cesi-se-nejvice-potykali-s-trojskymi-koni-cilicimi-na-hesla
Novinka Češi se nejvíce potýkali s trojskými koni cílícími na hesla

Češi se nejvíce potýkali s trojskými koni cílícími na hesla

Mirek Kočí

Mirek Kočí

11. 12. 2020 11:36

Za pětinou detekcí malware v České republice v minulém měsíci stál trojský kůň Spy.Agent.AES, který se pokouší získat hesla uložená v prohlížečích. Databáze s uniklými hesly pak útočníci prodávají na černém trhu. Tvůrci Spy.Agent.AES se letos ve velké míře zaměřili právě na Česko a nelze očekávat, že tento trojský kůň zcela zmizí z české scény, pravděpodobně ale budou útoky probíhat v angličtině a tím pádem bude pro uživatele snazší podvod odhalit. Už v listopadu jej ve zvýšené míře analytici detekovali ve Španělsku, Turecku a Japonsku.

Reklama
Reklama

Podobným typem trojského koně je PSW.Fareit. I tento škodlivý kód krade hesla uložená v prohlížečích. Analytici zachytili od 25. listopadu kampaň tohoto trojského koně, ta nicméně nebyla cílená přímo na Česko, ačkoli se u nás projevila. Většina detekovaných incidentů probíhala v anglickém jazyce.

Třetí nejčastější hrozbou v Česku byl trojský kůň Formbook, ten byl detekován především na začátku listopadu. Jako jediný z uvedených kódů kradoucích hesla útočil prakticky výhradně v českém jazyce. E-mail, kterým se šířil, imitoval objednávku z e-shopu.

Češi se nejvíce potýkali s trojskými koni cílícími na hesla

Malware se šíří infikovanými přílohami

Všechny zmíněné hrozby se šířily e-maily, respektive v jejich infikované příloze. Liší se typem sdělení, kterým se útočníci pokoušeli oběti oklamat. Například PSW.Fareit se u nás maskoval jako cenová poptávka, v cizině jako faktura k objednávce.

„Je důležité, aby uživatelé k neznámým e-mailům, které neočekávají, přistupovali obezřetně. Infikované e-maily jsou často přeložené dost strojově, postrádají logiku, přílohy těchto e-mailů mají nestandardní koncovku a podobně,“ vyjmenoval poznávací znaky Martin Jirkal, vedoucí analytického týmu v české pobočce společnosti ESET.

Kybernetické hrozby v Česku se prakticky celý letošní rok zaměřovaly především na odcizení hesel. Odborníci proto nedoporučují hesla ukládat v prohlížečích, ale spíše ve správcích hesel. Jde o speciální programy, které uložená hesla šifrují, bývají součástí i některých prémiových bezpečnostních programů.

Zároveň by si uživatelé měli tvořit silná a unikátní hesla. Nejčastěji se doporučují fráze složené z několika slov, které tvoří pro uživatele nějaký příběh. Optimálně by i tato fráze měly obsahovat velká a malá písmena, číslice a speciální znaky. Bezpečnost hesel se také výrazně zvyšuje při použití dvoufaktorové autentizace. Tento princip využívají běžně banky při potvrzení platby - například pomocí SMS kódu nebo notifikace v telefonu. Experti doporučují všech služeb, které to umožňují, druhý faktor pro přihlášení aktivovat.

Reklama
Reklama
Reklama
Reklama

Byl detekován AdBlock

PCTuning je komunitní web, jehož hlavním příjmem je reklama. Zvažte prosím vypnutí AdBlocku, ať můžeme všem čtenářům i nadále přinášet kvalitní herní zpravodajství, články a videa.

Děkujeme!

Váš tým PCTuning