Allegro
Allegro
Apple – iPhone, MacBook a další
Umělá inteligence
Xiaomi
Android – novinky
Google
Epic Games
Recenze

Malware v Česku útočí. Jaké jsou teď největší hrozby pro uživatele Windows?

Luboš Srb
  • Malware je pro Čechy stále velkou hrozbou
  • Společnost ESET teď zveřejnila seznam 10 největších hrozeb na Windows
  • Na co byste si měli dát pozor?
Hacker

Hacker

Společnost ESET vydala pravidelnou statistiku, ze které jasně vyplývá, jaké jsou v Česku největší hrozby pro uživatele operačního systému Windows. První místa patří “starým známým”, nicméně dozvěděli jsme se také, že se v červenci objevily nové verze nebezpečných příloh s českými názvy, díky kterým je špionážní malware Formbook ještě nebezpečnější a zákeřnější.

Největší hrozby pro české uživatele

V téměř pětině všech případů kybernetických hrozeb pro operační systém Windows objevili bezpečnostní specialisté z ESETu spyware Agent Tesla. Útoky v červenci probíhaly především v angličtině a nejčastější škodlivá příloha byla tentokrát pojmenovaná Payment Advice OIS641PF RO_PDF.exe.

„Útočné kampaně s využitím spywaru Agent Tesla jsme tentokrát zaznamenali především ve dnech 7. a 11. července. Útočníci šíří tento druh škodlivého kódu prostřednictvím strategie, kterou v Česku pozorujeme již několik měsíců a která spočívá ve zneužívání škodlivých příloh s příponou .exe. Oproti jiným kampaním je v tomto případě používaným jazykem angličtina,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.

Přípona .exe označuje spustitelný soubor, který ale v případě útočných kampaní obsahuje také škodlivý kód. Pokud uživatel takovou přílohu ze svého e-mailu otevře a spustí, spyware infikuje jeho zařízení. Výsledkem je pak nejčastěji odcizení přístupových údajů k různým službám.

Největším rizikem je spyware pro hesla, která ukládáme do internetových prohlížečů. Webové prohlížeče totiž nejsou před útoky spywaru dostatečně zabezpečené. Útočníci poté profitují z monetizace takto získaných dat, prodeje samotných přihlašovacích údajů či z výkupného za opětovné zpřístupnění služeb.

Bezpečnost

Bezpečnost

Čtěte také: Bacha na těchto 34 androidových aplikací! Okamžitě je smažte, obsahují malware

Spyware Formbook se snaží obejít bezpečnostní programy

V desetině všech detekcí se v červenci opět objevil spyware Formbook. Šířil se tentokrát prostřednictvím přílohy, která měla název IUMh2If0uRXe0K7.exe. Spyware, který se v Česku šíří hlavně přes anglicky nebo česky pojmenované přílohy odkazující na platební transakce a různé doklady, tím na sebe upozornil bezpečnostní experty.

„Útočníci se ve svých kampaních prozatím vždy snažili uživatele přesvědčit, že sdělení e-mailu je opravdové a týká se nějaké reálné situace. To také potvrzovaly názvy příloh jako objednávka, účtenka nebo faktura. Uživatele pak mohlo varovat, pokud byl e-mail pouze v angličtině, nebo když útočníci nepoužili češtinu správně,“ vysvětluje Jirkal. „S červencovou přílohou lze vidět posun útočníků v jejich strategii. Strategie šíření spywaru Formbook už se primárně nezaměřuje na přesvědčování obětí k otevření infikované přílohy, ale spíše na obcházení bezpečnostních řešení.“ dodává.

Fareit neútočí ve velkém, v Česku je ale největším rizikem

Password stealer Fareit byl v červenci detekován jen v necelých pěti procentech případů, jako jediný se však cíleně zaměřuje na české uživatele.

„Password stealer Fareit byl v Česku nějakou dobu málo aktivní. To se ale změnilo na začátku letošního roku a Fareit se začal postupně opět zaměřovat na české uživatele. Nejvýraznější útočné kampaně měl tentokrát 7. a 11. července,“ říká Jirkal a dodává: „V červenci jsme v jeho případě také identifikovali nové mutace škodlivých příloh v češtině s názvy Produkty_objednany_P.O_4704526-doc.exe nebo Objednávka_P.O.52204962_EXIM-TECH.exe. I když se password stelaer Fareit zatím objevuje v menším počtu případů, počet e-mailů v češtině zatím každý měsíc roste.“

Password stealer Fareit dokáže odcizit hesla nejen z internetových prohlížečů, ale také z chatovacích aplikací, e-mailu nebo služeb VPN či FTP.

Hackerský útok, ilustrační

Hackerský útok, ilustrační

Čtěte také: V Česku se šíří malware pomocí jednoduchého triku. Na co si dát pozor?

Jak účinně chránit své přihlašovací údaje?

Bezpečnostní specialisté opakovaně doporučují věnovat pozornost jak tvorbě silných hesel, tak jejich bezpečné správě.

„Jedním ze základních pravidel je, že bychom každé heslo měli využívat pouze pro jednu konkrétní online službu, měli bychom mít tedy unikátní heslo pro svůj e-mail, internetové bankovnictví nebo pro každý účet na sociálních sítích,“ vysvětluje Jirkal. „Heslo by také mělo být dostatečně složité a složené nejméně z deseti různých znaků, jako jsou malá a velká písmena, číslice a speciální znaky, pokud to online služba, ke které heslo vytváříme, umožnuje. Svá hesla bychom neměli nikam zapisovat, a pokud si je nepomatujeme, je vhodným nástrojem pro jejich ukládání správce hesel,“ říká Jirkal z ESETu.

Nejčastější kybernetické hrozby pro Windows v ČR za červenec 2022

  1. MSIL/Spy.AgentTesla trojan (18,65 %)
  2. Win32/Formbook trojan (9,33 %)
  3. Win32/PSW.Fareit trojan (4,71 %)
  4. MSIL/Spy.Agent.AES trojan (3,22 %)
  5. Win32/Agent.TJS trojan (2,43 %)
  6. VBS/Agent.QDF trojan (2,42 %)
  7. VBS/Agent.QEG trojan (2,30 %)
  8. MSIL/Spy.Agent.DFY trojan (1,44 %)
  9. BAT/CoinMiner.AUB trojan (1,03 %)
  10. VBS/Agent.QEN trojan (0,89 %)

Doporučené video

Agent TeslabezpečnostESETFareitFormbookmalwarevirusWindowszabezpečení

Související

Nepřehlédněte

Diskuze

"Komentáře se nahrávají..."

Nejčtenější články

Kdy má vyjít řada Galaxy S25? Na internet se dostalo přesné datum
Telefon za pakatel. Nové POCO C75 stojí pouhých 2 690 Kč
Řada Galaxy S25 bude kralovat světu Androidu. Známe specifikace
Samsung Galaxy Watch7 vyjdou už na 4 490 Kč. Sleva 5 tisíc padla i na Ultry
Fanoušci se mohou zbláznit. Proč Rockstar zarytě mlčí o Grand Theft Auto 6?
Ignorujete zprávy na WhatsAppu? Aplikace vám je nově připomene
Do Fortnite míří nový mód. Až nápadně připomíná Counter-Strike
Allegro
Apple – iPhone, MacBook a další
Umělá inteligence
Xiaomi
Android – novinky
Google
Epic Games
Recenze

Malware v Česku útočí. Jaké jsou teď největší hrozby pro uživatele Windows?

Luboš Srb
  • Malware je pro Čechy stále velkou hrozbou
  • Společnost ESET teď zveřejnila seznam 10 největších hrozeb na Windows
  • Na co byste si měli dát pozor?
Hacker

Hacker

Společnost ESET vydala pravidelnou statistiku, ze které jasně vyplývá, jaké jsou v Česku největší hrozby pro uživatele operačního systému Windows. První místa patří “starým známým”, nicméně dozvěděli jsme se také, že se v červenci objevily nové verze nebezpečných příloh s českými názvy, díky kterým je špionážní malware Formbook ještě nebezpečnější a zákeřnější.

Největší hrozby pro české uživatele

V téměř pětině všech případů kybernetických hrozeb pro operační systém Windows objevili bezpečnostní specialisté z ESETu spyware Agent Tesla. Útoky v červenci probíhaly především v angličtině a nejčastější škodlivá příloha byla tentokrát pojmenovaná Payment Advice OIS641PF RO_PDF.exe.

„Útočné kampaně s využitím spywaru Agent Tesla jsme tentokrát zaznamenali především ve dnech 7. a 11. července. Útočníci šíří tento druh škodlivého kódu prostřednictvím strategie, kterou v Česku pozorujeme již několik měsíců a která spočívá ve zneužívání škodlivých příloh s příponou .exe. Oproti jiným kampaním je v tomto případě používaným jazykem angličtina,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.

Přípona .exe označuje spustitelný soubor, který ale v případě útočných kampaní obsahuje také škodlivý kód. Pokud uživatel takovou přílohu ze svého e-mailu otevře a spustí, spyware infikuje jeho zařízení. Výsledkem je pak nejčastěji odcizení přístupových údajů k různým službám.

Největším rizikem je spyware pro hesla, která ukládáme do internetových prohlížečů. Webové prohlížeče totiž nejsou před útoky spywaru dostatečně zabezpečené. Útočníci poté profitují z monetizace takto získaných dat, prodeje samotných přihlašovacích údajů či z výkupného za opětovné zpřístupnění služeb.

Bezpečnost

Bezpečnost

Čtěte také: Bacha na těchto 34 androidových aplikací! Okamžitě je smažte, obsahují malware

Spyware Formbook se snaží obejít bezpečnostní programy

V desetině všech detekcí se v červenci opět objevil spyware Formbook. Šířil se tentokrát prostřednictvím přílohy, která měla název IUMh2If0uRXe0K7.exe. Spyware, který se v Česku šíří hlavně přes anglicky nebo česky pojmenované přílohy odkazující na platební transakce a různé doklady, tím na sebe upozornil bezpečnostní experty.

„Útočníci se ve svých kampaních prozatím vždy snažili uživatele přesvědčit, že sdělení e-mailu je opravdové a týká se nějaké reálné situace. To také potvrzovaly názvy příloh jako objednávka, účtenka nebo faktura. Uživatele pak mohlo varovat, pokud byl e-mail pouze v angličtině, nebo když útočníci nepoužili češtinu správně,“ vysvětluje Jirkal. „S červencovou přílohou lze vidět posun útočníků v jejich strategii. Strategie šíření spywaru Formbook už se primárně nezaměřuje na přesvědčování obětí k otevření infikované přílohy, ale spíše na obcházení bezpečnostních řešení.“ dodává.

Fareit neútočí ve velkém, v Česku je ale největším rizikem

Password stealer Fareit byl v červenci detekován jen v necelých pěti procentech případů, jako jediný se však cíleně zaměřuje na české uživatele.

„Password stealer Fareit byl v Česku nějakou dobu málo aktivní. To se ale změnilo na začátku letošního roku a Fareit se začal postupně opět zaměřovat na české uživatele. Nejvýraznější útočné kampaně měl tentokrát 7. a 11. července,“ říká Jirkal a dodává: „V červenci jsme v jeho případě také identifikovali nové mutace škodlivých příloh v češtině s názvy Produkty_objednany_P.O_4704526-doc.exe nebo Objednávka_P.O.52204962_EXIM-TECH.exe. I když se password stelaer Fareit zatím objevuje v menším počtu případů, počet e-mailů v češtině zatím každý měsíc roste.“

Password stealer Fareit dokáže odcizit hesla nejen z internetových prohlížečů, ale také z chatovacích aplikací, e-mailu nebo služeb VPN či FTP.

Hackerský útok, ilustrační

Hackerský útok, ilustrační

Čtěte také: V Česku se šíří malware pomocí jednoduchého triku. Na co si dát pozor?

Jak účinně chránit své přihlašovací údaje?

Bezpečnostní specialisté opakovaně doporučují věnovat pozornost jak tvorbě silných hesel, tak jejich bezpečné správě.

„Jedním ze základních pravidel je, že bychom každé heslo měli využívat pouze pro jednu konkrétní online službu, měli bychom mít tedy unikátní heslo pro svůj e-mail, internetové bankovnictví nebo pro každý účet na sociálních sítích,“ vysvětluje Jirkal. „Heslo by také mělo být dostatečně složité a složené nejméně z deseti různých znaků, jako jsou malá a velká písmena, číslice a speciální znaky, pokud to online služba, ke které heslo vytváříme, umožnuje. Svá hesla bychom neměli nikam zapisovat, a pokud si je nepomatujeme, je vhodným nástrojem pro jejich ukládání správce hesel,“ říká Jirkal z ESETu.

Nejčastější kybernetické hrozby pro Windows v ČR za červenec 2022

  1. MSIL/Spy.AgentTesla trojan (18,65 %)
  2. Win32/Formbook trojan (9,33 %)
  3. Win32/PSW.Fareit trojan (4,71 %)
  4. MSIL/Spy.Agent.AES trojan (3,22 %)
  5. Win32/Agent.TJS trojan (2,43 %)
  6. VBS/Agent.QDF trojan (2,42 %)
  7. VBS/Agent.QEG trojan (2,30 %)
  8. MSIL/Spy.Agent.DFY trojan (1,44 %)
  9. BAT/CoinMiner.AUB trojan (1,03 %)
  10. VBS/Agent.QEN trojan (0,89 %)

Doporučené video

Související

Nepřehlédněte

Diskuze

"Komentáře se nahrávají..."

Nejčtenější články

Kdy má vyjít řada Galaxy S25? Na internet se dostalo přesné datum
Telefon za pakatel. Nové POCO C75 stojí pouhých 2 690 Kč
Řada Galaxy S25 bude kralovat světu Androidu. Známe specifikace
Samsung Galaxy Watch7 vyjdou už na 4 490 Kč. Sleva 5 tisíc padla i na Ultry
Fanoušci se mohou zbláznit. Proč Rockstar zarytě mlčí o Grand Theft Auto 6?
Ignorujete zprávy na WhatsAppu? Aplikace vám je nově připomene
Do Fortnite míří nový mód. Až nápadně připomíná Counter-Strike