Další aktuality
26.2.2024
Přehled hrozeb pro Android: Na chytré telefony se opět nejvíce zaměřil adware
Hry, fitness trackery i aplikace ke čtení z ruky – škodlivé kódy pro platformu Android se v lednu objevily opět v celé řadě falešných aplikací...

15.2.2024
Spyware v lednu posílil na pětinu všech detekcí
Nebezpečnými e-mailovými přílohami se i v lednu šířil spyware Agent Tesla a spyware Formbook. Nejvíce českých příloh zaznamenali bezpečnostní specialisté u password stealeru Fareit...

14.2.2024
V lednu se nově objevila falešná aplikace slibující prolomení zabezpečení iPhonu
Útočníci v lednu lákali české a slovenské uživatele na falešnou aplikaci MinaUSB patcher s funkcemi k provedení tzv. jailbreaku...

1.2.2024
Chcete získat Bitdefender Total Security zdarma?
Zúčastněte se soutěže s magazínem IT Kompas...

29.1.2024
Velké množství uniklých hesel
Existuje pravděpodobnost, že mezi těmito záznamy mohou být i vaše osobní údaje.

23.1.2024
Polovina firem vloni zažila kybernetický útok nebo incident, který jim znemožnil přístup k datům
Data jsou v dnešním digitálním světě klíčová...

22.1.2024
Jak bojovat proti AI útokům?
Umělá inteligence je tu s námi a každou minutou je stále sofistikovanější...

17.1.2024
V závěru roku zůstal největší hrozbou spyware Agent Tesla
Nejvíce škodlivých kódů pro operační systém Windows v Česku zachytili bezpečnostní specialisté v prosinci kolem vánočních svátků...

12.1.2024
Hrozby pro macOS: Detekce adwaru Pirrit se v závěru roku vyšplhaly až ke 40 % všech zachycených případů
Adwaru se nejen v Česku daří dlouhodobě...

1.1.2024
Chcete získat Norton 360 Standard?
Zúčastněte se soutěže s magazínem IT Kompas...


více v archivu
potřebujete poradit? - jsme tady

Internetové hrozby v lednu v České republice

Sdílej na Facebooku
15.2.2021

Nejvážnějším rizikem v Česku byl i v lednu spyware, pomocí kterého útočníci usilují o krádež uživatelských přihlašovacích údajů k různým internetovým službám uložených v prohlížeči. Nejčastější zástupci tohoto malware operují podle stejného schématu. Tento druh malware se aktuálně nejvíce šíří infikovanými e-maily. Vyplývá to z pravidelné statistiky společnosti ESET, ve které spyware obsadil hned první tři příčky. Odborníci proto dlouhodobě doporučují neukládat hesla v prohlížečích.
Spyware útočící na hesla je v Česku dlouhodobě nejvážnější hrozbou. Podle expertů z ESET tomu tak zůstane i v roce 2021. V lednu stál tento druh malware za třetinou útoků. Analytici zachytili dokonce cílenou kampaň malware Spy.Agent.AES cílenou na uživatele v České republice, která byla spuštěna 21. ledna. Jednalo se intenzivní jednodenní nárůst této hrozby.
"Útočníci s největší pravděpodobností zneužívají pokračující trend v nakupování na internetu v současné pandemické situaci, který byl v lednu umocněn povánočními výprodeji," konstatuje Miroslav Dvořák, technický ředitel české pobočky společnosti ESET.

Heslo

Nebezpečí se skrývá v e-mailu
Spyware se v Česku šíří prostřednictvím e-mailů. Uživatelé si škodlivý kód nevědomky sami stáhnou nebo spustí z infikované přílohy. Aby byly takto škodlivé zprávy věrohodné, vydávají je útočníci za faktury z obchodů, různá shrnutí objednávek nebo návrhy rozpočtů.
"Nejčastěji jde o spustitelné soubory nebo o soubory s dvojitou koncovkou ".pdf.exe". Takové soubory stačí otevřít, aby se malware nainstaloval. Útočníci vždy mění názvy těchto infikovaných souborů, aby odpovídaly aktuální situaci. V lednu tak malware detekujeme ve falešných rozpočtových nabídkách, objednávkách a podobném typu dokumentů," vysvětluje Dvořák.
Spyware se u nás šíří e-maily psanými v anglickém i českém jazyce. Podle telemetrických dat společnosti ESET se trojský kůň Spy.Agent.AES šířil především přílohou s názvem "PARTS REQUEST SO_30005141.exe". Malware Formbook se pak šířil v česky psané variantě v příloze s označením "nákupní objednávka.exe".

Hesla jsou cenným zbožím
Nejvýraznější hrozbou v lednu byly trojské koně Spy.Agent.AES a Formbook, oba tyto malware se zaměřují na odcizení hesel, která si uživatel uložil do prohlížeče. V obou případech lze škodlivé kódy získat na darknetu jako tzv. "službu". Technicky méně zdatní útočníci si tak mohou pronajmout kód, úložiště pro odcizená hesla i samotnou distribuci malware bez toho, aby jednotlivé technické aspekty nějak ovládali.
"Příklon k obchodování se škodlivým kódem vidíme i u dalších náročnějších typů malware. Jedná se o dlouhodobý trend. Investice do nákupu celé služby včetně distribuce se útočníkům vyplácí," popisuje Dvořák. "Například přihlašovací údaje k bankovnictví lze prodat až za 1 500 korun, k e-mailové schránce Google dráž. Databáze hesel mají pro všechny útočníky obrovskou hodnotu a čile s nimi obchodují. Zneužitá hesla umožňují šířit další malware, ukrást identitu, nebo získat finanční prostředky obětí."

Zranitelná jsou uložená hesla pro automatické vyplňování
Mezi typický spyware detekovaný v Česku patří na třetím místě rovněž trojský kůň Fareit, který má stejný modus operandi jako předchozí vzorky malware. Jeho prostřednictvím se útočníci zaměřují na hesla uložená v prohlížecích, která jsou totiž často uložená v čitelné podobě bez jakéhokoliv šifrování nebo podobné ochrany.
Jakmile je malware aktivní, prohledá dostupné aplikace a v nich uložená hesla, která odesílá na vzdálený server útočníkům.

Jak správně pracovat s přístupovými údaji
Uživatelské hesla jsou základním prvkem, který chrání naše data. Proto experti doporučují se na jejich zabezpečení zaměřit.
"Silné heslo by mělo mít alespoň 12 znaků, přičemž doporučujme využívat malá i velká písmena, číslovky a speciální znaky. Výbornou pomůckou je také vytváření heslových frází, které si vytvoříte z několika slov. Fáze mohou tvořit nějaký stručný příběh, který se vám dobře pamatuje," radí Dvořák.
Odborníci nedoporučují ukládat si hesla v prohlížečích ani v souboru v počítači. Optimální variantou je hesla ukládat ve specializovaném programu, tzv. správci hesel, který bývá i součástí některých anti-malware programů.
"Bezpečnost přihlašování zvyšuje také dvoufaktorové ověření. Za druhý faktor se považuje kód z SMS nebo například notifikace v aplikaci. Ověřovat takto můžete přihlášení do online bankovních služeb, e-mailových schránek nebo sociálních sítí. Rozhodně bych druhý faktor doporučil maximálně využívat," uzavírá Dvořák.

Nejčastější kybernetické hrozby v České republice za leden 2021:

    1. MSIL/Spy.Agent.AES trojan (23,22 %)
    2. Win32/Formbook trojan (5,53 %)
    3. Win32/PSW.Fareit trojan (3,68 %)
    4. Win32/Qhost trojan (2,27 %)
    5. MSIL/NanoCore trojan (2,00 %)
    6. MSIL/Autorun.Spy.Agent.DF worm (1,71 %)
    7. BAT/TrojanClicker.Small trojan (1,66 %)
    8. Win32/PSW.Delf.OSF trojan (1,54 %)
    9. Java/Adwind trojan (1,40 %)
    10. PowerShell/Agent.RJ trojan (1,09 %)

Uživatelé bezpečnostních produktů ESET jsou před těmito hrozbami chráněni.



Cena:    0 Kč
Něco navíc
máme pro Vás dárek

SPOKOJENÍ ZÁKAZNÍCI

Musím se přiznat, že s tak ochotným a hlavně trpělivým operátorem jsem se už dlouho nesetkal.

Patří mu proto srdečný dík! Domnívám se, že tento neobvyklý přístup operátora k zákazníkovi si zaslouží i zveřejnění


Rudolf Wonka, Litoměřice

#1

Protože jsem laik a nerozumím antivirovým programů velmi si cením s jakou jednoduchostí a elegantností mně dovedla technická podpora předat potřebné informace tak, abych jim porozuměl.

Protože si takového jednání velmi cením, považuji za vhodné poděkovat také Vám za dobře vybraný a proškolený personál.


Roman Jakubík

#2

Chci vám poděkovat
za profesionalitu a za pomoc při instalaci antiviru do počítače.

Moc vám děkuji a zůstáváme nadále vašimi klienty.


Ludmila Ferencová

#3

Moc děkuji za pomoc, už to funguje podle mých představ.

Udělali jste mi radost, že se na vaši podporu mohu spolehnout, to vždy potěší.
Ještě jednou díky a hezký den.


Ivana Stinková
Mělník

#4

Děkuji za odpověď
hned to zkusím.
Pěkné vánoce. Strašně jste mě překvapili rychlou odpovědí.


Dagmar Niklová
Olomučany u Blanska

#5

Dík za pomoc

Konečně jsem KIS nainstaloval. Musím konstatovat, že by se mi to nepodařilo bez vaší pomoci.
Takže ještě jednou díky a hodně zdaru.


Milan Selucký

#6

Dobrý den,

ráda bych Vaším prostřednictvím poděkovala p. Martinovi, který se mi po 2 dny trpělivě věnoval při nastavení antivirového programu.

Je vidět, že umí pracovat nejenom s anti-virem, ale i anti-talentem na PC.

Předejte prosím toto poděkování i jemu nadřízenému pracovníkovi!!


Irena Procházková
MŠ Mezi Domy, Praha

#7

Díky Vašim nástrojům na čištění jsem si mohl vyčistit PC, neboť se neustále zpomaloval a výsledek je pro mne překvapující. Jsem sice laik, ale věřím, že to využívají i odborníci. Děkuji za veškerou tech. pomoc.


Bělík Josef
Praha

#8


Doporučujeme
Eset Nod32 Antivirus, Eset Smart Security Premium, Eset Internet Security

získejte plnou verzi antivirového programu zdarma

Odkazy
Igiho stránka o virech: www.viry.cz

Cílem serveru HOAX.cz je informovat uživatele o šíření poplašných, nebezpečných a zbytečných řetězových zpráv, se kterými se denně setkává a které ohrožují běžné používání internetu.

diallix.net
Vaše řešení kybernetické bezpečnosti - Norton 360
Verze Shop-NET: 2.14.9.25

Možnosti platby:

- převodem na účet
- platební kartou
- dobírkou

VISA Maestro VISA Electron MasterCard

Možnosti dodání:

- elektronické licence - zdarma
- dárky k objednávce - zdarma