- Emotet znovu terorizuje české uživatele
- Z napadeného stroje se dovede sám dál šířit
Po neočekávaném pádu z čela žebříčku nejčastějších počítačových hrozeb se na scénu vrátil zákeřný trojský kůň Emotet. Nyní se tento nezvaný návštěvník začal opět šířit internetem, jak varovali experti z kyberbezpečnostní společnosti Check Point.
Nepřehlédněte: Hackeři prodávají více než milion českých telefonních čísel z WhatsAppu
Obávaný trojský kůň opět na scéně
V červenci svoje aktivity nečekaně utlumil, ale v listopadu se vrátil ve velkém stylu a hned byl druhým nejrozšířenějším malwarem. Emotet byl původně bankovní trojan, ale vzhledem k jeho všestrannosti se postupně vyvinul v distributora dalších malwarů a je efektivně používán i v kombinaci s vyděračským ransomwarem.
„Běžně se šíří prostřednictvím phishingových kampaní a k opětovnému vzestupu mohly přispět i malspamové kampaně, které byly určené k distribuci bankovního trojanu IcedID,“ uvádí Check Point.
Virus pozoruje stisknuté klávesy
Poprvé od července 2021 se na třetí místo žebříčku nejčastějších malwarů dostal trojan Qbot, který krade bankovní přihlašovací údaje a sleduje stisknuté klávesy. Kyberzločinci ho využívají hlavně k finančně motivovaným útokům. Umožňuje krást finanční data, bankovní přihlašovací údaje a informace z webových prohlížečů.
Jakmile Qbot infikuje systém, hackeři nainstalují backdoor, který umožňuje ransomwarové útoky, aby mohli použít taktiku dvojitého vydírání, protože kromě zašifrovaných dat vyhrožují zveřejněním ukradených finančních informací.
Nejrozšířenějším virem v České republice je nadále spyware Agent Tesla, jehož hlavním cílem jsou krádeže uživatelských dat a hesel. Připomeňme, že vstupní branou spywaru do zařízení je špionážní e-mail. K jeho šíření využívají útočníci nebezpečné e-mailové přílohy, které svým názvem často odkazují na proplacení nějaké faktury nebo potvrzení objednávky. Útočníci se tak snaží uživatele přimět k tomu, aby ve chvíli nepozornosti přílohu spustili v domnění, že zpráva je adresována opravdu jim a obsahuje nějaké důležité informace.
Jak účinně chránit své přihlašovací údaje?
Jedním ze základních pravidel je, že bychom každé heslo měli využívat pouze pro jednu konkrétní online službu, měli bychom mít tedy unikátní heslo pro svůj e-mail, internetové bankovnictví nebo pro každý účet na sociálních sítích. Heslo by také mělo být dostatečně složité a složené nejméně z deseti různých znaků, jako jsou malá a velká písmena, číslice a speciální znaky, pokud to online služba, ke které heslo vytváříme, umožnuje.
Zdroj náhledové fotografie: Elisa Ventur / Unsplash, zdroj: Check Point TZ