Fareit password stealer je zpět na scéně

by | Úno 16, 2022 | Bezpečná domácnost, Bezpečná firma, Nejnovější | 0 comments

Prostředí kybernetických hrozeb pro platformu Windows v Česku se v lednu výrazně proměnilo. Bezpečnostní experti zaznamenali překvapivý návrat malwaru Fareit, který se na hesla českých uživatelů zaměřil téměř v pětině detekovaných případů. 

Prostřednictvím česky označených příloh se ale tentokrát šířil spyware Formbook. Vyplývá to z pravidelné statistiky hrozeb pro platformu Windows od společnosti ESET.

Zatímco v posledních měsících roku 2021 byla aktivita password stealeru Fareit výrazně utlumena, v lednu byl tento škodlivý kód detekován téměř v pětině případů. Nejvíce se šířil prostřednictvím e‑mailové přílohy s názvem Produkty_objednany_P.O_4704526-doc.exe.

„V případě password stealeru Fareit jsme zaznamenali dva silnější útoky, a to 17. a 24. ledna. Jedná se rozhodně o nestandardní situaci. Útočníci využívající tento malware v několika uplynulých měsících výrazně utlumili svou aktivitu a Fareit jsme detekovali pouze v jednotkách procent případů. Potvrdilo se tak, že hrozba v podobě dlouhodobě neaktivního škodlivého kódu není méně nebezpečná a důvodem útlumu může být vždy vývoj jeho nové, efektivnější varianty,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.

Prostředí hrozeb v Česku se v lednu proměnilo

S téměř srovnatelným počtem případů byl v lednu detekován také spyware Agent Tesla, který se dlouhodobě držel na prvním místě nejčastěji detekovaných škodlivých kódů v Česku. Útoky byly vedeny 17., 21. a 24. ledna.

„Spyware Agent Tesla útočil kontinuálně celý měsíc, především v jeho druhé polovině. Oproti kampaním z minulých měsíců nastal ale obrat ve strategii útoků. V lednu se jednalo spíše o dobíhající kampaně z konce roku 2021 a spyware se tentokrát na Českou republiku primárně nezaměřoval,“ říká Jirkal.

Spyware se v několika posledních měsících šířil prostřednictvím e-mailových příloh, které svým českým názvem odkazovaly na doklady o platbách či transakcích. V lednu se česky označené přílohy objevily především v případě šíření spywaru Formbook.

„Zatímco česky označené přílohy byly dlouho doménou především spywaru Agent Tesla, v lednu tuto strategii útočníci převzali i v případě spywaru Formbook. Škodlivý kód šířili prostřednictvím příloh s názvem Nákupní objednávka pdf.exe nebo Potvrzení_platby,png.scr. Malware jsme opět detekovali především ve druhé polovině měsíce, a to konkrétně 25. ledna,“ shrnuje Jirkal.

Se zabezpečením pomůže správce hesel i dvoufaktorové přihlašování

Přestože se v lednu české prostředí kybernetických hrozeb pro uživatele operačního systému Windows proměnilo, útoky nadále míří nejčastěji na uživatelská hesla. Hlavní obranou je tak především jejich bezpečná správa.

„V první řadě je důležité, aby si uživatelé vytvářeli silná hesla, složená z různorodých znaků či heslových frází. Dalším krokem je jejich bezpečné ukládání. V případě spywaru není vhodné ukládat hesla například do webových prohlížečů, které nejsou v tomto ohledu dostatečně zabezpečené. Rozhodně bych doporučil ukládat hesla do správce hesel, což je speciální program, ve kterém jsou hesla uložená v šifrované podobě,“ radí Jirkal z ESETu.

Další možností, jak zvýšit bezpečnost, je zapnutí dvoufaktorového přihlašování, pravidelné aktualizace operačního systému a instalace renomovaného bezpečnostního programu.

Nejčastější kybernetické hrozby v České republice za leden 2022:
  1. Win32/PSW.Fareit trojan  (18,18 %)
  2. MSIL/Spy.AgentTesla trojan (17,32 %)
  3. Win32/Formbook trojan (8,21 %)
  4. Win32/Rescoms trojan (5,79 %)
  5. MSIL/Spy.Agent.AES trojan (4,23 %)
  6. Java/Adwind trojan (0,84 %)
  7. MSIL/Bladabindi trojan (0,74 %)
  8. MSIL/Autorun.Spy.Agent.DF worm (0,69 %)
  9. Win32/Ramnit virus (0,65 %)
  10. BAT/CoinMiner.AUB trojan (0,57 %)

Autor: Michael Fanta, šéfredaktor

Zdroj: ESET

Foto: Pixabay

0 Comments
Submit a Comment
Zero trust bezpečnost v praxi. Co očekávat?

Zero trust bezpečnost v praxi. Co očekávat?

Termín zero trust ušel od svého vzniku dlouhou cestu. Z buzzwordu je dnes respektovaný přístup ke kyberbezpečnosti, který v posledních letech implementují firmy po celém světě. V tomto článku si přiblížíme základní prvky zero trustu a důvody proč by měl mít místo v moderním zabezpečení firem a organizací.

Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.

„AI přítelkyně” jsou noční můrou pro soukromí

„AI přítelkyně” jsou noční můrou pro soukromí

Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.

Jak být anonymnější online

Jak být anonymnější online

Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.

Nejhorší hacky roku 2023

Nejhorší hacky roku 2023

Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.