Další aktuality
15.3.2024
Kyberpodvodníci se schovávají za hlasový automat a zneužívají jméno virtuální asistentky Kate
Internetoví podvodníci Volač a Klikač opět spojili své síly. Dejte si pozor ať jim nenaletíte...

14.3.2024
V únoru se v Česku objevil škodlivý kód, který nahrává záznamy přes mikrofon a webkameru
Spyware Agent Tesla a spyware Formbook v únoru doplnil malware Rescoms. Útočníkům nabízí řadu špionážních funkcí...

13.3.2024
Antivirové Centrum mezi nejlépe hodnocenými na Mapy.cz!
Ceníme toho, když najdete čas a ohodnotíte naši snahu napsáním recenze.

13.3.2024
Velké odhalení ukáže, jak bojovat proti podvodným telefonátům
Národní úřad pro kybernetickou a informační bezpečnost, Policie České republiky a Česká bankovní asociace zahájily novou osvětovou kampaň týkající se podvodných telefonátů, jejichž počet a kvalita v posledních letech výrazně narůstá...

12.3.2024
Hrozba deepfake podvodů roste, obranou je především pozornost zaměstnanců
Podle odhadů české společ­nosti Analytics Data Factory se do konce příštího roku stane velká část českých firem obětí útoku založeného na deepfake...

7.3.2024
Hrozby pro macOS: Zdrojem adwaru byly v únoru falešné aplikace pro stažení torrentů
Nejčastěji detekovanými škodlivými kódy v Česku a na Slovensku byly v únoru pro platformu macOS adware Pirrit, Bundlore a MaxOfferDeal...

26.2.2024
Přehled hrozeb pro Android: Na chytré telefony se opět nejvíce zaměřil adware
Hry, fitness trackery i aplikace ke čtení z ruky – škodlivé kódy pro platformu Android se v lednu objevily opět v celé řadě falešných aplikací...

15.2.2024
Spyware v lednu posílil na pětinu všech detekcí
Nebezpečnými e-mailovými přílohami se i v lednu šířil spyware Agent Tesla a spyware Formbook. Nejvíce českých příloh zaznamenali bezpečnostní specialisté u password stealeru Fareit...

14.2.2024
V lednu se nově objevila falešná aplikace slibující prolomení zabezpečení iPhonu
Útočníci v lednu lákali české a slovenské uživatele na falešnou aplikaci MinaUSB patcher s funkcemi k provedení tzv. jailbreaku...

1.2.2024
Chcete získat Bitdefender Total Security zdarma?
Zúčastněte se soutěže s magazínem IT Kompas...


více v archivu
potřebujete poradit? - jsme tady

ESET: Infostealery zůstanou rizikem pro uživatelská hesla také v letošním roce

Sdílej na Facebooku
16.1.2023

V prosincových datech společnosti ESET pro Českou republiku zůstaly na předních místech hlavní škodlivé kódy pro operační systém Windows, se kterými se uživatelé mohli setkávat celý uplynulý rok – spyware Agent Tesla a spyware Formbook. Ačkoli počet detekcí u obou škodlivých kódů jen mírně překročil desetinu všech případů, podle bezpečnostních expertů potvrdil a nastínil vývoj i v letošním roce, kdy se podle jejich očekávání útočníci zaměří na úroveň používané češtiny a stabilní škodlivé kódy doplní zcela nové útoky dosud spíše okrajových rodin malwaru. Vyplývá to z pravidelné statistiky společnosti ESET.

Infostealer

Poslední data společnosti ESET z prosince loňského roku potvrdila stávající převahu všech dlouhodobě přítomných škodlivých kódů pro operační systém Windows v Česku. Ačkoli u spywaru Agent Tesla počet detekcí oproti listopadu v prosinci klesl, bezpečnostní specialisté považují situaci i pro následující rok za stabilní a nepředpokládají, že by nějaký typ dlouhodobě detekované malwaru z českého prostředí zcela vymizel.
„Zhruba v posledním půl roce se situace v České republice stabilizovala na třech rodinách malwaru a pro příští rok očekáváme, že se situace nebude výrazně měnit. Výjimkou může být samozřejmě nástup nových rodin. Již v tuto chvíli ve statistice pozorujeme například rodinu malwaru RedLine Stealer, která aktuálně získává na popularitě na černém trhu. Počítáme také s tím, že se během roku 2023 objeví měsíce, kdy se útočníci i v rámci celosvětových kampaní zaměří na Česko s do češtiny lokalizovaným spamem. Infostealery, kam spadají právě spywary a password stealery, zkrátka zůstanou pro české uživatele primárním rizikem,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.

Nebezpečné e-maily s přílohami budou útočníci stále zlepšovat

Spyware Agent Tesla a spyware Formbook se v prosinci objevily v téměř shodném počtu detekcí, který přesahoval desetinu všech zachycených případů. Spyware Agent Tesla se objevoval spíše v rámci celosvětových kampaní, útoky v češtině byly ale v prosinci také poměrně silné. Nebezpečné přílohy v e-mailech se tentokrát jmenovaly NPO-2212-000016.pdf.exe, Zpusob_platby, jpg.exe a Poptavka 00413_pdf.exe. U spywaru Formbook poté útočníci vsadili na sezónu mezi svátky a spyware šířili prostřednictvím příloh, které vydávali za dokumenty k platbám dovolených. Zde se však útoky v češtině neobjevily.
„Jedním z důvěryhodných ukazatelů, že by s příchozí komunikací nemuselo být vše v pořádku, stále zůstává čeština. Pro útočníky, kteří zpravidla nejsou rodilými mluvčími, je zkrátka komplikovaná a ani různé překladače vždy nepřeloží text správně,“ vysvětluje Jirkal. „Přesto můžeme počítat s tím, že jak se škodlivé kódy neustále vyvíjejí do propracovanějších verzí, mohou útočníci investovat také do věrohodnějších jazykových překladů. V posledních týdnech se velmi zvedla diskuze také o generování spamu za pomoci algoritmů umělé inteligence. Tam ale předpokládáme, že bude v následujících letech převažovat hlavně angličtina a do češtiny bude text překládán spíše strojově,“ doplňuje Jirkal.

Zhruba v pěti procentech všech případů byl v prosinci detekován také backdoor Agent.AES, který se v počtu detekcí s mírným náskokem dostal před password stealer Fareit. V jeho případě se uživatelé mohli nejčastěji setkat s přílohami Drawing & Specifications___JPG.exe nebo kopie platby09886673.exe.

Spam prozradí gramatické chyby

Uživatele před útoky infostealerů spolehlivě ochrání moderní bezpečnostní řešení. Prémiové verze bezpečnostních softwarů navíc často obsahují i tzv. správce hesel, specializované programy, které ukládají hesla v zašifrované podobě a automaticky heslo doplní v případě přihlášení do konkrétního online účtu. Uživatelé si pak pamatují jen jedno heslo, a to právě pro přihlášení do této služby. Správci hesel jsou bezpečnější alternativou k ukládání hesel do internetových prohlížečů, které nejsou před útoky infostealerů dostatečně chráněné.
Vedle kvalitního antivirového řešení pak bezpečností experti apelují na opatrnost uživatelů při práci s příchozí elektronickou komunikací. E-mailové účty totiž stále patří mezi přední cíle různých podvodných nabídek a výzev.
„Na podvodných e-mailových přílohách, které šíří spyware, jasně vidíme záměr útočníků – snaží se v uživateli vyvolat dojem, že příloha je legitimním dokumentem k jeho platbám a objednávkám. Využívají tak i v případě šíření spywaru manipulaci, kterou dobře známe z phishingových útoků, jejichž objem stále roste také v Česku a vyrovnají se pomalu útokům škodlivým kódem,“ říká Jirkal z ESETu a dodává: „Uživatelé by v příchozí komunikaci, a to nejen v e-mailu, měli věnovat pozornost adrese odesílatele, správnosti češtiny a nikdy by v takové zprávě neměli otevírat soubory nebo klikat na odkazy.“

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za prosinec 2022:

      1. Win32/Formbook trojan (13,13 %)
      2. MSIL/Spy.AgentTesla trojan (11,15 %)
      3. MSIL/Spy.Agent.AES trojan (4,62 %)
      4. Win32/PSW.Fareit trojan (2,89 %)
      5. Win32/Rescoms trojan (1,98 %)
      6. VBS/Agent.QMG trojan (1,73 %)
      7. MSIL/Spy.RedLine trojan (1,49 %)
      8. Win32/PSW.Agent.ONW trojan (0,93 %)
      9. Java/Adwind trojan (0,87 %)
      10. Win32/Spy.VB.OLN trojan (0,85 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.



Cena:    0 Kč
Něco navíc
máme pro Vás dárek

SPOKOJENÍ ZÁKAZNÍCI

Musím se přiznat, že s tak ochotným a hlavně trpělivým operátorem jsem se už dlouho nesetkal.

Patří mu proto srdečný dík! Domnívám se, že tento neobvyklý přístup operátora k zákazníkovi si zaslouží i zveřejnění


Rudolf Wonka, Litoměřice

#1

Protože jsem laik a nerozumím antivirovým programů velmi si cením s jakou jednoduchostí a elegantností mně dovedla technická podpora předat potřebné informace tak, abych jim porozuměl.

Protože si takového jednání velmi cením, považuji za vhodné poděkovat také Vám za dobře vybraný a proškolený personál.


Roman Jakubík

#2

Chci vám poděkovat
za profesionalitu a za pomoc při instalaci antiviru do počítače.

Moc vám děkuji a zůstáváme nadále vašimi klienty.


Ludmila Ferencová

#3

Moc děkuji za pomoc, už to funguje podle mých představ.

Udělali jste mi radost, že se na vaši podporu mohu spolehnout, to vždy potěší.
Ještě jednou díky a hezký den.


Ivana Stinková
Mělník

#4

Děkuji za odpověď
hned to zkusím.
Pěkné vánoce. Strašně jste mě překvapili rychlou odpovědí.


Dagmar Niklová
Olomučany u Blanska

#5

Dík za pomoc

Konečně jsem KIS nainstaloval. Musím konstatovat, že by se mi to nepodařilo bez vaší pomoci.
Takže ještě jednou díky a hodně zdaru.


Milan Selucký

#6

Dobrý den,

ráda bych Vaším prostřednictvím poděkovala p. Martinovi, který se mi po 2 dny trpělivě věnoval při nastavení antivirového programu.

Je vidět, že umí pracovat nejenom s anti-virem, ale i anti-talentem na PC.

Předejte prosím toto poděkování i jemu nadřízenému pracovníkovi!!


Irena Procházková
MŠ Mezi Domy, Praha

#7

Díky Vašim nástrojům na čištění jsem si mohl vyčistit PC, neboť se neustále zpomaloval a výsledek je pro mne překvapující. Jsem sice laik, ale věřím, že to využívají i odborníci. Děkuji za veškerou tech. pomoc.


Bělík Josef
Praha

#8


Doporučujeme
Eset Nod32 Antivirus, Eset Smart Security Premium, Eset Internet Security

získejte plnou verzi antivirového programu zdarma

Odkazy
Igiho stránka o virech: www.viry.cz

Cílem serveru HOAX.cz je informovat uživatele o šíření poplašných, nebezpečných a zbytečných řetězových zpráv, se kterými se denně setkává a které ohrožují běžné používání internetu.

diallix.net
Vaše řešení kybernetické bezpečnosti - Norton 360
Verze Shop-NET: 2.14.9.25

Možnosti platby:

- převodem na účet
- platební kartou
- dobírkou

VISA Maestro VISA Electron MasterCard

Možnosti dodání:

- elektronické licence - zdarma
- dárky k objednávce - zdarma