Další aktuality
Dnes
Důkladným záplatováním a používáním silných hesel sníží firmy riziko kybernetických útoků až o 60 %
Útoky hrubou silou a zneužití známých zranitelností patří mezi nejčastější způsoby, jakými se útočníci snaží proniknout do prostředí napadených organizací...

13.9.2021
Internetové hrozby v srpnu v České republice
V srpnu patřil mezi nejvážnější hrozby spyware, který krade hesla uložená v prohlížečích...

7.9.2021
Přibývá útoků na Microsoft Exchange Server
Chyby v zabezpečení Microsoft Exchange Serveru letos způsobily velký chaos mezi uživateli...

3.9.2021
Bankovní malware QakBot na vzestupu
Bankovní malware QakBot dokáže krást e-maily a maskovat se před odhalením...

2.9.2021
Hráči na mušce kyberzločinců
5,8 milionů útoků malwaru a dalšího škodlivého softwaru maskovaného jako populární počítačové hry...

1.9.2021
Pozor na "vylepšený" WhatsApp. Stahuje do zařízení trojany a zachycuje potvrzující SMS
Škodlivá verze modifikace aplikace WhatsApp šíří mobilního trojského koně Triada...

20.8.2021
Útočníci zneužívají zkracovače URL
Útočníci používají služby pro zkracování adres k modifikaci kalendáře v iOS zařízeních a distribuci trojského koně do zařízení se systémem Android...

18.8.2021
Množí se podvody zaměřené na potenciální investory do kryptoměn
Od začátku roku bylo odhaleno více než 1 500 globálních podvodných nástrojů zaměřených na potenciální investory do kryptoměn...

12.8.2021
Internetové hrozby v červenci v České republice
V polovině případů útočí hackeři na hesla...

9.8.2021
Chytrá zařízení najdeme prakticky v každé domácnosti
Internet věcí v Česku...


více v archivu
potřebujete poradit? - jsme tady

Internetové hrozby v srpnu v České republice

Sdílej na Facebooku
13.9.2021

Nejběžnějším kybernetickým útokem v České republice byl v srpnu spyware. Jedná se o škodlivý kód, který získává nějaké citlivé informace bez vědomí uživatele. V Česku jde o takzvané password stealery, ty se zaměřují na odcizení přihlašovacích údajů. Šíří se zejména spamem. Vyplývá to z pravidelné statistiky kybernetických hrozeb pro platformu Windows společnosti ESET.

Za více než třetinou detekcí v srpnu stál malware Spy.Agent.AES, známý také jako Agent.Tesla. Jde o typického zástupce spyware se zaměřením na odcizení hesel. Celosvětově se jedná o velmi agresivní typ škodlivého kódu. Globálně jeho operátoři útočili spíše na začátku měsíce, na Českou republiku se podle dat zaměřili až na konci léta.

Spy.Agent.AES obsahuje funkce, které proskenují internetové prohlížeče a další programy, například mailové klienty Microsoft Outlook, Mozilla Thunderbird nebo Yandex. Kód aktivně vyhledává uložené přihlašovací údaje, které následně odesílá útočníkům.

"Tento malware se nejčastěji šířil v přílohách v portugalštině a později také španělštině. Není sice neobvyklé, že se i k českým uživatelům dostanou zahraniční kampaně, ale běžně nefigurují mezi cílovými státy, jak tomu bylo například minulý měsíc. Domníváme se, že v tomto případě útočníci spíše nakoupili nevhodný seznam potenciálních obětí," vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET. Varuje také, že pokud uživatel přílohu cizojazyčného e-mailu otevře, může být i tak Spy.Agent.AES velmi nebezpečný.

Password stealer

Kódy i e-maily uživatelů si útočníci kupují
Spyware útočníci běžně nabízejí na darknetu jako službu k pronájmu, což platí i pro všechny hrozby detekované v České republice. Kyberzločin se tak otevírá i lidem, kteří nejsou technicky dostatečně zkušení, aby dokázali vytvořit vlastní malware. Je možné si pronajmout škodlivý kód, jeho distribuci i úložiště, kam se odešlou odcizená hesla.

"V tomto kontextu mluvíme o malware-as-a-service, tedy malware jako služba. Někdy si kupující zajišťuje distribuci sám a pak detekujeme cíleně mířené kampaně v češtině, jindy si kupuje i způsob, jak se malware dostane k uživatelům. Pak může dojít k takovým omylům, jako že čeští uživatelé dostávají španělsky psaný spam," dodává Jirkal.

Osobní údaje, například e-mailové adresy, a citlivé údaje, třeba hesla, jsou pro útočníky velmi ceněné zboží. Odcizené údaje proto skládají do rozsáhlých databází, které dále prodávají. Velmi často je zneužívají k další kriminalitě.

Většina hrozeb se šířila v angličtině
Podobně jako na začátku prázdnin se na druhém místě umístil trojský kůň Formbook. V minulých měsících analytici zachytili velké kampaně tohoto kódu ve stejné dny jako výrazné útoky Spy.Agent.AES.

"V srpnu se časová osa u obou hrozeb překrývala 30. srpna. Formbook zvyšoval svou prezenci v Česku již od druhé poloviny měsíce, výraznou kampaň jsme zachytili 23. srpna. Útoky byly vedeny v angličtině a útočníci se vydávali za zástupce dopravní společnosti," říká Jirkal.

Mírný pokles detekcí zaznamenali analytici u password stealeru Fareit. V srpnu neměl žádnou výraznější e-mailovou distribuční kampaň. Nejčastěji se malware skrývá v příloze, kterou útočníci vydávají za zprávu od dopravce nebo platební příkaz z banky. Jakmile uživatel přílohu otevře, spustí se malware, jehož cílem je odcizení hesel uložených v prohlížečích a FTP klientech. Podobně jako v případě předchozích typů malware se Fareit šířil v cizojazyčných e-mailech, především v anglickém jazyce.

Jak se chránit před spywarem?
Uživatelská hesla jsou v České republice dlouhodobě nejběžnějším terčem kybernetických útoků. Databáze s hesly jsou totiž pro útočníky komodita, kterou lze snadno a rychle zpeněžit. Odborníci doporučují zaměřit se především na prevenci podobných útoků. Malware se šíří zejména e-maily, experti proto apelují na obezřetnost při používání elektronické pošty. Podezřelé zprávy by uživatelé neměli vůbec otevírat, ale rovnou mazat či přesouvat do spamu. Zcela nezbytné je používání spolehlivého anti-malware programu.

"Důležitým krokem je neukládat si hesla do prohlížečů. Existují speciální programy určené ke správě hesel, zvané password managery. Ty ukládají hesla v šifrované podobě, takže je potenciální útočník nedokáže zneužít. Pořídit si je můžete i jakou součást prémiových anti-malware řešení," radí Jirkal. "Případně je možné využívat k tvorbě hesel nějakou mnemotechnickou pomůcku, aby nebylo nutné jakékoliv ukládání hesel. Je to ale také kompromis. Obvykle si takto uživatelé tvoří hesla slabší."

Sílu hesla ostatně skloňují bezpečnostní experti často. Silné heslo by totiž mělo odolat také počítačovým pokusům o uhádnutí, tzv. slovníkovým útokům, během kterých útočník zkouší objemný seznam hesel ve snaze prolomit přístupy uživatele. Nejvhodnější je používat spíše delší kombinace různých znaků nebo několikaslovné fráze. Optimální je tvořit si unikátní přístupy pro každou službu, což ale dělá jen třetina Čechů.

Dalším krokem k vyššímu zabezpečení přihlašování je zapnutí dvoufaktorové autentizace, kdy uživatel každé přihlášení potvrzuje v aplikaci nebo kódem z SMS.

Nejčastější kybernetické hrozby v České republice za srpen 2021:

    1. MSIL/Spy.Agent.AES trojan (36,57 %)
    2. Win32/Formbook trojan (15,10 %)
    3. Win32/PSW.Fareit trojan (6,59 %)
    4. VBA/Agent.AAB trojan (1,70 %)
    5. WinGo/RanumBot trojan (1,47 %)
    6. MSIL/Spy.Agent.DFY trojan (0,97 %)
    7. Win64/Farfli trojan (0,89 %)
    8. Win32/Delf.NBX virus (0,86 %)
    9. Win32/Agent.TJS trojan (0,83 %)
    10. BAT/CoinMiner.ARV trojan (0,66 %)




Cena:    0 Kč
Něco navíc
máme pro Vás dárek

SPOKOJENÍ ZÁKAZNÍCI

Musím se přiznat, že s tak ochotným a hlavně trpělivým operátorem jsem se už dlouho nesetkal.

Patří mu proto srdečný dík! Domnívám se, že tento neobvyklý přístup operátora k zákazníkovi si zaslouží i zveřejnění


Rudolf Wonka, Litoměřice

#1

Protože jsem laik a nerozumím antivirovým programů velmi si cením s jakou jednoduchostí a elegantností mně dovedla technická podpora předat potřebné informace tak, abych jim porozuměl.

Protože si takového jednání velmi cením, považuji za vhodné poděkovat také Vám za dobře vybraný a proškolený personál.


Roman Jakubík

#2

Chci vám poděkovat
za profesionalitu a za pomoc při instalaci antiviru do počítače.

Moc vám děkuji a zůstáváme nadále vašimi klienty.


Ludmila Ferencová

#3

Moc děkuji za pomoc, už to funguje podle mých představ.

Udělali jste mi radost, že se na vaši podporu mohu spolehnout, to vždy potěší.
Ještě jednou díky a hezký den.


Ivana Stinková
Mělník

#4

Děkuji za odpověď
hned to zkusím.
Pěkné vánoce. Strašně jste mě překvapili rychlou odpovědí.


Dagmar Niklová
Olomučany u Blanska

#5

Dík za pomoc

Konečně jsem KIS nainstaloval. Musím konstatovat, že by se mi to nepodařilo bez vaší pomoci.
Takže ještě jednou díky a hodně zdaru.


Milan Selucký

#6

Dobrý den,

ráda bych Vaším prostřednictvím poděkovala p. Martinovi, který se mi po 2 dny trpělivě věnoval při nastavení antivirového programu.

Je vidět, že umí pracovat nejenom s anti-virem, ale i anti-talentem na PC.

Předejte prosím toto poděkování i jemu nadřízenému pracovníkovi!!


Irena Procházková
MŠ Mezi Domy, Praha

#7

Díky Vašim nástrojům na čištění jsem si mohl vyčistit PC, neboť se neustále zpomaloval a výsledek je pro mne překvapující. Jsem sice laik, ale věřím, že to využívají i odborníci. Děkuji za veškerou tech. pomoc.


Bělík Josef
Praha

#8


Doporučujeme
Sleva 35- 50% - chraňte to, na čem Vám záleží!

získejte plnou verzi antivirového programu zdarma

Odkazy
Igiho stránka o virech: www.viry.cz

Cílem serveru HOAX.cz je informovat uživatele o šíření poplašných, nebezpečných a zbytečných řetězových zpráv, se kterými se denně setkává a které ohrožují běžné používání internetu.

diallix.net
© 1998 - 2021 Amenit s.r.o.

Facebook - Antivirové CentrumYouTube - Antivirové CentrumTwitter - Antivirové CentrumPinterest - Antivirové Centrum
Instagram - Antivirové Centrumtumblr - Antivirové CentrumREDDIT - Antivirové CentrumNapište nám - kontaktní formulář

www.Amenit.cz
Ochrana osobních údajů
HW firewall Sophos
Verze Shop-NET: 2.14.9.25

Možnosti platby:

- převodem na účet
- platební kartou
- dobírkou

VISA Maestro VISA Electron MasterCard

Možnosti dodání:

- elektronické licence - zdarma
- dárky k objednávce - zdarma