Hardwarové tipy: stanovení spotřeby energie a energetické účinnosti, a jak zabránit dialogu pro USB
Jednoduchým způsobem si můžete ve Windows vytvořit přehled o energetické spotřebě. Hodí se to…
Největším rizikem je spyware, očekávají se nové útoky | foto: Pixabay/joffi
Společnost ESET uvedla ve své tiskové zprávě, že nejčastější hrozbou pro operační systém Windows byly v květnu spyware Agent Tesla, spyware Formbook a password stealer Fareit. Podle zkušeností odborníků se patrně chystá nějaká větší vlna útoků.
Pátý měsíc letošního roku v podstatě korespondoval s dlouhodobým trendem, který představuje snaha dostat se k citlivým datům uživatele, tedy především přihlašovacím údajům. Prim hrál Agent Tesla a jeho velká, celosvětová útočná kampaň, která proběhla 30. května. V Česku se neprojevila a Agent Tesla byl nejaktivnější kolem poloviny měsíce. Útočil prostřednictvím emailových příloh, které měly podobu například „Factura.exe“ nebo „PO#22687_pdf.exe”. Jak vidno, útočníci se neobtěžovali s lokalizací do češtiny.
Podobně tomu bylo i v případě spywaru Formbook a password stealeru Fareit. Uživatelé se tak mohli setkat s přílohami jako „Purchase Inquiry.exe“ nebo „Termination Letter.exe“. Formbook se poté nejčastěji objevoval v příloze „RFQ-22-03795.exe“. Jediným případem, kdy útočníci pravděpodobně záměrně využili v útočné kampani češtinu, byla příloha z útoku password stealeru Fareit z 9. až 10. května s názvem „Objednávek(P.O_R6790074)_INTERCOM_Bohemia.exe“. I zde je ale čeština využita poměrně neobratně, což leckoho upozorní, že tu něco nehraje.
Experti spywary Agent Tesla, Formbook a password stealer Fareit v českém prostředí pravidelně a dlouhodobě, v květnu nicméně zaznamenali pokles v jejich aktivitě (byly součástí zhruba 10 % všech detekcí). Sestupný trend lze pozorovat od letošního dubna, což může a nemusí být ovlivněno aktuálním geopolotickým děním. Zkušenosti specialistů ukazují, že to může být předzvěstí větších a bohužel i úspěšnějších útoků.
Cílem jsou primárně uživatelská jména a hesla. Ta se dají zpeněžit na černém trhu, případně je lze využít pro další a sofistikovanější napadení. Nejvíce ohrožená jsou ta hesla, která uživatelé vkládají do svých internetových prohlížečů, odkud je při úspěšném útoku není až takový problém dostat.
„Z pravidelných průzkumů víme, že tvorba silných hesel a následně jejich bezpečné uchovávání je v Česku dlouhodobě podceňované. Silné heslo by mělo být složeno minimálně z deseti znaků jako jsou velká a malá písmena, číslice či speciální znaky, pokud to daná služba umožňuje. Složitější hesla si ale uživatelé potřebují zpravidla již někam zapsat a zde nejčastěji vzniká bezpečnostní mezera,“ říká Jirkal z ESET Research.
Ideální pro uchování přihlašovacích údajů v zabezpečené podobě jsou správci hesel. Například populární LastPass nebo český Sticky Password. Nevyplatí se spoléhat na prohlížeč nebo třeba obligátní papírky nalepené na monitoru.
Zdroj: tisková zpráva ESET
Jednoduchým způsobem si můžete ve Windows vytvořit přehled o energetické spotřebě. Hodí se to…
Zejména u levnějších mobilů se systémem Android dosáhne interní paměťové úložiště rychle…
Mapy od společnosti Google jsou zdaleka nejpoužívanější navigační službou pro pěší i pro…
Na využívání Wi-Fi sítí jsme si už zvykli natolik, že jejich přítomnost a heslo k připojení…
Složitá ekonomická situace ovlivňuje také evropský trh se smartphony. Aktuální průzkum…
Netflix stále patří k nejoblíbenějším poskytovatelů seriálů a filmů mezi streamovacími…
Výrobce čipů především pro mobily měl zaplatit pokutu v řádu miliard. Evropský soud ale nyní…
Nová služba Prime Air, která bude doručovat zásilky letecky prostřednictvím autonomních dronů…