ČeskéBudějoviceDnes.cz
ČeskéBudějoviceDnes.cz » Zpravodajství » Magazín

Počet kybernetických útoků na uživatelská hesla narůstá

14.09.2022
Spyware je jedním z nejčastěji detekovaných škodlivých kódů v České republice. Útočníci jeho prostřednictvím cílí především na uživatelská hesla, která dále využívají k přípravě nových útoků, nebo je prodávají na černém trhu. Seznam odcizených přihlašovacích údajů může útočníkům pomoci s přípravou tzv. slovníkových útoků, při kterých používají objemné seznamy hesel ve snaze prolomit přístupy k našim online účtům.
Ilustrační snímek | Foto: pixabay.com
Bezpečnostní specialisté z ESETu zaznamenali v srpnu růst detekcí u všech nejčastějších typů spywaru, které dlouhodobě představují riziko pro operační systém Windows v Česku. Nejčastěji detekovaným škodlivým kódem byl opět spyware Agent Tesla, který se stejně jako po celé léto objevil ve zhruba pětině všech případů. Spyware Formbook a password stealer Fareit v srpnu posílily výrazněji, neobjevily se ale v žádném větším útoku. Doménou srpna byly především útočné kampaně v angličtině, přesto se nadále objevovaly nebezpečné e-mailové přílohy také v češtině. Vyplývá to z pravidelné statistiky společnosti ESET.

Srpnová statistika nejčastějších kybernetických hrozeb pro uživatele operačního systému Windows opět potvrdila stabilní počet detekcí spywaru v Česku. Bezpečnostní specialisté zaznamenali spyware Agent Tesla téměř v pětině všech případů.

"Spyware Agent Tesla se v počtu detekcí držel celé léto na stabilních hodnotách a v srpnu počet zachycených případů mírně vzrostl. Nejsilnější útočné kampaně proběhly tentokrát v první polovině měsíce, 12. a 15. srpna. Zbytek měsíce byl ale spíše klidný," shrnuje vývoj kybernetických hrozeb Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.

Úspěšnost útoku sníží obezřetnost uživatelů


Vstupní branou do zařízení je pro spyware e-mail. K jeho šíření využívají útočníci nebezpečné e-mailové přílohy, které svým názvem často odkazují na proplacení nějaké faktury nebo potvrzení objednávky. Útočníci se tak snaží uživatele přimět k tomu, aby ve chvíli nepozornosti přílohu spustili v domnění, že zpráva je adresována opravdu jim a obsahuje nějaké důležité informace.

"V srpnu tentokrát převládaly především e-mailové přílohy v angličtině. U spywaru Agent Tesla jsme nejčastěji detekovali přílohu s názvem Contract Agreement.exe. Spyware Formbook, který měl největší útočnou kampaň 24. srpna, se zase nejvíce šířil prostřednictvím přílohy s názvem Booking Specification.exe," říká Jirkal.

Zatímco u anglicky pojmenovaných příloh existuje větší šance, že uživatelé při otevření takového e-mailu zpozorní a budou mít pochyby, zda je zpráva adresována právě jim, u příloh v češtině je riziko otevření nebo spuštění mnohonásobně vyšší.

"Český název přílohy používali útočníci v srpnu u spywaru Formbook. Příloha byla označena názvem OBJEDNAT.scr. Password stealer Fareit, který je také typem spywaru a který se přes prázdniny šířil právě prostřednictvím česky označených příloh, se tentokrát nejčastěji ukrýval v příloze FQ-PO#09488378.exe. Počet případů, ve kterých jsme ho detekovali, přitom v srpnu opět vzrostl a není vyloučené, že se v dalším období opět vrátí v nějaké silnější kampani, kterou útočníci připraví na míru českým uživatelům," dodává Jirkal.

Zabezpečení online účtu posílí také druhý faktor


Útočníci využívají spyware především k odcizení hesel, která ukládáme do internetových prohlížečů. Právě internetové prohlížeče nejsou před těmito útoky řádně zabezpečené.

"Heslo stále patří mezi nejspolehlivější bezpečnostní prvek v online světě. Uživatelé přitom jejich tvorbě a správě vždy nevěnují takovou pozornost, jakou by měli," říká Jirkal. "Ke každému online účtu bychom měli mít unikátní heslo, které nebudeme používat nikde jinde. Mělo by být také dostatečně silné, tedy složené nejméně z deseti různých znaků nebo tvořené heslovou frází z několika různých slov. Hesla bychom neměli nikam zapisovat a k jejich ukládání využívat specializované správce hesel, které je uloží v zašifrované podobě. Pro případ, že se útočníci dostanou k našemu heslu a pokusí se prolomit přístup do našeho účtu, doporučuji využívat vícefaktorové přihlašování zasláním kódu do SMS nebo do aplikace."

Správce hesel, specializovaný program, který bezpečně uloží naše hesla k online účtům, mohou uživatelé pořídit samostatně, i jako součást moderního bezpečnostního řešení. To také celkově chrání zařízení před spywarem v případě, kdy uživatelé stále propracovanější útoky včas sami nerozpoznají.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za srpen 2022:


MSIL/Spy.AgentTesla trojan (19,24 %)
Win32/Formbook trojan (15,80 %)
Win32/PSW.Fareit trojan (13,45 %)
MSIL/Spy.Agent.AES trojan (2,92 %)
Win32/Agent.TJS trojan (2,83 %)
MSIL/Spy.Agent.DFY trojan (1,14 %)
Java/Adwind trojan (0,63 %)
BAT/CoinMiner.AUB trojan (0,59 %)
Win32/Qhost trojan (0,52 %)
MSIL/Agent.VQU trojan (0,50 %)
Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Zdroj: Eset
Sdílet: Sdílet na Facebooku Sdílet na Twitteru

Další články z rubriky Magazín

Nová platební karta usnadňuje život nevidomým a slabozrakým

V Česku má premiéru Touch Card, unikátní platební karta s výřezem pro snadné hmatové rozlišení. Jde o maličkost, která ale dokáže zásadním způsobem usnadnit každodenní situace desítkám tisíc nevidomých a slabozrakých lidí. Touch Card je zároveň nový ...

Sedmimístné elektrické SUV Kia EV9 si v oficiálním homologačním řízení vede ještě lépe, než se očekávalo

Značka Kia s potěšením oznamuje, že plně elektrický jízdní dojezd největšího modelu Kia EV9 byl aktualizován na 563 km* podle testování WLTP - o 22 km ...

Majitelé vozů Škoda si mohou několika kliknutími vytvořit digitální certifikát

Majitelé vozů Škoda si nyní mohou několika kliknutími vytvořit digitální certifikát s ověřenými údaji o stavu a servisní historii svého vozidla v záru ...

Rodiče kyberbezpečnost svých dětí často podceňují

Sedm z deseti českých rodičů dovolí svým dětem samostatně používat internet, nejčastěji v osmi letech (54 %). Vyplývá to z nového průzkumu Avastu, pře ...

Jak dokonale stylizovat pánské tričko?

Když přemýšlíme o základních kusech pánského šatníku, klasické bílé tričko určitě patří mezi přední místa. Ačkoliv by se mohlo zdát, že je to základní ...





Pondělí 4.12.2023
Jihočeský kraj
Další regiony »






Nastavení cookies | GDPR | O nás, kontakty | Přidat firmu | O regionu | Nabídka našich služeb | Inzerce-Dnes.cz | Práce v ČR | InfoDnes.cz
InfoDnes.cz
Sdružení regionálních portálů

Kraj Vysočina
HavlíčkůvbrodDnes.cz
JihlavaDnes.cz
TřebíčDnes.cz

Liberecký kraj
LiberecDnes.cz

Ústecký kraj
ÚstínadLabemDnes.cz

Plzeňský kraj
PlzeňDnes.cz

Jihočeský kraj
ČeskéBudějoviceDnes.cz

Jihomoravský kraj
BrněnskoDnes.cz

Olomoucký kraj
OlomoucDnes.cz

Zlínský kraj
ZlínDnes.cz

Moravskoslezský kraj
OstravaDnes.cz

Copyright © 1/2009-2023 M+MP spol. s r.o. InfoDnes.cz | Webdesign & webprogramming © PD | RSS InfoDnes