Kyber-šmejdi se snaží, aby jim Češi uvěřili. Dejte pozor na tyto zprávy a e-maily!

Ondřej Koníček
  • V říjnu se kyberzločinci zaměřovali hlavně na spyware
  • Ve více než polovině případů se jednalo o nejčastější škodlivý kód
  • Třetinu případů pak připadla malwaru Agent Tesla, který je obzvlášť nebezpečný
Malware v telefonu
Malware v telefonu

Se zprávou o výše zmíněném malwaru Agent Tesla přišla známá společnost ESET, specialista na kyberbezpečnost figurující i na našem trhu. Jedná se o velmi zákeřného protivníka, protože se umí umně maskovat a v českém prostředí se objevuje téměř celý letošní rok.

Malware se naučil česky

Hlavní silou malwaru Agent Tesla je to, že se ukrývá za velmi uvěřitelně působící zprávy a maily psané česky s přílohou. Ty většinou nesou označení jako účtenka nebo faktura, což jsou velmi věrohodné subjekty, u kterých zpozorní snad úplně každý uživatel.

Tento malware se zaměřuje hlavně na odcizení uživatelských hesel a v říjnu byl Agent Tesla nejčastějším typem škodlivého kódu v Čechách. Objevil se takřka v celé třetině detekovaných hrozeb pro operační systém Windows.

Přes léto spal, nyní se vrací v plné síle

Tento typ spywaru se opakovaně objevuje v detekčních datech od počátku roku 2021. Přes léto sice experti zaznamenali experti pokles jeho aktivity, ale na přelomu srpna a září proběhla v Česku silná útočná kampaň a potvrdila pokračující zájem útočníků o odcizení hesel českých uživatelů.


Doporučujeme: Čeští majitelé iPhonů na mušce! Podvodníci vás chtějí obrat o všechno


Nejčastější kybernetické hrozby v České republice za říjen 2021:

  1. MSIL/Spy.AgentTesla trojan (32,79 %)
  2. Win32/Formbook trojan (23,03 %)
  3. Win32/PSW.Fareit trojan (2,72 %)
  4. DOC/Agent.GU trojan (2,49 %)
  5. Win32/Rescoms trojan (0,84 %)
  6. MSIL/ClipBanker trojan (0,76 %)
  7. Win64/Farfli trojan (0,65 %)
  8. MSIL/Agent.CFQ trojan (0,64 %)
  9. MSIL/Spy.Agent.DFY trojan (0,55 %)
  10. BAT/CoinMiner.ARV trojan (0,54 %)

Nebezpečná příloha s názvem účtenka

V bezpečnostních statistikách se dlouhodobě objevuje i spyware Formbook, který se také zaměřuje na krádež hesel. Nejvíce útočil v Japonsku, poté v Turecku, Španělsku a Český republika skončila na čtvrtém místě.

Nejvyšší aktivitu vykázal 29. října a zdrojem malwaru je emailová příloha s názvem „Účtenka.exe“. Experti důsledně nedoporučují otevírání jakýchkoliv souborů s příponou .exe, pokud je obdržíte mailem z neznámého zdroje. V případě pochybností pak doporučují obrátit se bezpečnostní autoritu ve firmě – například IT specialistu.

Správce hesel pomůže

V případě spywaru je důležité, aby měli uživatelé co možná nejsilnější hesla, ideálně složená z různorodých znaků či heslových frází. Důležité je také hesla neukládat do prohlížečů, které bohužel nejsou v tomto ohledu adekvátně bezpečné. Ideální řešení je správce hesel, což je speciální program s hesly uloženými v šifrované podobě. Možností je i zapnutí dvoufázového ověření, což je princip známý hlavně z elektronického bankovnictví.


Video k tématu


Autor článku

Ondřej Koníček - Redaktor

Jsem příznivcem veškeré elektroniky, hlavně telefonů, počítačů a hardwaru obecně. Dále pak hráč tělem i duší, občasný sportovec a velký filmový fanda.


Komentáře


Nejnovější články