Útoky na uživatelská hesla ve Windows: V lednu se vrátila překvapivá hrozba

Chytrá bezpečnost, Chytré zprávy| Vstoupit do diskuze|

Zatímco největší hrozbou byl v uplynulých měsících spyware Agent Tesla, v lednu došlo v Česku k obratu. Po výrazném útlumu se na uživatelská hesla znovu zaměřil malware Fareit.

Prostředí kybernetických hrozeb pro platformu Windows v Česku se v lednu výrazně proměnilo. Bezpečnostní experti zaznamenali překvapivý návrat malwaru Fareit, který se na hesla českých uživatelů zaměřil téměř v pětině detekovaných případů. Zatímco v minulých měsících byl nejaktivnějším škodlivým kódem spyware Agent Tesla, v lednu na Českou republiku primárně necílil. Prostřednictvím česky označených příloh se ale tentokrát šířil spyware Formbook. Vyplývá to z pravidelné statistiky hrozeb pro platformu Windows od společnosti ESET.

Zatímco v posledních měsících roku 2021 byla aktivita password stealeru Fareit výrazně utlumena, v lednu byl tento škodlivý kód detekován téměř v pětině případů. Nejvíce se šířil prostřednictvím e-mailové přílohy s názvem Produkty_objednany_P.O_4704526-doc.exe.

V případě password stealeru Fareit jsme zaznamenali dva silnější útoky, a to 17. a 24. ledna. Jedná se rozhodně o nestandardní situaci. Útočníci využívající tento malware v několika uplynulých měsících výrazně utlumili svou aktivitu a Fareit jsme detekovali pouze v jednotkách procent případů. Potvrdilo se tak, že hrozba v podobě dlouhodobě neaktivního škodlivého kódu není méně nebezpečná a důvodem útlumu může být vždy vývoj jeho nové, efektivnější varianty,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.

Pozor na škodlivé e-mailové přílohy

S téměř srovnatelným počtem případů byl v lednu detekován také spyware Agent Tesla, který se dlouhodobě držel na prvním místě nejčastěji detekovaných škodlivých kódů v Česku. Útoky byly vedeny 17., 21. a 24. ledna.

Spyware Agent Tesla útočil kontinuálně celý měsíc, především v jeho druhé polovině. Oproti kampaním z minulých měsíců nastal ale obrat ve strategii útoků. V lednu se jednalo spíše o dobíhající kampaně z konce roku 2021 a spyware se tentokrát na Českou republiku primárně nezaměřoval,“ říká Jirkal.

Obrázek: Útoky na uživatelská hesla ve Windows: V lednu se vrátila překvapivá hrozba

Mezi hrozbami vynikaly v lednu password stealery, které se zaměřují na kradení hesel. Foto: Pixabay

 

Spyware se v několika posledních měsících šířil prostřednictvím e-mailových příloh, které svým českým názvem odkazovaly na doklady o platbách či transakcích. V lednu se česky označené přílohy objevily především v případě šíření spywaru Formbook.

Zatímco česky označené přílohy byly dlouho doménou především spywaru Agent Tesla, v lednu tuto strategii útočníci převzali i v případě spywaru Formbook. Škodlivý kód šířili prostřednictvím příloh s názvem Nákupní objednávka pdf.exe nebo Potvrzení_platby,png.scr. Malware jsme opět detekovali především ve druhé polovině měsíce, a to konkrétně 25. ledna,“ shrnuje Jirkal.

Chránit se můžete díky správce hesel i dvoufaktorovému přihlašování

Přestože se v lednu české prostředí kybernetických hrozeb pro uživatele operačního systému Windows proměnilo, útoky nadále míří nejčastěji na uživatelská hesla. Hlavní obranou je tak především jejich bezpečná správa.

V první řadě je důležité, aby si uživatelé vytvářeli silná hesla, složená z různorodých znaků či heslových frází. Dalším krokem je jejich bezpečné ukládání. V případě spywaru není vhodné ukládat hesla například do webových prohlížečů, které nejsou v tomto ohledu dostatečně zabezpečené. Rozhodně bych doporučil ukládat hesla do správce hesel, což je speciální program, ve kterém jsou hesla uložená v šifrované podobě,“ radí Jirkal z ESETu.

Další možností, jak zvýšit bezpečnost, je zapnutí dvoufaktorového přihlašování, pravidelné aktualizace operačního systému a instalace bezpečnostního programu.

Nejčastější kybernetické hrozby v České republice za leden 2022:

  1. Win32/PSW.Fareit trojan  (18,18 %)
  2. MSIL/Spy.AgentTesla trojan (17,32 %)
  3. Win32/Formbook trojan (8,21 %)
  4. Win32/Rescoms trojan (5,79 %)
  5. MSIL/Spy.Agent.AES trojan (4,23 %)
  6. Java/Adwind trojan (0,84 %)
  7. MSIL/Bladabindi trojan (0,74 %)
  8. MSIL/Autorun.Spy.Agent.DF worm (0,69 %)
  9. Win32/Ramnit virus (0,65 %)
  10. BAT/CoinMiner.AUB trojan (0,57 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Zdroj: TZ

O autorovi

Redakce inSmart

Redakci inSmart.cz tvoří redaktoři předních technologických magazínů z ČR. Držíme krok s dobou chytrých technologií. Svět hloupne, zůstaňte smart!

Příbuzné příspěvky

Obrázek: Viry se maskují jako populární mobilní hry. Cílem jsou bankovní účty uživatelů Androidu
Viry se maskují jako populární mobilní hry. Cílem jsou bankovní účty uživatelů Androidu
Obrázek: Smartphone jako konzole? Ukážeme vám, jak využít POCO F6 Pro na maximum
Smartphone jako konzole? Ukážeme vám, jak využít POCO F6 Pro na maximum
Obrázek: Už žádné sankce: OPPO a Ericsson uzavřely globální dohodu o spolupráci v oblasti 5G technologií
Už žádné sankce: OPPO a Ericsson uzavřely globální dohodu o spolupráci v oblasti 5G technologií
Obrázek: Sony A1: Fotoaparát, který vyfotil kulku u hlavy Donalda Trumpa
Sony A1: Fotoaparát, který vyfotil kulku u hlavy Donalda Trumpa
Obrázek: Mýtus o dedikovaných IP adresách v e-mail marketingu: Opravdu zlepšují doručitelnost?
Mýtus o dedikovaných IP adresách v e-mail marketingu: Opravdu zlepšují doručitelnost?
Obrázek: Přijdou silné bouřky, nebo slabé přeháňky? Přesná aplikace vám to pomůže zjistit
Přijdou silné bouřky, nebo slabé přeháňky? Přesná aplikace vám to pomůže zjistit
Obrázek: Znásobte své finance s AI, nabádají podvodníci Čechy na Facebooku. Jak je nahlásit a ochránit ostatní?
Znásobte své finance s AI, nabádají podvodníci Čechy na Facebooku. Jak je nahlásit a ochránit ostatní?
Obrázek: Česko zasáhnou velmi silné bouřky: Jak ochránit elektroniku a spotřebiče před zničením bleskem?
Česko zasáhnou velmi silné bouřky: Jak ochránit elektroniku a spotřebiče před zničením bleskem?