V Česku řádí spyware Agent Tesla. Uživatelům krade hesla

Vše ostatní o bezpečnosti…

Moderátoři: memphisto, Mods_senior, Security team

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 42352
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

V Česku řádí spyware Agent Tesla. Uživatelům krade hesla

Příspěvekod jaro3 » 21 čer 2022 14:55

Společnost Eset zveřejnila březnovou statistiku detekcí nebezpečného softwaru, který se vyskytuje na počítačích s operačním systémem Windows. Opět dominuje spyware, jehož prostřednictvím se útočníci snaží odcizit uživatelská hesla. Zatímco v minulých měsících bezpečnostní analytici z Esetu detekovali malware v česky pojmenovaných e-mailových přílohách, v březnu byly tyto útoky spíše ojedinělé. I přesto nadále platí varování, aby uživatelé rozhodně nepodceňovali bezpečné zacházení se svou elektronickou poštou.

Počet detekcí malwaru pro zařízení s operačním systémem Windows v Česku se ani v březnu výrazně nezměnil. Dlouhodobě přítomné škodlivé kódy, které se zaměřují na hesla českých uživatelů, tak zůstaly stabilní po celé první čtvrtletí roku 2022.

Spyware Agent Tesla byl i v březnu detekován ve zhruba třetině všech případů. Bezpečnostní experti zaznamenali útočné e-mailové kampaně především ve druhé polovině měsíce, konkrétně 17., 18. a 22. března. Nebezpečná e-mailová příloha, přes kterou se spyware v březnu šířil, nesla název 110500_AS003_2022_5240041771_1.exe.

„Zatímco v předchozích měsících jsme pravidelně varovali před přílohami, které byly pojmenovány jako účtenka, faktura, nebo objednávka, v březnu se české názvy nebezpečných příloh objevovaly spíše ojediněle. Nejedná se o nijak nezvyklou situaci, útočníci pravděpodobně jen zkoušejí různé strategie,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti Eset.

Spyware je druh škodlivého kódu, který se zaměřuje na uživatelská hesla uložená v internetových prohlížečích nebo e-mailových klientech, jako jsou Microsoft Outlook, Mozilla Thunderbird nebo Yandex. Uniklá hesla pak často končí na černém trhu a mohou být zneužita k celé řadě dalších útoků.

Útočníci spoléhají na vaši nepozornost
Dalšími z nejčastěji objevených škodlivých kódů byly v březnu také spyware Formbook a password stealer Fareit s téměř srovnatelným počtem detekcí. „Spyware Formbook útočil v první polovině měsíce, a to 11. března. Password stealer Fareit poté útočil 7. března. Jako jediný útočil aktivně v českém jazyce, škodlivá e-mailová příloha byla pojmenována Objednávek(P.O_R6790074)_INTERCOM_Bohemia.exe,“ říká Jirkal.
Bezpečnostní experti opakovaně apelují na uživatele, aby nespouštěli a neotvírali soubory, které obdrží e-mailem od neznámého odesílatele. Pokud se odesílatel jeví jako zástupce nějakého úřadu či instituce, například banky nebo poskytovatele energií, doporučují, aby si uživatelé takto obdržené e-maily potvrdili přímo na oficiální zákaznické lince.

Nejvíce malwaru se šíří skrze e-mail
Ačkoli obliba komunikace na sociálních sítích či přes komunikační aplikace stále roste, e-mail nadále zůstává jedním z hlavních nástrojů komunikace jak v osobním, tak pracovním životě. Varování se proto týká i firem či institucí, protože nebezpečné přílohy mohou najít ve svých e-mailových schránkách také jejich zaměstnanci. Zde bezpečnostní experti doporučují především pravidelná školení a aby měli zaměstnanci možnost v případě pochybností konzultovat obsah doručené pošty s odbornými IT specialisty.

Nejčastější kybernetické hrozby v ČR (březen 2022):

MSIL/Spy.AgentTesla trojan (27,81 %)
Win32/Formbook trojan (14,88 %)
Win32/PSW.Fareit trojan (13,39 %)
Win32/Rescoms trojan (3,29 %)
MSIL/Spy.Agent.AES trojan (3,06 %)
DOC/Agent.HY trojan (2,02 %)
Win32/Agent.TJS trojan (1,43 %)
Java/Spy.Agent.R trojan (1,38 %)
MSIL/NanoCore trojan (0,71 %)
MSIL/Spy.Agent.DFY trojan (0,63 %)
„I když se běžným uživatelům může zdát, že se v případě kybernetického útoku nemohou adekvátně bránit, pravda je taková, že účinnou ochranu mají stále z velké části v rukou oni sami,“ říká Jirkal. „V případě e-mailových útoků je důležité, aby si všímali všech podezřelých a nestandardních ukazatelů, jako je například e-mailová adresa odesílatele nebo celkové znění zprávy, protože phishingové kampaně se vyznačují velkou naléhavostí a znění zprávy nás má vystresovat. Útočníky často prozradí také špatná úroveň češtiny, což jsme v březnu mohli vidět i v případě přílohy, přes kterou se šířil malware Fareit,“ shrnuje Jirkal z Esetu.

Vedle doporučení, jak bezpečně pracovat se svou elektronickou poštou, zařízení před útoky zabezpečí také kvalitní antivirový program, který dokáže na kybernetické hrozby v e-mailu včas upozornit.

https://smartmania.cz/v-cesku-radi-spyw ... ade-hesla/
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Reklama
  • Mohlo by vás zajímat
    Odpovědi
    Zobrazení
    Poslední příspěvek
  • Hrozby pro Android v Česku: V dubnu se malware šířil přes falešné verze her nebo aplikací pro řidiče
    od jaro3 » 21 čer 2022 14:53 » v Vše ostatní (bezp)
    0
    328
    od jaro3
    21 čer 2022 14:53
  • Program na Malware či Spyware
    od Tazator » 06 zář 2021 17:18 » v Programy ke stažení
    1
    857
    od petr22
    06 zář 2021 17:23
  • Hledám program na odstranění Malware či Spyware
    od Tazator » 06 zář 2021 17:50 » v Vše ostatní (sw)
    2
    516
    od Tazator
    06 zář 2021 19:33
  • Neustálé vyžadování hesla ve Win 10
    od x2xx » 09 črc 2022 14:00 » v Windows 10, 8, 7..
    3
    529
    od faraon
    10 črc 2022 06:17
  • Vypnutí hesla na disku
    od andry11 » 27 říj 2021 18:37 » v Problémy s hardwarem
    1
    510
    od petr22
    28 říj 2021 08:30

Zpět na “Vše ostatní (bezp)”

Kdo je online

Uživatelé prohlížející si toto fórum: CommonCrawl [Bot] a 1 host