Krádež uživatelských hesel pomocí škodlivého softwaru, často přeposílaného třeba ve spamových e-mailech, je v Česku velice populární.

Za srpen jednoznačně dominoval Spy.Agent.AES, známý také jako Agent. Tesla. Ten stál až za třetinou všech útoků mířených na české uživatele za měsíc srpen. Informace o statistikách nakažlivého malwaru za srpen poskytla společnost ESET.

Dobře známý Spy.Agent.AES je v podstatě typický spyware, jeho cílem je uživateli ukrást heslo a tím mu odcizit účet k různým službám; přes stále rozšířenější dvoufázové ověření jde o účinnou, byť primitivní metodu.

Zdroj: Pixabay

Přes e-mail ve španělštině

Spyware se šíří nejčastěji skrze e-mailové klienty jako Microsoft Outlook, Mozilla Thunderbird nebo Yandex. Kód aktivně vyhledává uložené přihlašovací údaje uživatelů a ty následně odesílá zpět k útočníkovi.

Tento malware se šířil hlavně ve španělštině a portugalštině; není běžné, aby se státy jako Česko staly cílem kampaní z cizích zemí, tentokrát ale ano – podle vedoucího analytického týmu ESET v Praze Martina Jirkala šlo pravděpodobně o nevhodně nakoupený seznam potenciálních obětí. S takovými seznamy, kde jsou třeba e-mailové adresy, se běžně obchoduje na darknetu a různých dalších temných zákoutích internetu.

Zdroj: Pixabay

Nejběžnějším jazykem malwaru šířeného v Česku zůstává angličtina. Česko má málo obyvatel, je tudíž trhem méně zajímavým – což ovšem ani zdaleka neznamená, že by se na nás útočníci nezaměřovali.

Malware pro každého

Malware dnes snadno šíří i lidé s jen minimálními technickými znalostmi; koupí si službu, funkční software, a z něj potom profitují bez toho, aby museli cokoliv sami programovat. Pronajmout si bez problému mohou i úložiště či distribuční služby malwaru a poté spokojeně profitují.

Zdroj: Pixabay

Nejspolehlivější ochranou proti nejběžnějším kybernetickým útokům (s výjimkou ransomwaru) je vícefázová autentizace, plus základy digitální hygieny a bezpečného chování na internetu.

Zdroj: ESET