Počítač, malware, Windows

Na Čechy útočí špionážní malware i nelítostný virus kradoucí hesla, bijí na poplach bezpečnostní experti

  • Jediný virus stojí za pětinou kybernetických útoků v Česku
  • Agent Tesla je navržen tak, aby kradl uživatelská hesla

Password stealer Fareit dokáže odcizit uživatelská hesla, v červenci se šířil přes nové verze škodlivých příloh e-mailů. V pravidelném měsíčním přehledu kybernetických hrozeb pro Windows v České republice se umístil na třetím místě.


Nepřehlédněte: Vědec místo hvězdy blízké Slunci sdílel kolečko salámu. Nachytal tísíce lidí


Agent Tesla je nebezpečný virus

V necelé pětině všech detekovaných případů kybernetických hrozeb pro operační systém Windows v Česku se v červenci objevil spyware Agent Tesla. Vyplývá to ze statistiky společnosti ESET. Útoky probíhaly především v angličtině a nejčastější škodlivá příloha byla tentokrát pojmenovaná Payment Advice OIS641PF RO_PDF.exe.

Přípona .exe označuje spustitelný soubor, který ale v případě útočných kampaní obsahuje také škodlivý kód. Pokud uživatel takovou přílohu ze svého e-mailu otevře a spustí, spyware infikuje jeho zařízení. Výsledkem je pak nejčastěji odcizení přístupových údajů k různým službám.

Malware
Malware Zdroj: Ed Hardie / Unsplash

Špionážní malware

Druhou nejčastější detekci představuje další tzv. špionážní malware, a to Formbook, který se v červenci šířil prostřednictvím příloh, jež útočníci pravděpodobně záměrně použili ve snaze obejít detekční nástroje bezpečnostních programů.  Spyware se v Česku šíří hlavně přes anglicky nebo česky pojmenované přílohy odkazující na platební transakce a různé doklady.

Mezi nejčastější detekované škodlivé kódy patří i Fareit. V tomto případě se v červenci objevily nové verze nebezpečných příloh s českými názvy. Password stealer Fareit dokáže odcizit hesla nejen z internetových prohlížečů, ale také z chatovacích aplikací, e-mailu nebo služeb VPN či VPN.

Jak účinně chránit své přihlašovací údaje?

Jedním ze základních pravidel je, že bychom každé heslo měli využívat pouze pro jednu konkrétní online službu, měli bychom mít tedy unikátní heslo pro svůj e-mail, internetové bankovnictví nebo pro každý účet na sociálních sítích,“ vysvětluje ESET. Heslo by také mělo být dostatečně složité a složené nejméně z deseti různých znaků, jako jsou malá a velká písmena, číslice a speciální znaky, pokud to online služba, ke které heslo vytváříme, umožnuje.

Zdroj náhledové fotografie: Elisa Ventur / Unsplash, zdroj: ESET

Total
0
Shares