- V Česku na počítače s Windows útočí tři typy nebezpečného malware
- Viry se zaměřují na krádeže přihlašovacích údajů a dalších cenných informací
Počet detekovaných hrozeb pro operační systém Windows v Česku se v únoru zvýšil. Vyplývá to z pravidelné statistiky pro tuto platformu od společnosti ESET. Nejčastěji detekovaným škodlivým kódem byl spyware Agent Tesla, který se v únoru objevil v bezmála třetině všech případů. Stabilně aktivní zůstávají i další dva nejčastější škodlivé kódy Formbook a Fareit.
Nepřehlédněte: Hackeři z Anonymous ovládli kanály ruských televizí, vysílali reálné záběry z bojů na Ukrajině
Hesla Čechů v ohrožení
Ačkoli v lednu byl v případě spywaru Agent Tesla zaznamenán pokles aktivity, v únoru ho bezpečnostní specialisté z ESETu detekovali zhruba ve třetině všech případů. Stal se tak nejčastější únorovou hrozbou pro uživatele systému Windows v Česku.
„Z našich dat vyplývá, že největší útočná kampaň s použitím tohoto malwaru proběhla 4. února,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET, a dodává: „Uživatelé mohli na spyware narazit v e-mailových přílohách Hn4444444.exe a Objednávka 300456672899.exe.
Krade hesla z prohlížeče
Agent Tesla je celosvětově velmi agresivním typem škodlivého kódu, který se zaměřuje na odcizení hesel. Svými funkcemi dokáže prohledávat internetové prohlížeče a další programy, například mailové klienty Microsoft Outlook, Mozilla Thunderbird nebo Yandex, odkud pak odcizí uložené přihlašovací údaje.
Stejně, jako v několika předchozích měsících, se v Česku nadále objevuje spyware Formbook, jehož cílem jsou také uživatelská hesla. V lednu se tento škodlivý kód začal šířit prostřednictvím česky pojmenovaných příloh.
Password stealer Fareit (zloděj hesel) zůstal po svém velkém lednovém návratu v českém prostředí aktivní s více než desetinou detekcí. Útočil 14. února a ke svému šíření využil e-mailovou přílohu s názvem Unicredit_SVX5700736_Elektronická platební.exe.
Jak se před spywarem chránit?
Kromě obecných a dlouhodobě platných doporučení k prevenci před možným útokem, jako je opatrnost při používání elektronické pošty, by uživatelé měli klást důraz také na tvoření silných hesel, které dokáží odolat i počítačovým pokusům o uhádnutí, tzv. slovníkovým útokům, během kterých útočník zkouší objemný seznam hesel ve snaze prolomit přístupy uživatele.
Nejvhodnější je používat spíše delší kombinace různých znaků nebo několikaslovné fráze a tvořit si jedinečné přístupy pro každou využívanou službu. Ke zvýšení úrovně zabezpečení přihlašování je vhodné si zapnout, kdykoliv je to možné, také dvoufaktorovou autentizaci. Uživatel pak každé přihlášení potvrzuje ještě v aplikaci nebo kódem z SMS.
Zdroj náhledové fotografie: Towfiqu Barbhuiya / Unsplash