hesla útočil prakticky výhradně v českém jazyce. E-mail, kterým se šířil, imitoval objednávku z e-shopu.

Malware se šíří infikovanými přílohami

Všechny zmíněné hrozby se šířily e-maily, respektive v jejich infikované příloze. Liší se typem sdělení, kterým se útočníci pokoušeli oběti oklamat. Například PSW.Fareit se u nás maskoval jako cenová poptávka, v cizině jako faktura k objednávce.

„Je důležité, aby uživatelé k neznámým e-mailům, které neočekávají, přistupovali obezřetně. Infikované e-maily jsou často přeložené dost strojově, postrádají logiku, přílohy těchto e-mailů mají nestandardní koncovku a podobně,“ vyjmenoval poznávací znaky Martin Jirkal, vedoucí analytického týmu v české pobočce společnosti ESET.

Kybernetické hrozby v Česku se prakticky celý letošní rok zaměřovaly především na odcizení hesel. Odborníci proto nedoporučují hesla ukládat v prohlížečích, ale spíše ve správcích hesel. Jde o speciální programy, které uložená hesla šifrují, bývají součástí i některých prémiových bezpečnostních programů.

Zároveň by si uživatelé měli tvořit silná a unikátní hesla. Nejčastěji se doporučují fráze složené z několika slov, které tvoří pro uživatele nějaký příběh. Optimálně by i tato fráze měly obsahovat velká a malá písmena, číslice a speciální znaky. Bezpečnost hesel se také výrazně zvyšuje při použití dvoufaktorové autentizace. Tento princip využívají běžně banky při potvrzení platby – například pomocí SMS kódu nebo notifikace v telefonu. Experti doporučují všech služeb, které to umožňují, druhý faktor pro přihlášení aktivovat.

Total
0
Shares