Článek
„Spyware patří jako typ škodlivého kódu mezi takzvané infostealery. Jedná se o malware, který se zaměřuje na krádež osobních dat uživatelů, především hesel,“ vysvětlil Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Ačkoli nebyly zaznamenány žádné útoky, které by využívaly češtinu pro komunikaci, riziko nákazy je pro tuzemské uživatele stále vysoké. „V Česku se nejčastěji šíří prostřednictvím e-mailových příloh,“ konstatoval Jirkal.
„V případě spywaru Agent Tesla využívají útočníci stále stejnou přílohu s příponou .exe, která označuje nějaký spustitelný soubor. Příloha nebyla přeložena do češtiny, takže Česká republika byla pravděpodobně součástí nějaké globálně vedené kampaně,“ doplnil bezpečnostní expert.
Přes 30 milionů zachycených hrozeb za jediný měsíc. Hackeři v Česku přitvrdili
Dvě intenzivní kampaně
Nejintenzivnější útočná kampaň v případě spywaru Agent Tesla proběhla na začátku měsíce, a to konkrétně 7. a 8. března. Nejčastější název e-mailové přílohy, která byla využita pro šíření spywaru Agent Tesla ve třetím měsíci tohoto roku, byl „IMG_Evaluate_AWB_HBL & CHECKLIST Docs..exe“.
Druhý nejčastěji detekovaný škodlivý kód byl spyware Formbook, ten se i v březnu šířil prostřednictvím přílohy „Booking Details!!.exe“. Bezpečnostní experti tyto útoky zachytili na začátku března. V případech šíření tohoto spywaru byly také využívány přílohy s názvem „Swift30405830330.exe“.
Mezi třemi nejčastějšími škodlivými kódy se v březnu objevil také Spy.Agent.AES. V útočné kampani ze 17. března bezpečnostní experti zachytili e-mailovou přílohu, která obsahovala pouze finanční údaj $49,127.00 a přípona .exe byla skryta za velkým počtem mezer.
Ačkoli se v únoru objevily první pokusy útočníků využít jiné typy útoků prostřednictvím poznámkových souborů programu OneNote, uživatelé v České republice by měli i nadále být opatrní při otevírání příloh, které se tváří jako faktury nebo doklady k objednávkám.
„Infostealery, mezi které nejčastěji detekované škodlivé kódy v operačním systému Windows patří, jsou aktuálně jednou z největších hrozeb v Česku, jak pro jednotlivce, tak firmy. Cílem útočníků je jejich prostřednictvím získat především uživatelská hesla,“ prohlásil Jirkal.
Jak má vypadat správné heslo?
O bezpečnosti hesla rozhoduje i jeho délka. Speciální programy hackerského podsvětí dokážou čtyřmístné heslo, složené z číslic od nuly do devítky, prolomit za dvě minuty.
Výkon dvoujádrových a čtyřjádrových procesorů totiž dovolí za jednu sekundu prověřit na běžné počítačové sestavě až 100 možných kombinací.
Bezpečné heslo by mělo mít minimálně šest znaků a mělo by obsahovat číslice a ideálně velká i malá písmena. Heslo by naopak v žádném případě nemělo být tvořeno jménem uživatele, jednoduchými slovy (jako například „heslo“) nebo pouhou posloupností číslic.
Uniklé seznamy na černém trhu
Uniklé seznamy, které se běžně nabízejí na černém trhu, mohou podle něj kyberzločinci využít k přípravě takzvaných útoků hrubou silou, kdy „zkouší různými technikami i softwarovými nástroji prolomit uživatelské účty“.
„Českým uživatelům bych doporučil, aby si vytvářeli silná a dostatečně složitá hesla a každé heslo použili jako přihlašovací údaj pouze jednou. Prolomení přístupů do svého účtu mohou zabránit také přidáním dalšího faktoru k přihlášení, kterým nejčastěji bývá potvrzení kódem z SMS nebo z aplikace,“ uzavřel bezpečnostní expert.
V tabulce níže naleznete deset nejrozšířenějších škodlivých kódů, se kterými se mohli v uplynulém měsíci setkat uživatelé počítačů s operačním systémem Windows nejčastěji.
TOP 10 hrozby pro Windows v ČR – březen 2023: | |
---|---|
1. | MSIL/Spy.AgentTesla trojan (23,99 %) |
2. | Win32/Formbook trojan (7,45 %) |
3. | MSIL/Spy.Agent.AES trojan (3,16 %) |
4. | BAT/Agent.PUW trojan (2,53 %) |
5. | VBS/Agent.QMG trojan (2,49 %) |
6. | Win32/PSW.Fareit trojan (2,17 %) |
7. | BAT/Runner trojan (1,26 %) |
8. | Win32/Rescoms trojan (1,06 %) |
9. | Win64/Agent.CFM trojan (0,77 %) |
10. | Win32/PSW.Agent.OOQ trojan (0,77 %) |