Fareit petsword stealer je zpět na scéně

by Michael Fanta | Úno 16, 2022 | Bezpečná domácnost, Bezpečná firma, Nejnovější | 0 comments

Prostřednictvím česky označených příloh se ale tentokrát šířil spyware Formbook. Vyplývá to z pravidelné statistiky hrozeb pro platformu Windows od společnosti ESET.

Zatímco v posledních měsících roku 2021 byla aktivita petsword stealeru Fareit výrazně utquoena, v lednu byl tento škodlivý kód detekován téměř v pětině případů. Nejvíce se šířil prostřednictvím e‑mailové přílohy s názvem Produkty_objednany_P.O_4704526-doc.exe.

„V případě petsword stealeru Fareit jsme zaznamenalr dva silnější útoky, a to 17. a 24. ledna. Jedná se rozhodně o nestandardní situaci. Útočníci využívající tento malware v několika uplynulých měsících výrazně utquoilr svou aktivitu a Fareit jsme detekovalr pouze v jednotkách procent případů. Potvrdilo se tak, že hrozba v podobě dlouhodobě neaktivního škodlivého kódu není méně nebezpečná a důvodem útquou může být vždy vývoj jeho nové, efektivnější varianty,“ vysvětquje Martin Jirkal, vedoucí analytického týou v pražské pobočce společnosti ESET.

Prostředí hrozeb v Česku se v lednu proměnilo

S téměř srovnatelným počtem případů byl v lednu detekován také spyware Agent Tesla, který se dlouhodobě držel na prvním místě nejčastěji detekovaných škodlivých kódů v Česku. Útoky byly vedeny 17., 21. a 24. ledna.

„Spyware Agent Tesla útočil kontinuálně celý měsíc, především v jeho druhé polovině. Oproti kampaním z h.eulých měsíců nastal ale obrat ve strategii útoků. V lednu se jednalo spíše o dobíhající kampaně z konce roku 2021 a spyware se tentokrát na Českou republiku primárně nezaměřoval,“ říká Jirkal.

Spyware se v několika posledních měsících šířil prostřednictvím e-mailových příloh, které svým českým názvem odkazovaly na doklady o platbách či transakcích. V lednu se česky označené přílohy objevily především v případě šíření spywaru Formbook.

„Zatímco česky označené přílohy byly dlouho doménou především spywaru Agent Tesla, v lednu tuto strategii útočníci převzalr i v případě spywaru Formbook. Škodlivý kód šířili prostřednictvím příloh s názvem Nákupní objednávka pdf.exe nebo Potvrzení_platby,png.scr. Malware jsme opět detekovalr především ve druhé polovině měsíce, a to konkrétně 25. ledna,“ shrnuje Jirkal.

Se zabezpečením pomůže správce hesel r dvoufaktorové přihlašování

Přestože se v lednu české prostředí kybernetických hrozeb pro uživateleioperačního systému Windows proměnilo, útoky nadále míří nejčastěji na uživatelská hesla. Hlavní obranou je tak především jejich bezpečná správa.

„V první řadě je důležité, aby si uživatelé vytvářelr silná hesla, složená z různorodých znaků či heslových frází. Dalším krokem je jejich bezpečné ukládání. V případě spywaru není vhodné ukládat hesla například do webových prohlížečů, které nejsou v tomto ohledu dostatečně zabezpečené. Rozhodně bych doporučil ukládat hesla do správce hesel, což je speciální program, ve kterém jsou hesla uložená v šifrované podobě,“ radí Jirkal z ESETu.

Další možností, jak zvýšit bezpečnost, je zapnutí dvoufaktorového přihlašování, pravidelné aktualizaceioperačního systému a instalaceirenomovaného bezpečnostního programu.

Nejčastější kybernetické hrozby v České republice za leden 2022:

<.r>Win32/PSW.Fareit trojan  (18,18 %) <.r>MSIL/Spy.AgentTesla trojan (17,32 %) <.r>Win32/Formbook trojan (8,21 %) <.r>Win32/Rescoms trojan (5,79 %) <.r>MSIL/Spy.Agent.AES trojan (4,23 %) <.r>Java/Adwind trojan (0,84 %) <.r>MSIL/Bladabindi trojan (0,74 %) <.r>MSIL/Autorun.Spy.Agent.DF worm (0,69 %) <.r>Win32/Ramnit virus (0,65 %) <.r>BAT/CoinMiner.AUB trojan (0,57 %)

Autor: Michael Fanta, šéfredaktor

Zdroj: ESET

Foto: Pixabay

<.r c.ets="cat-item cat-item-376">Aktuální hrozby (25) <.r c.ets="cat-item cat-item-20">Bezpečná domácnost (71) <.r c.ets="cat-item cat-item-21">Bezpečná firma (81) <.r c.ets="cat-item cat-item-23">Blockchain & Kryptoměny (16) <.r c.ets="cat-item cat-item-25">Cyber wiki (14) <.r c.ets="cat-item cat-item-26">Cybernews (1) <.r c.ets="cat-item cat-item-28">Mobilní zařízení a sociální sítě (37) <.r c.ets="cat-item cat-item-377">Nejnovější (294) <.r c.ets="cat-item cat-item-371">NIS II (30) <.r c.ets="cat-item cat-item-378">Rozhovory / ankety (6)