Trojské koně kradou hesla uložená v prohlížečích. Jak se bránit?

Hrozby se nejčastěji šíří v e-mailech napsaných v českém a anglickém jazyce. Problémem zůstává důvěřivost uživatelů. Experti doporučují uživatelům, aby přistupovali obezřetně ke všem neznámým zprávám a zaměřili se na bezpečnost svých přihlašovacích údajů.

Za pětinou detekcí malware v České republice stál v listopadu trojský kůň Spy.Agent.AES. Podle dat společnosti ESET stále aktivně cílil na Česko, přestože v anglicky mluvících zemích vykazuje vyšší aktivitu. Nedávno jsme informovali o ruském malwaru Jupyter, který se taktéž zaměřuje na krádeže hesel. Právě tato oblast je, zdá se, na konci roku 2020 pro útočníky nejvíce lákavá. Na krádeže účtů na Instagramu se pro změnu zaměřují podvodníci za využití promyšleného phishingu.

Obrázek: Trojské koně kradou hesla uložená v prohlížečích. Jak se bránit?

Z dat soudíme, že se pomalu přesouvá pozornost útočníků do jiných částí světa. Je to přirozený trend, který občas pozorujeme u malware.  Obzvláště větší země z hlediska počtu obyvatel jsou prostě pro útočníky ziskovější a tím také zajímavější,“ popisuje trend Martin Jirkal, vedoucí analytického týmu v české pobočce společnosti ESET.

Tvůrci trojského koně Spy.Agent.AES se letos ve velké míře zaměřili právě na Česko, v prvním kvartálu byla naše země hlavním cílem. Nelze očekávat, že tento trojský kůň zcela zmizí z české scény, pravděpodobně ale budou útoky i nadále probíhat v angličtině a tím pádem bude pro uživatele snazší podvod odhalit. Už v listopadu jej ve zvýšené míře analytici detekovali ve Španělsku, Turecku či Japonsku.

Spyware jako nejčastější hrozba krade hesla uložená v prohlížeči

Zmíněný Spy.Agent.AES se pokouší získat hesla uložená v prohlížečích. Databáze s uniklými hesly pak útočníci prodávají na černém trhu. Podobným typem trojského koně je PSW.Fareit. I tento škodlivý kód krade hesla uložená v prohlížečích. Analytici zachytili od 25. listopadu kampaň tohoto trojského koně, ta nicméně nebyla cílená přímo na Česko, ačkoli se u nás projevila. Většina detekovaných incidentů probíhala v anglickém jazyce.

 Obrázek: Trojské koně kradou hesla uložená v prohlížečích. Jak se bránit?

Hesla jsou pro útočníky mimořádně cenná, proto se s těmito útoky v tak velké míře setkáváme. Vývojářům malware se tak vyplatí útoky lokalizovat. Podobně jako Spy.Agent.AES i PSW.Fareit má českou verzi útoku, která v nejbližší době nezmizí,“ vysvětluje Jirkal.

Třetí nejčastější hrozbou v Česku byl trojský kůň Formbook, ten byl detekován především na začátku listopadu. Jako jediný z uvedených kódů kradoucích hesla útočil prakticky výhradně v českém jazyce. E-mail, kterým se šířil, imitoval objednávku z e-shopu.

Jak se malware šíří? Infikovanými přílohami v e-mailech

Všechny zmíněné hrozby se šířily e-maily, respektive v jejich infikované příloze. Liší se typem sdělení, kterým se útočníci pokoušeli oběti oklamat. Například PSW.Fareit se u nás maskoval jako cenová poptávka, v cizině jako faktura k objednávce.

Je důležité, aby uživatelé k neznámým e-mailům, které neočekávají, přistupovali obezřetně. Infikované e-maily jsou často přeložené dost strojově, postrádají logiku, přílohy těchto e-mailů mají nestandardní koncovku a podobně,“ vyjmenovává poznávací znaky podvodu Jirkal. „Škodlivou přílohu dokáže také zastavit bezpečnostní program.

Kybernetické hrozby v Česku se prakticky celý letošní rok zaměřovaly především na odcizení hesel. Není proto doporučené hesla ukládat v prohlížečích, ale spíše ve správcích hesel. Jde o speciální programy, které uložená hesla šifrují. Správci hesel bývají součástí placených bezpečnostních řešení typu Smart Security. Sáhnout lze i po bezplatných alternativách typu StickyPassword.com či opensource řešení KeePass. Na inSmart.cz pro vás v těchto dnech připravujeme srovnání správců hesel.

Jak vytvořit bezpečné heslo?

Zároveň by si uživatelé měli tvořit silná a unikátní hesla. Nejčastěji se doporučují fráze složené z několika slov, které tvoří pro uživatele nějaký příběh. Optimálně by i tato fráze měly obsahovat velká a malá písmena, číslice a speciální znaky.

Obrázek: Trojské koně kradou hesla uložená v prohlížečích. Jak se bránit?

Bezpečnost hesel se také výrazně zvyšuje při použití dvoufaktorové autentizace. Tento princip využívají běžně banky při potvrzení platby – například pomocí SMS kódu nebo notifikace v telefonu. Experti doporučují u všech služeb, které to umožňují, druhý faktor pro přihlášení aktivovat.

Zdroje: ESET, inSmart.cz

Odebírat
Upozornit na
guest
0 Komentářů
Inline Feedbacks
View all comments
Obrázek: Návrat k normálu? Veletrh IFA 2021 bude v Berlíně skutečně naživo, pandemii navzdory
Návrat k normálu? Veletrh IFA 2021 bude v Berlíně skutečně naživo, pandemii navzdory
Obrázek: Repasované počítače jsou zajímavou alternativou: Kdy se vyplatí a podle čeho vybírat?
Repasované počítače jsou zajímavou alternativou: Kdy se vyplatí a podle čeho vybírat?
Obrázek: Opice hraje videohru pomocí mozku: Elon Musk ukazuje další vývoj Neuralinku
Opice hraje videohru pomocí mozku: Elon Musk ukazuje další vývoj Neuralinku
Obrázek: Od mobilů k počítačům a monitorům: Huawei to zkouší s novými produkty
Od mobilů k počítačům a monitorům: Huawei to zkouší s novými produkty
Obrázek: Repasované počítače jsou zajímavou alternativou: Kdy se vyplatí a podle čeho vybírat?
Repasované počítače jsou zajímavou alternativou: Kdy se vyplatí a podle čeho vybírat?
Obrázek: Podvodníci volají z čísel českých bank a kradou z účtů statisíce: Jak poznat nebezpečný podvod?
Podvodníci volají z čísel českých bank a kradou z účtů statisíce: Jak poznat nebezpečný podvod?
Obrázek: Čeští politici neumí rozbalit ZIP archiv. Co to je a jak si poradit?
Čeští politici neumí rozbalit ZIP archiv. Co to je a jak si poradit?
Obrázek: Uniklé e-maily a telefonní čísla z Facebooku: Co radí odborníci z antivirových firem?
Uniklé e-maily a telefonní čísla z Facebooku: Co radí odborníci z antivirových firem?
Obrázek: Chyba Facebooku mohla ohrozit uživatele Instagramu, firma ji ale včas opravila
Chyba Facebooku mohla ohrozit uživatele Instagramu, firma ji ale včas opravila

Při registraci na Instagramu si lze nastavit, že váš e-mail a datum narození nebude vidět veřejně. Zranitelnost Facebooku ale toto...

Zavřít