- Kyberzločinci cílí na hesla
- Počítače Čechů ohrožuje spyware
Bezpečnostní experti z antivirové společnosti Eset varují české uživatele před spywarem. Tyto škodlivé kódy, které si v počítači hrají na špióny a potají kradou uložená hesla, totiž vévodí květnovému žebříčku nejrozšířenějších kybernetických hrozeb pro počítače se systémem Windows.
Nepřehlédněte: Drony proti kokainu. Americká armáda chce zničit kokainové plantáže v Kolumbii pomocí bezpilotních letounů
Spyware cílí na hesla
V květnu patřily mezi nejčastěji detekované škodlivé kódy v Česku spyware Agent Tesla, spyware Formbook a password stealer Fareit. Každý z nich se objevil ve zhruba desetině všech případů. Hlavním cílem útoků zůstávají krádeže citlivých dat, a to především uživatelských hesel. I přestože společnost ESET zaznamenala již druhý měsíc u spywaru pokles detekcí, varuje, že současný stav je pravděpodobně pouze klidovým obdobím před většími a sofistikovanějšími útoky.
„Spyware útočí především přes nebezpečné e-mailové přílohy. V květnu tak mohli uživatelé ve svých e-mailech objevit například přílohy s názvy Factura.exe nebo PO#22687_pdf.exe. Útočníci přitom využili pouze přílohy z globálních kampaní a nelokalizovali je do češtiny,“ prohlásil vedoucí analytického týmu v pražské pobočce Esetu Martin Jirkal.
Čekají nás nové útoky?
Ani v případě spywaru Formbook a password stealeru Fareit útočníci nevyužívali v květnu aktivně češtinu. Fareit se nejčastěji ukrýval v přílohách s názvem „Purchase Inquiry.exe“ nebo „Termination Letter.exe“. Formbook se poté nejčastěji objevoval v příloze „RFQ-22-03795.exe“ a útočné kampaně byly vedené především v srbštině. Jediným případem, kdy útočníci pravděpodobně záměrně využili v útočné kampani češtinu, byla příloha z útoku password stealeru Fareit z 9. až 10. května s názvem Objednávek(P.O_R6790074)_INTERCOM_Bohemia.exe.
Ačkoli bezpečnostní experti monitorují spywary Agent Tesla a Formbook a password stealer Fareit v českém prostředí pravidelně a dlouhodobě, v květnu zaznamenali celkový pokles v jejich aktivitě. Každý z nich se objevil ve zhruba desetině všech detekcí.
Nepodceňujte zabezpečení svých přihlašovacích údajů
Hlavním cílem všech zmíněných útoků jsou především uživatelská hesla. Útočníci je po odcizení mohou zpeněžit na černém trhu nebo použít pro další útoky. ESET tak opakovaně uživatelům doporučuje nepodceňovat bezpečnou správu jejich přihlašovacích údajů. V případě útoku spywarem jsou nejvíce ohrožená ta hesla, která si uživatelé ukládají do svých internetových prohlížečů. Ty totiž nejsou před těmito útoky řádně zabezpečené.
TIP
Silné heslo by mělo být složeno minimálně z deseti znaků jako jsou velká a malá písmena, číslice či speciální znaky, pokud to daná služba umožňuje. Vhodnými specializovanými nástroji, které uchovávají hesla v zašifrované podobě, jsou tak například správci hesel.