- Agent Tesla je navržen tak, aby kradl uživatelská hesla
- V České republice představuje obrovské riziko
V lednu byl největší hrozbou pro české počítače s operačním systémem Windows spyware Agent Tesla. Zatímco v prosinci ho bezpečnostní specialisté detekovali ve zhruba desetině všech případů, minulý měsíc už celkový počet detekcí vzrostl na 15,14 %. Největším rizikem je pro uživatelská hesla uložená v internetových prohlížečích nebo v účtech e-mailových klientů jako Microsoft Outlook, Mozilla Thunderbird či Yandex, píše bezpečnostní společnost ESET.
Nepřehlédněte: Samsung totálně pohnojil nejočekávanější aktualizaci roku. Lidé hlásí, že si na mobilu nemohou ani změnit tapetu
Agent Tesla je nebezpečný virus
Spyware je typ malwaru, který se zaměřuje na krádež osobních údajů. V současnosti je považován bezpečnostními experty za jednu z nejrozšířenějších kybernetických hrozeb. Nejčastěji se šíří prostřednictvím e-mailu, kterým se útočníci snaží přimět uživatele ke spuštění infikovaných souborů v příloze. V lednu se Agent Tesla šířil především v příloze s názvem PAYMENT SLIP_002_JPEG.exe. Druhým nejčastějším škodlivým kódem, který Agent Tesla již více než rok v útočných kampaní v Česku doprovází, zůstává Formbook.
V jednotkách procent pak ani v lednu nechyběl password stealer Fareit, který i přes malý počet detekcí není radno podcěňovat. Útočníci stealery využívají především k odcizení přihlašovacích údajů k různým online službám, přičemž těmi nejvíce poptávanými jsou přístupové údaje k internetovému bankovnictví.
Jak lest prokouknout a nenaletět?
Čeština je podle bezpečnostních specialistů stále jedním z důvěryhodných ukazatelů, že komunikace, a to nejen v e-mailu, ale také v chatovacích aplikacích nebo v SMS, není v pořádku a může se jednat o snahu získat přístup k našim údajům.
Silné heslo je základ
Dostatečně silné a složité heslo je stále jedním z nejspolehlivějších bezpečnostních opatření, jaké lidé mají k dispozici. Útočníci to samozřejmě vědí, a proto jsou uživatelská hesla tak cennou kořistí.
Ideální je používat heslo, které je složeno minimálně z deseti znaků, a to z číslic, písmen a případně i speciálních znaků, pokud to daná služba umožňuje. Hesla by lidé neměli nikam zapisovat a rozhodně je nedoporučujeme ukládat do internetových prohlížečů.
Zdroj náhledové fotografie: Elisa Ventur / Unsplash, zdroj: ESET
Myslíte to dobře, ale silné heslo se snadno zapomene, nota bene, když si ho člověk nemá nikde psát.. Není to tedy hloupý požadavek?? A co když heslo zapomenu, co potom?? Perličkou je, že pak na e-šopech stačí požádat o změnu hesla posláním nového na emai – a to může učinit kdokoliv.
Ad 1: k tomu slouží správce hesel.
Ad 2: kdokoliv to udělat nemůže. Respektive může, ale odkaz k obnovení hesla lze poslat pouze na e-mail, který zadává uživatel při registraci, takže to není žádná perlička, ale vaše nedomyšlenost.
Je jedno jestli Ti ukradnout heslo z prohlížeče, Thunderbirdu, nebo správce hesel. Na tvorbu hesel je dobré používat kuchařku. Mít postup, jakým postavím heslo. Ten postup je stále stejný, čili heslo si nemusím pamatovat a dokážu ho vždycky “rekonstruovat” a současně bude pro každou službu jedinečné.
Souhlasím, ukládat hesla do internetového prohlížeče na Windows není bezpečné. Hesla jsou uložena v jednom ze souborů prohlížeče v nezašifrované podobě. Má k nim tedy přístup prakticky jakákoliv aplikace/program běžící ve Windows. Toto platí pro všechny prohlížeče: Chrome, Firefox, … Proto existují nástroje jako např. Bitwarden, které jsou v samotném základu mnohem bezpečnější, často i ve free variantě. Mají ovšem zpravidla horší UX.