Vše o kybernetické bezpečnosti

  • Cybernews
    • Aktuální hrozby
    • Nejnovější
    • Rozhovory / ankety
    • Bezpečná domácnost
    • Bezpečná firma
    • Mobilní zařízení a sociální sítě
    • Blockchain & Kryptoměny
  • NIS2
    • NIS 2 audit
  • Naše projekty
  • O nás
  • Spolupráce
  • Kontakty

V Česku roste počet útoků na uživatelská hesla

by Michael Fanta | Bře 24, 2022 | Bezpečná domácnost, Bezpečná firma, Nejnovější | 0 comments

Počet detekovaných hrozeb pro operační systém Windows v Česku se v únoru zvýšil. Vyplývá to z pravidelné statistiky pro tuto platformu od společnosti ESET. Nejčastěji detekovaným škodlivým kódem byl spyware Agent Tesla, který se v únoru objevil v bezmála třetině všech případů.  

Stabilně aktivní zůstávají i další dva nejčastější škodlivé kódy Formbook a Fareit. Útočníci malware nadále šíří přes česky pojmenované přílohy. Bezpečnostní experti proto nabádají ke zvýšené opatrnosti, avšak současný stav nedávají do žádné souvislosti s děním na Ukrajině.

Ačkoli v lednu byl v případě spywaru Agent Tesla zaznamenán pokles aktivity, v únoru ho bezpečnostní specialisté z ESETu detekovali zhruba ve třetině všech případů. Stal se tak nejčastější únorovou hrozbou pro uživatele systému Windows v Česku.

„Z našich dat vyplývá, že největší útočná kampaň s použitím tohoto malwaru proběhla 4. února,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET, a dodává: „Uživatelé mohli na spyware narazit v e-mailových přílohách Hn4444444.exe a Objednávka 300456672899.exe. Žádná další kampaň pak po zbytek měsíce zaznamenána nebyla a Agent Tesla v únoru evidentně cílil především na jiné země, než je Česká republika.“

Spyware Agent Tesla je celosvětově velmi agresivním typem škodlivého kódu, který se zaměřuje na odcizení hesel. Svými funkcemi dokáže prohledávat internetové prohlížeče a další programy, například mailové klienty Microsoft Outlook, Mozilla Thunderbird nebo Yandex, odkud pak odcizí uložené přihlašovací údaje.

Hrozby ukrývají spustitelné přílohy

Stejně, jako v několika předchozích měsících, se v Česku nadále objevuje spyware Formbook, jehož cílem jsou také uživatelská hesla. V lednu se tento škodlivý kód začal šířit prostřednictvím česky pojmenovaných příloh. V únoru pak na něj uživatelé mohli narazit v příloze Nová objednávka.exe. Hlavní útok byl veden 21. února.

Password stealer Fareit zůstal po svém velkém lednovém návratu v českém prostředí aktivní s více než desetinou detekcí. Útočil 14. února a ke svému šíření využil e-mailovou přílohu s názvem Unicredit_SVX5700736_Elektronická platební.exe.

„Ačkoli jsme v únoru mohli pozorovat určitý návrat do standardního rozložení hrozeb, nadále platí, že česky pojmenované přílohy, které byly dlouho doménou spywaru Agent Tesla, jsou nyní hlavní strategií i v případě jiného typu malware,“ vysvětluje Jirkal. „Některé z těchto příloh mohou vypadat opravdu věrohodně a uživatel by si měl všímat celkové podoby e-mailu, úrovně češtiny i adresy odesílatele. V případě jakýchkoli spustitelných souborů s příponou .exe platí, že je není bezpečné spouštět, pokud je uživatelé obdrží z neznámého zdroje nebo e-mailem. Speciálně za současné situace by měli být uživatelé maximálně obezřetní a věnovat pozornost všemu, co v online prostoru dělají,” radí Jirkal.

Jak se před spywarem chránit?

Kromě obecných a dlouhodobě platných doporučení k prevenci před možným útokem, jako je opatrnost při používání elektronické pošty a ochrana zařízení spolehlivým antivirovým programem, lze zvýšit zabezpečení svých přihlašovacích údajů používáním Správce hesel. Jedná se o specializovaný program, který bývá také součástí bezpečnostního softwaru.

„Z našich pravidelných průzkumů vyplývá, že tvoření spolehlivých hesel a jejich bezpečná správa je stále oblast, která je u českých uživatelů podceňovaná. V okamžiku, kdy má uživatel již hodně hesel k různým službám, tvoří si zpravidla hesla slabší, aby si je dobře zapamatoval, využívá jedno heslo k různým účtům nebo si je někam zapíše či je uloží právě do internetového prohlížeče. Ty ale nejsou před útokem spywaru řádně zabezpečené. Správce hesel neboli password manager naopak ukládá hesla v zašifrované podobě a potenciální útočník je tak nedokáže zneužít,“ vysvětluje Jirkal.

Dalším doporučením je dbát také na tvoření silných hesel, které dokáží odolat i počítačovým pokusům o uhádnutí, tzv. slovníkovým útokům, během kterých útočník zkouší objemný seznam hesel ve snaze prolomit přístupy uživatele. Nejvhodnější je používat spíše delší kombinace různých znaků nebo několikaslovné fráze a tvořit si jedinečné přístupy pro každou využívanou službu. I s touto činností nám může pomoci Správce hesel, který tyto funkce nabízí.

Ke zvýšení úrovně zabezpečení přihlašování je vhodné si zapnout, kdykoliv je to možné, také dvoufaktorovou autentizaci. Uživatel pak každé přihlášení potvrzuje ještě v aplikaci nebo kódem z SMS.

Zajímají Vás další informace ohledně bezpečnosti hesel? Přečtěte si naše články Zaměstnanci: 5 bezpečnostních pravidel heslové politiky nebo 5 způsobů jak hackeři nejčastěji kradou hesla (a jak jim předejít)

Michael Fanta, redakce Cyberblog


Zdroj: ESET


Foto: Pixabay

  • Follow
  • Follow
  • Follow
0 Comments
Submit a Comment Zrušit odpověď na komentář

Pro přidávání komentářů se musíte nejdříve přihlásit.

Směrnice NIS 2 byla schválena Evropskou radou: Nastal už čas k panice?

Směrnice NIS 2 byla schválena Evropskou radou: Nastal už čas k panice?

V Česku roste počet útoků na uživatelská hesla
Bezpečná domácnost | Bezpečná firma | Nejnovější
  • Aktuální hrozby (44)
  • Bezpečná domácnost (97)
  • Bezpečná firma (96)
  • Blockchain & Kryptoměny (18)
  • Cyber wiki (14)
  • Cybernews (3)
  • Mobilní zařízení a sociální sítě (42)
  • Naše projekty (8)
  • Nejnovější (356)
  • NIS II (35)
  • Rozhovory / ankety (5)

Naši IT odborníci

Adam Ďurkáč

Michal Zábelka

Petr Stoklasa

Tomáš Charvát

Jsem konzultant
Stát se partnerem CyberBlogu
Nabízím produkt nebo službu

Cyber Security Solutions s.r.o.,
Sokolovská 428/130,
Karlín, 186 00
Praha 8

IČO: 109 219 66,
DIČ: CZ 109 219 66,

Informace: info@cyberblog.cz
Obchod: obchod@cyberblog.cz
Redakce: redakce@cyberblog.cz
Fakturace: fakturace@cyberblog.cz

  • Follow
  • Follow
  • Follow

Úspěšně jste se přihlásil k odběru newsletteru

odebírat

Copyright ©  Cyber Security Solutions s.r.o., 2023

Používáme cookies, abychom vám poskytli nejlepší online zážitek.

Více informací o tom, které soubory cookies používáme, nebo jejich vypnutí najdete v nastavení.

CyberBlog.cz - vše o kybernetické bezpečnosti
Powered by  GDPR Cookie Compliance
Přehled ochrany osobních údajů

Tyto webové stránky používají soubory cookies, abychom vám mohli poskytnout co nejlepší uživatelský zážitek. Informace o souborech cookie se ukládají ve vašem prohlížeči a plní funkce, jako je rozpoznání, když se na naše webové stránky vrátíte, a pomáhají našemu týmu pochopit, které části webových stránek považujete za nejzajímavější a nejužitečnější.

Nezbytně nutné soubory cookies

Nezbytně nutný soubor cookie by měl být vždy povolen, abychom mohli uložit vaše preference nastavení souborů cookie.

Pokud tento soubor cookie zakážete, nebudeme moci uložit vaše preference. To znamená, že při každé návštěvě těchto webových stránek budete muset soubory cookies znovu povolit nebo zakázat.