Další aktuality
15.3.2024
Kyberpodvodníci se schovávají za hlasový automat a zneužívají jméno virtuální asistentky Kate
Internetoví podvodníci Volač a Klikač opět spojili své síly. Dejte si pozor ať jim nenaletíte...

14.3.2024
V únoru se v Česku objevil škodlivý kód, který nahrává záznamy přes mikrofon a webkameru
Spyware Agent Tesla a spyware Formbook v únoru doplnil malware Rescoms. Útočníkům nabízí řadu špionážních funkcí...

13.3.2024
Antivirové Centrum mezi nejlépe hodnocenými na Mapy.cz!
Ceníme toho, když najdete čas a ohodnotíte naši snahu napsáním recenze.

13.3.2024
Velké odhalení ukáže, jak bojovat proti podvodným telefonátům
Národní úřad pro kybernetickou a informační bezpečnost, Policie České republiky a Česká bankovní asociace zahájily novou osvětovou kampaň týkající se podvodných telefonátů, jejichž počet a kvalita v posledních letech výrazně narůstá...

12.3.2024
Hrozba deepfake podvodů roste, obranou je především pozornost zaměstnanců
Podle odhadů české společ­nosti Analytics Data Factory se do konce příštího roku stane velká část českých firem obětí útoku založeného na deepfake...

7.3.2024
Hrozby pro macOS: Zdrojem adwaru byly v únoru falešné aplikace pro stažení torrentů
Nejčastěji detekovanými škodlivými kódy v Česku a na Slovensku byly v únoru pro platformu macOS adware Pirrit, Bundlore a MaxOfferDeal...

26.2.2024
Přehled hrozeb pro Android: Na chytré telefony se opět nejvíce zaměřil adware
Hry, fitness trackery i aplikace ke čtení z ruky – škodlivé kódy pro platformu Android se v lednu objevily opět v celé řadě falešných aplikací...

15.2.2024
Spyware v lednu posílil na pětinu všech detekcí
Nebezpečnými e-mailovými přílohami se i v lednu šířil spyware Agent Tesla a spyware Formbook. Nejvíce českých příloh zaznamenali bezpečnostní specialisté u password stealeru Fareit...

14.2.2024
V lednu se nově objevila falešná aplikace slibující prolomení zabezpečení iPhonu
Útočníci v lednu lákali české a slovenské uživatele na falešnou aplikaci MinaUSB patcher s funkcemi k provedení tzv. jailbreaku...

1.2.2024
Chcete získat Bitdefender Total Security zdarma?
Zúčastněte se soutěže s magazínem IT Kompas...


více v archivu
potřebujete poradit? - jsme tady

Internetové hrozby v červnu v České republice

Sdílej na Facebooku
15.7.2021

Čeští uživatelé se v červnu museli potýkat především se spywarem. Jde o škodlivý kód, který se pokouší odcizit přihlašovací údaje, které si uživatel uložil v prohlížeči. Tyto útoky se šířily především infikovanými přílohami e-mailů. Vyplývá to z pravidelné statistiky kybernetických hrozeb pro platformu Windows společnosti ESET.

Škodlivý kód, který se zaměřuje na odcizení citlivých informací, označují odborníci jako spyware. V Česku jde o dlouhodobě nejvážnější hrozbu pro soukromé i firemní uživatele. Detekovaný spyware se zaměřuje zejména na hesla uložená v prohlížečích pro automatické doplňování. Experti proto apelují, aby uživatelé nejen tvořili silná hesla, ale také s hesly nakládali co nejopatrněji. Útočníci rozesílali malware v intenzivních jednodenních kampaních. Ty analytici společnosti ESET zaznamenali zejména na konci měsíce.

Detekce spyware na začátku letošního roku vzrostly po celém světě o třetinu. Tyto útoky jsou masové a útočníci na nich poměrně snadno vydělávají. I v budoucnu proto budou s největší pravděpodobností představovat pro domácí i firemní uživatele výraznou hrozbu.

Hackeři experimentují s typem infikované přílohy
Za pětinou detekcí stál spyware Spy.Agent.AES, známý také jako Agent Tesla. Analytici společnosti ESET jej zachytili ve dvou vlnách: menší proběhla 8. června, větší a masovější kampaň pak 28. června.

"Škodlivý kód Spy.Agent.AES je typický zástupce spyware. Uživatel jej nainstaluje z infikované přílohy e-mailu, kterou útočníci vydávají za nějaký legitimní dokument. Jakmile je spyware aktivní, vyhledává v prohlížečích uložená hesla, která odesílá útočníkům. Přihlašovací údaje pak mohou útočníci zneužít v dalších aktivitách nebo je prodat," vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.

Doposud se tento malware šířil v příloze s koncovkou .exe (jedná se o soubor spustitelný ve Windows). V červnu jej experti zachytili častěji v souborech s názvy "payment copy.bat" a "ZLT1243577659.bat".

"Jde o jiný typ souboru, který značí jednoduchý skript, ve skutečnosti se ale jedná o binární kód, jehož účelem je škodit. Útočníci zneužívají vlastnosti operačního systému Windows, ve kterém jde tento typ souborů spustit. Nejde nicméně o novou nebo nebezpečnou funkcionalitu. Soubory s koncovkami exe i bat se nedoporučuje spouštět, pokud je obdržíte z neznámého zdroje nebo e-mailem, právě proto, že mohou obsahovat malware," vysvětluje Jirkal.

Útočníci imitují zprávy od přepravců či obchodů
V další pětině případů detekovali experti spyware Fareit. Tento malware měl výraznou jednodenní kampaň 21. června. Nejčastěji analytici zachytili infikovanou přílohu "P.O-NO 683054_ViT Logistics.exe", v tomto případě šlo o e-mail i přílohu v angličtině. Fareit se ale objevuje i v česky psaných e-mailech, které se schovávají za faktury nebo zprávy z bank.

Poslední výraznější hrozbou, která se zaměřuje na hesla, byl Formbook. Jde o malware, který stejně jako ostatní zástupci spyware krade přihlašovací údaje. Formbook nejčastěji útočil prostřednictvím přílohy s názvem "NewOrder070121.exe" a slovensky psané "po_zoznam_položiek_25062021.exe". Je zřejmé, že do České republiky pronikají i kampaně mířené proti našim východním sousedům. Analytici zachytili jednu výraznější kampaň 28. června.

Jak hesla chránit?
Odborníci se obecně shodují, že kybernetickým útokům je lepší předcházet a dbát na prevenci. V případě spyware to znamená především vytvářet si odolná hesla a ta si ukládat v bezpečném zašifrovaném programu, takzvaném správci hesel. Češi bezpečnost hesel sice vnímají jako důležitou, v praxi ale postupují správně jen částečně. Podle nedávného průzkumu třetina například hesla zapisuje a desetina tvrdí, že využívá jediné heslo.

"Útočníci mají v rukou řadu možností, jak slabá hesla zneužít. Kromě spyware existují také programy, které jim pomohou hesla hádat. Takto jsou zranitelné hlavně jednoslovné a velmi jednoduché fráze. Všem uživatelům bych doporučil, aby se zaměřili na komplexnost – tedy aby používali různé znaky a složité kombinace. Případně je možné si tvořit delší fráze složené z několika slov, které ale obsahují jen písmena a číslovky," radí Jirkal.

Dalším krokem, který zvyšuje ochranu přihlášení, je ověření pomocí druhého faktoru. Zpravidla jde o SMS kód nebo potvrzení ve spárované aplikaci, tuto službu standardně nabízí banky, sociální sítě nebo poskytovatelé e-mailových schránek. Součástí prevence je samozřejmě i dodržování obecných bezpečnostních pravidel, jako jsou pravidelné aktualizace a instalace bezpečnostního programu.

Bezpečnost

Nejčastější kybernetické hrozby v České republice za červen 2021:

    1. MSIL/Spy.Agent.AES trojan (21,26 %)
    2. Win32/PSW.Fareit trojan (21,17 %)
    3. Win32/Formbook trojan (10,67 %)
    4. MSIL/NanoCore trojan (3,54 %)
    5. PHP/Webshell trojan (3,22 %)
    6. Win32/Agent.ACBZ trojan (2,47 %)
    7. MSIL/Pacoredi trojan (1,12 %)
    8. MSIL/Autorun.Spy.Agent.DF worm (0,83 %)
    9. WinGo/RanumBot trojan (0,77 %)
    10. Win64/Farfli trojan (0,68 %)

Uživatelé produktů ESET jsou proti těmto hrozbám chráněni.



Cena:    0 Kč
Něco navíc
máme pro Vás dárek

SPOKOJENÍ ZÁKAZNÍCI

Musím se přiznat, že s tak ochotným a hlavně trpělivým operátorem jsem se už dlouho nesetkal.

Patří mu proto srdečný dík! Domnívám se, že tento neobvyklý přístup operátora k zákazníkovi si zaslouží i zveřejnění


Rudolf Wonka, Litoměřice

#1

Protože jsem laik a nerozumím antivirovým programů velmi si cením s jakou jednoduchostí a elegantností mně dovedla technická podpora předat potřebné informace tak, abych jim porozuměl.

Protože si takového jednání velmi cením, považuji za vhodné poděkovat také Vám za dobře vybraný a proškolený personál.


Roman Jakubík

#2

Chci vám poděkovat
za profesionalitu a za pomoc při instalaci antiviru do počítače.

Moc vám děkuji a zůstáváme nadále vašimi klienty.


Ludmila Ferencová

#3

Moc děkuji za pomoc, už to funguje podle mých představ.

Udělali jste mi radost, že se na vaši podporu mohu spolehnout, to vždy potěší.
Ještě jednou díky a hezký den.


Ivana Stinková
Mělník

#4

Děkuji za odpověď
hned to zkusím.
Pěkné vánoce. Strašně jste mě překvapili rychlou odpovědí.


Dagmar Niklová
Olomučany u Blanska

#5

Dík za pomoc

Konečně jsem KIS nainstaloval. Musím konstatovat, že by se mi to nepodařilo bez vaší pomoci.
Takže ještě jednou díky a hodně zdaru.


Milan Selucký

#6

Dobrý den,

ráda bych Vaším prostřednictvím poděkovala p. Martinovi, který se mi po 2 dny trpělivě věnoval při nastavení antivirového programu.

Je vidět, že umí pracovat nejenom s anti-virem, ale i anti-talentem na PC.

Předejte prosím toto poděkování i jemu nadřízenému pracovníkovi!!


Irena Procházková
MŠ Mezi Domy, Praha

#7

Díky Vašim nástrojům na čištění jsem si mohl vyčistit PC, neboť se neustále zpomaloval a výsledek je pro mne překvapující. Jsem sice laik, ale věřím, že to využívají i odborníci. Děkuji za veškerou tech. pomoc.


Bělík Josef
Praha

#8


Doporučujeme
Eset Nod32 Antivirus, Eset Smart Security Premium, Eset Internet Security

získejte plnou verzi antivirového programu zdarma

Odkazy
Igiho stránka o virech: www.viry.cz

Cílem serveru HOAX.cz je informovat uživatele o šíření poplašných, nebezpečných a zbytečných řetězových zpráv, se kterými se denně setkává a které ohrožují běžné používání internetu.

diallix.net
Vaše řešení kybernetické bezpečnosti - Norton 360
Verze Shop-NET: 2.14.9.25

Možnosti platby:

- převodem na účet
- platební kartou
- dobírkou

VISA Maestro VISA Electron MasterCard

Možnosti dodání:

- elektronické licence - zdarma
- dárky k objednávce - zdarma