Vše o kybernetické bezpečnosti

  • Cybernews
    • Aktuální hrozby
    • Nejnovější
    • Rozhovory / ankety
    • Bezpečná domácnost
    • Bezpečná firma
    • Mobilní zařízení a sociální sítě
    • Blockchain & Kryptoměny
  • NIS2
    • NIS 2 audit
  • Naše projekty
  • O nás
  • Spolupráce
  • Kontakty

Ukládáte hesla do prohlížečů? Útočníci k jejich odcizení stále častěji využívají malware Fareit

by Michael Fanta | Srp 23, 2022 | Bezpečná domácnost, Bezpečná firma, Nejnovější | 0 comments

Password stealer Fareit, který dokáže odcizit uživatelská hesla, se v červenci šířil přes nové verze škodlivých e-mailových příloh. V pravidelném měsíčním přehledu kybernetických hrozeb pro operační systém Windows v Česku se objevil mezi třemi nejčastějšími riziky.

V téměř pětině všech případů kybernetických hrozeb pro operační systém Windows v Česku se v červenci objevil spyware Agent Tesla. Útoky opět probíhaly především v angličtině a nejčastější škodlivá příloha byla tentokrát pojmenovaná Payment Advice OIS641PF RO_PDF.exe.

Bezpečnostní specialisté zaznamenali útočné kampaně s využitím spywaru Agent Tesla především ve dnech 7. a 11. července. Útočníci opět zneužili škodlivé přílohy s příponou .exe a v e-mailech komunikovali se svými oběťmi anglicky.


Přípona .exe označuje spustitelný soubor, který ale v případě kybernetického útoku obsahuje také škodlivý kód. Pokud uživatel takovou přílohu ze svého e-mailu otevře a spustí, spyware napadne jeho zařízení. Výsledkem je pak odcizení přístupových údajů k různým službám.


Největším rizikem je spyware pro hesla, která ukládáme do internetových prohlížečů. Webové prohlížeče totiž nejsou před těmito útoky dostatečně zabezpečené. Motivem je pro útočníky ukradená data zpeněžit – prodávají samotné přihlašovací údaje na černém trhu nebo požadují výkupné za opětovné zpřístupnění služeb.

Spyware Formbook se snaží obejít bezpečnostní programy

V desetině všech případů se v červenci opět objevil spyware Formbook. Šířil se tentokrát prostřednictvím přílohy, která měla název IUMh2If0uRXe0K7.exe. Nezvykle pojmenovaná příloha na sebe upozornila také bezpečnostní specialisty.

Útočníci se nás ve svých kampaních prozatím vždy snažili přesvědčit, že sdělení e-mailu je opravdové a týká se nějaké reálné situace. To také potvrzovaly názvy příloh jako objednávka, účtenka nebo faktura. Varovat nás poté mohla právě angličtina, nebo když útočníci nepoužili správně češtinu. Červencová příloha ale ukazuje na to, že útočníci pravděpodobně mění strategii. Už nás primárně nepřesvědčují k tomu, abychom škodlivou přílohu otevřeli. Snaží se spíše obejít antivirové programy.

Fareit neútočí ve velkém, v Česku je ale největším rizikem

Password stealer Fareit byl v červenci detekován jen v necelých pěti procentech případů, jako jediný se však cíleně zaměřil na české uživatele.

Největší útočné kampaně měl Fareit tentokrát 7. a 11. července. Během těchto útoků se objevily nové mutace škodlivých příloh v češtině s názvy Produkty_objednany_P.O_4704526-doc.exe nebo Objednávka_P.O.52204962_EXIM-TECH.exe. I když se password stealer Fareit objevuje v menším počtu případů, počet e-mailů v češtině zatím každý měsíc roste.

Password stealer Fareit dokáže odcizit hesla nejen z internetových prohlížečů, ale také z chatovacích aplikací, e-mailu nebo služeb jako VPN či FTP.

Jak účinně chránit své přihlašovací údaje?

Bezpečnostní specialisté opakovaně doporučují věnovat pozornost jak tvorbě silných hesel, tak jejich bezpečné správě.

Každé heslo bychom měli využívat pouze pro jednu konkrétní online službu, měli bychom mít tedy unikátní heslo pro svůj e-mail, internetové bankovnictví nebo pro každý účet na sociálních sítích. Heslo by také mělo být dostatečně složité a obsahovat nejméně deset různých znaků, jako jsou malá a velká písmena, číslice a speciální znaky, pokud to služba, ke které heslo vytváříme, umožňuje. Svá hesla bychom neměli nikam zapisovat. Pokud si je nepamatujeme, je vhodným nástrojem pro jejich ukládání správce hesel.

Správce hesel je specializovaný program, který ukládá hesla v zašifrované podobě a automaticky dané heslo vyplní při našem přihlašovaní do zvoleného online účtu. Musíme si tak pamatovat pouze jediné heslo, a to pro přístup do něj. Správce hesel lze pořídit samostatně nebo jako součást kvalitního bezpečnostního programu.

Michael Fanta, redakce Cyberblog


Zdroj: Převzato z dvojklik.cz (ESET)


Foto: Unsplash

  • Follow
  • Follow
  • Follow
0 Comments
Směrnice NIS 2 byla schválena Evropskou radou: Nastal už čas k panice?

Směrnice NIS 2 byla schválena Evropskou radou: Nastal už čas k panice?

Ukládáte hesla do prohlížečů? Útočníci k jejich odcizení stále častěji využívají malware Fareit
Bezpečná domácnost | Bezpečná firma | Nejnovější
  • Aktuální hrozby (44)
  • Bezpečná domácnost (97)
  • Bezpečná firma (96)
  • Blockchain & Kryptoměny (18)
  • Cyber wiki (14)
  • Cybernews (3)
  • Mobilní zařízení a sociální sítě (42)
  • Naše projekty (8)
  • Nejnovější (356)
  • NIS II (35)
  • Rozhovory / ankety (5)

Naši IT odborníci

Adam Ďurkáč

Michal Zábelka

Petr Stoklasa

Tomáš Charvát

Jsem konzultant
Stát se partnerem CyberBlogu
Nabízím produkt nebo službu

Cyber Security Solutions s.r.o.,
Sokolovská 428/130,
Karlín, 186 00
Praha 8

IČO: 109 219 66,
DIČ: CZ 109 219 66,

Informace: info@cyberblog.cz
Obchod: obchod@cyberblog.cz
Redakce: redakce@cyberblog.cz
Fakturace: fakturace@cyberblog.cz

  • Follow
  • Follow
  • Follow

Úspěšně jste se přihlásil k odběru newsletteru

odebírat

Copyright ©  Cyber Security Solutions s.r.o., 2023

Používáme cookies, abychom vám poskytli nejlepší online zážitek.

Více informací o tom, které soubory cookies používáme, nebo jejich vypnutí najdete v nastavení.

CyberBlog.cz - vše o kybernetické bezpečnosti
Powered by  GDPR Cookie Compliance
Přehled ochrany osobních údajů

Tyto webové stránky používají soubory cookies, abychom vám mohli poskytnout co nejlepší uživatelský zážitek. Informace o souborech cookie se ukládají ve vašem prohlížeči a plní funkce, jako je rozpoznání, když se na naše webové stránky vrátíte, a pomáhají našemu týmu pochopit, které části webových stránek považujete za nejzajímavější a nejužitečnější.

Nezbytně nutné soubory cookies

Nezbytně nutný soubor cookie by měl být vždy povolen, abychom mohli uložit vaše preference nastavení souborů cookie.

Pokud tento soubor cookie zakážete, nebudeme moci uložit vaše preference. To znamená, že při každé návštěvě těchto webových stránek budete muset soubory cookies znovu povolit nebo zakázat.