Článek
Snake Keylogger je podle statistik kyberbezpečnostní společnosti Check Point druhou nejrozšířenější hrozbou na světě, hned po škodlivém kódu Trickbot, který kraluje statistikám již delší dobu. V rámci Česka je tento zlodějský malware dokonce považován za hrozbu číslo jedna.
„Snake Keylogger je modulární .NET keylogger a malware určený ke krádežím přihlašovacích údajů. Mezi jeho hlavní funkce patří zaznamenávání stisknutých kláves, krádeže přihlašovacích údajů a odesílání ukradených dat útočníkům,“ prohlásil Tomáš Růžička, bezpečnostní expert Check Pointu.
Pozor na phishingové e-maily
Podle Růžičky se v posledních týdnech šířil Snake Keylogger především prostřednictvím nejrůznějších phishingových e-mailů. Ty byly evidentně tak dobře zpracované, že se na ně nachytala celá řada příjemců.
I když většina antivirů zvládne škodlivý kód Snake Keylogger identifikovat, pokud jej pustí uživatel do počítače sám, jsou zpravidla antivirové programy bezzubé. Lidé by tedy měli být velmi obezřetní na přílohy v e-mailech, které jsou od neznámých odesílatelů.
„Je důležité, aby uživatelé věděli, že si mají dávat pozor na detaily, jako jsou překlepy v odkazech a e-mailových adresách, a nikdy neklikali na podezřelé odkazy nebo neotevírali neznámé přílohy,“ poradil bezpečnostní expert.
Bankovní malware QakBot útočí stále častěji, bijí na poplach bezpečnostní experti
„Tento malware představuje hrozbu pro soukromí a on-line bezpečnost uživatelů, protože může krást prakticky všechny druhy citlivých informací a není snadné ho odhalit. Na hackerských fórech lze Snake Keylogger koupit za 25 až 500 dolarů, cena závisí na zvolené konfiguraci a službách,“ konstatoval Růžička.
Také zdůraznil, že uživatelé by neměli spoléhat jen na hesla, ale používat i vícefaktorové ověření, pokud to dané služby umožňují. „Co se používání hesel týče, nejlepší je zvolit pro každou službu unikátní silné heslo, takže i když se kyberzločinci zmocní jednoho z nich, nezískají rovnou přístup k dalším stránkám a službám,“ doplnil bezpečnostní expert.
Keyloggery jsou obecně velmi nebezpečné, protože uživatelé mají tendenci používat stejné heslo a uživatelské jméno pro různé účty. Jakmile jsou ukradené přihlašovací údaje z jedné služby, získají kyberzločinci přístupy k celé řadě dalších služeb, proto je zásadní všude používat unikátní hesla. Pomoci s tím může třeba správce hesel, který umožní generování a správu robustních přístupových kombinací pro každou službu zvlášť.
Nejrozšířenější virus na světě
Vůbec nejrozšířenější hrozbou byl v minulém měsíci bankovní trojan Trickbot, který je neustále vylepšován. Je tedy velmi flexibilní a útočníci jej často využívají jako součást víceúčelových kampaní.
Tohoto nezvaného návštěvníka počítačoví piráti šířili především prostřednictvím spamové kampaně, kdy rozesílali zfalšovaný excelový soubor. Po jeho otevření se stáhne Trickbot do počítače oběti, šíří ho napříč sítí a sbírá bankovní informace a snaží se také ukrást daňové dokumenty, které by bylo možné dále zneužít.
Trickbot byl v roce 2020 čtvrtým nejrozšířenějším malwarem a zasáhl 8 % organizací po celém světě. Hrál klíčovou roli v jednom z nejvýznamnějších a nejnákladnějších kybernetických útoků roku 2020, který zasáhl Universal Health Services (UHS), předního poskytovatele zdravotní péče v USA.
Jako houby po dešti. Přibývá podvodů zaměřených na fanoušky kryptoměn
