Vše o kybernetické bezpečnosti

  • Cybernews
    • Aktuální hrozby
    • Nejnovější
    • Rozhovory / ankety
    • Bezpečná domácnost
    • Bezpečná firma
    • Mobilní zařízení a sociální sítě
    • Blockchain & Kryptoměny
  • NIS2
    • NIS 2 audit
  • Naše projekty
  • O nás
  • Spolupráce
  • Kontakty

Fareit password stealer je zpět na scéně

by Michael Fanta | Úno 16, 2022 | Bezpečná domácnost, Bezpečná firma, Nejnovější | 0 comments

Prostředí kybernetických hrozeb pro platformu Windows v Česku se v lednu výrazně proměnilo. Bezpečnostní experti zaznamenali překvapivý návrat malwaru Fareit, který se na hesla českých uživatelů zaměřil téměř v pětině detekovaných případů. 

Prostřednictvím česky označených příloh se ale tentokrát šířil spyware Formbook. Vyplývá to z pravidelné statistiky hrozeb pro platformu Windows od společnosti ESET.

Zatímco v posledních měsících roku 2021 byla aktivita password stealeru Fareit výrazně utlumena, v lednu byl tento škodlivý kód detekován téměř v pětině případů. Nejvíce se šířil prostřednictvím e‑mailové přílohy s názvem Produkty_objednany_P.O_4704526-doc.exe.

„V případě password stealeru Fareit jsme zaznamenali dva silnější útoky, a to 17. a 24. ledna. Jedná se rozhodně o nestandardní situaci. Útočníci využívající tento malware v několika uplynulých měsících výrazně utlumili svou aktivitu a Fareit jsme detekovali pouze v jednotkách procent případů. Potvrdilo se tak, že hrozba v podobě dlouhodobě neaktivního škodlivého kódu není méně nebezpečná a důvodem útlumu může být vždy vývoj jeho nové, efektivnější varianty,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.

Prostředí hrozeb v Česku se v lednu proměnilo

S téměř srovnatelným počtem případů byl v lednu detekován také spyware Agent Tesla, který se dlouhodobě držel na prvním místě nejčastěji detekovaných škodlivých kódů v Česku. Útoky byly vedeny 17., 21. a 24. ledna.

„Spyware Agent Tesla útočil kontinuálně celý měsíc, především v jeho druhé polovině. Oproti kampaním z minulých měsíců nastal ale obrat ve strategii útoků. V lednu se jednalo spíše o dobíhající kampaně z konce roku 2021 a spyware se tentokrát na Českou republiku primárně nezaměřoval,“ říká Jirkal.

Spyware se v několika posledních měsících šířil prostřednictvím e-mailových příloh, které svým českým názvem odkazovaly na doklady o platbách či transakcích. V lednu se česky označené přílohy objevily především v případě šíření spywaru Formbook.

„Zatímco česky označené přílohy byly dlouho doménou především spywaru Agent Tesla, v lednu tuto strategii útočníci převzali i v případě spywaru Formbook. Škodlivý kód šířili prostřednictvím příloh s názvem Nákupní objednávka pdf.exe nebo Potvrzení_platby,png.scr. Malware jsme opět detekovali především ve druhé polovině měsíce, a to konkrétně 25. ledna,“ shrnuje Jirkal.

Se zabezpečením pomůže správce hesel i dvoufaktorové přihlašování

Přestože se v lednu české prostředí kybernetických hrozeb pro uživatele operačního systému Windows proměnilo, útoky nadále míří nejčastěji na uživatelská hesla. Hlavní obranou je tak především jejich bezpečná správa.

„V první řadě je důležité, aby si uživatelé vytvářeli silná hesla, složená z různorodých znaků či heslových frází. Dalším krokem je jejich bezpečné ukládání. V případě spywaru není vhodné ukládat hesla například do webových prohlížečů, které nejsou v tomto ohledu dostatečně zabezpečené. Rozhodně bych doporučil ukládat hesla do správce hesel, což je speciální program, ve kterém jsou hesla uložená v šifrované podobě,“ radí Jirkal z ESETu.

Další možností, jak zvýšit bezpečnost, je zapnutí dvoufaktorového přihlašování, pravidelné aktualizace operačního systému a instalace renomovaného bezpečnostního programu.

Nejčastější kybernetické hrozby v České republice za leden 2022:
  1. Win32/PSW.Fareit trojan  (18,18 %)
  2. MSIL/Spy.AgentTesla trojan (17,32 %)
  3. Win32/Formbook trojan (8,21 %)
  4. Win32/Rescoms trojan (5,79 %)
  5. MSIL/Spy.Agent.AES trojan (4,23 %)
  6. Java/Adwind trojan (0,84 %)
  7. MSIL/Bladabindi trojan (0,74 %)
  8. MSIL/Autorun.Spy.Agent.DF worm (0,69 %)
  9. Win32/Ramnit virus (0,65 %)
  10. BAT/CoinMiner.AUB trojan (0,57 %)

Autor: Michael Fanta, šéfredaktor

Zdroj: ESET

Foto: Pixabay

  • Follow
  • Follow
  • Follow
0 Comments
Submit a Comment Zrušit odpověď na komentář

Pro přidávání komentářů se musíte nejdříve přihlásit.

Směrnice NIS 2 byla schválena Evropskou radou: Nastal už čas k panice?

Směrnice NIS 2 byla schválena Evropskou radou: Nastal už čas k panice?

Fareit password stealer je zpět na scéně
Bezpečná domácnost | Bezpečná firma | Nejnovější
  • Aktuální hrozby (44)
  • Bezpečná domácnost (97)
  • Bezpečná firma (96)
  • Blockchain & Kryptoměny (18)
  • Cyber wiki (14)
  • Cybernews (3)
  • Mobilní zařízení a sociální sítě (42)
  • Naše projekty (8)
  • Nejnovější (356)
  • NIS II (35)
  • Rozhovory / ankety (5)

Naši IT odborníci

Adam Ďurkáč

Michal Zábelka

Petr Stoklasa

Tomáš Charvát

Jsem konzultant
Stát se partnerem CyberBlogu
Nabízím produkt nebo službu

Cyber Security Solutions s.r.o.,
Sokolovská 428/130,
Karlín, 186 00
Praha 8

IČO: 109 219 66,
DIČ: CZ 109 219 66,

Informace: info@cyberblog.cz
Obchod: obchod@cyberblog.cz
Redakce: redakce@cyberblog.cz
Fakturace: fakturace@cyberblog.cz

  • Follow
  • Follow
  • Follow

Úspěšně jste se přihlásil k odběru newsletteru

odebírat

Copyright ©  Cyber Security Solutions s.r.o., 2023

Používáme cookies, abychom vám poskytli nejlepší online zážitek.

Více informací o tom, které soubory cookies používáme, nebo jejich vypnutí najdete v nastavení.

CyberBlog.cz - vše o kybernetické bezpečnosti
Powered by  GDPR Cookie Compliance
Přehled ochrany osobních údajů

Tyto webové stránky používají soubory cookies, abychom vám mohli poskytnout co nejlepší uživatelský zážitek. Informace o souborech cookie se ukládají ve vašem prohlížeči a plní funkce, jako je rozpoznání, když se na naše webové stránky vrátíte, a pomáhají našemu týmu pochopit, které části webových stránek považujete za nejzajímavější a nejužitečnější.

Nezbytně nutné soubory cookies

Nezbytně nutný soubor cookie by měl být vždy povolen, abychom mohli uložit vaše preference nastavení souborů cookie.

Pokud tento soubor cookie zakážete, nebudeme moci uložit vaše preference. To znamená, že při každé návštěvě těchto webových stránek budete muset soubory cookies znovu povolit nebo zakázat.