Článek
V rámci operačního systému Windows se uživatelé mohou nejčastěji setkat s nezvanými návštěvníky, kteří se šíří prostřednictvím nevyžádaných e-mailů. Je to i případ malwaru Agent Tesla, který patří dlouhodobě k nejrozšířenějším škodlivým kódům v Česku.
Jde o typického zástupce špionážního malwaru – tzv. spywaru, který se zaměřuje na odcizení hesel. Tento nezvaný návštěvník pochopitelně neútočí pouze v Česku, mezi nejrozšířenější hrozby patří dlouhodobě prakticky napříč celým světem.
„Největším rizikem je spyware pro hesla, která ukládáme do internetových prohlížečů. Webové prohlížeče totiž nejsou před útoky spywaru dostatečně zabezpečené. Útočníci poté profitují z monetizace takto získaných dat, prodeje samotných přihlašovacích údajů či z výkupného za opětovné zpřístupnění služeb,“ varoval Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Ze stokorun tisíce. Falešný Havlíček slibuje nemožné, pak důvěřivce obere
Agent Tesla se nejčastěji v posledních měsících šířil prostřednictvím přílohy s názvem „ESTADO DE CUENT…HL - 695026972.exe“.
Česká příloha
Na druhé příčce se podle posledních zveřejněných statistik umístil Formbook, který patří také do kategorie spywaru. Ten se nejvíce šířil prostřednictvím příloh s názvy „0053_PO29000224.exe“ a „Účtenka.exe“.
„Česká příloha, kterou útočníci vydávali za domnělou účtenku, se tentokrát objevila pouze v případě útoků spywaru Formbook,“ doplnil Jirkal s tím, že u ostatních škodlivých kódů používali útočníci buď číselná označení, nebo cizí názvy.
Trojlístek nejrozšířenějších škodlivých kódů uzavírá špionážní virus Rescoms. „Ten umožní útočníkovi vzdáleně ovládat a monitorovat systém oběti. Mezi jeho funkcionality patří zaznamenávání stisků kláves, pořizování snímků obrazovky nebo ovládání klávesnice a myši,“ uvedl bezpečnostní expert.
Seznamovací podvody jedou v Česku na plné obrátky. Slovensko je na tom ještě hůř
„Útočníci ho šíří většinou prostřednictvím spamových kampaní, ale může být součástí i složitějších útoků. Ačkoli je na internetu ke stažení jako komerční nástroj, který útočníci vydávají za software ke vzdálené správě systému Windows, je to malware s celou řadou funkcí k odcizení dat a odposlechu obětí,“ konstatoval Jirkal.
Podle něj by tedy uživatelé měli být maximálně obezřetní při práci s elektronickou poštou. Naopak by neměli reagovat na e-maily, které přijdou bez vyžádání z neznámé adresy, a rozhodně by v nich neměli klikat na odkazy ani neotvírat žádné přílohy.
V poslední době se tento nezvaný návštěvník šířil v Česku především prostřednictvím nevyžádaných e-mailů s přílohami s „x.exe“ a „459120568.exe“.
Falešné aplikace
Jiná je situace u operačního systému Android, v rámci kterého se viry šíří nejčastěji prostřednictvím falešných aplikací. Do svých smartphonů a tabletů si tedy nezvané návštěvníky pustí lidé zpravidla sami, když instalují nějaký program.
Jinak tomu nebylo ani v případě škodlivého kódu Andreed, který dlouhodobě opanovává ve statistikách první příčku. Bezpečnostní experti jej zachytili v poslední době nejčastěji ve falešné verzi hry Car Factory Simulator.
K běžné strategii kybernetických útočníků nicméně patří verze her velmi často měnit, a to jak s cílem zmást uživatele, tak bezpečnostní software. Je tedy možné, že se s tímto nezvaným návštěvníkem uživatelé setkají také v úplně jiných programech.
„Adware Andreed se již směle řadí k dlouhodobě přítomným škodlivým kódům pro chytré telefony s platformou Android v Česku. A to, že v únoru opět o něco posílil, svědčí o tom, že ho útočníci nemají potřebu zatím vyměnit za nějakou jinou hrozbu. Útoky s využitím tohoto adwaru se jim zkrátka stále vyplácejí,“ podotkl Jirkal.
Chtěla si přivydělat aktualizováním aplikací. Přišla o 350 tisíc
Andreed patří mezi škodlivé kódy typu adware. Útočníci se tedy prostřednictvím něj nesnaží ukrást žádná citlivá data, ale na napadeném stroji zobrazují nadměrně reklamu, z čehož následně profitují. Útoky adwaru nejsou tak devastující jako v případě vyděračských virů či podobně zákeřných škodlivých kódů, ale stejně dovedou používání telefonů a tabletů značně znepříjemnit.
V posledních statistikách opanovávaly přední místa žebříčku hrozeb pro Android i trojské koně Triada a Hiddad. Také tito nezvaní návštěvníci se šíří velmi často prostřednictvím škodlivých mobilních aplikací. To jinými slovy znamená, že si je nejčastěji uživatelé stáhnou do svého zařízení sami.
„Škodlivý kód Hiddad se nadále objevuje především ve škodlivé verzi aplikace Life Palmistry – Palm & Gender, která nabízí uživatelům čtení z ruky. Stejnou aplikaci využívají útočníci již od loňského listopadu,“ podotkl bezpečností expert.
Triadu zachytili výzkumníci ve škodlivé aplikaci FM WhatsApp, která oproti klasickému WhatsAppu slibuje vylepšené funkce. „Útočníci v případě Triady vsadili také na falešnou fitness aplikaci, která si měla najít oběti v řadách sportovních nadšenců. V únoru se trojský kůň Triada vydával i za bezplatnou VPN aplikaci,“ uzavřel Jirkal.
Jak se bránit
Jak je z řádků výše zřejmé, podceňovat zabezpečení elektronických zařízení se nemusí vyplácet. Neplatí to přitom jen o počítačích, bezpečnostními programy bychom měli chránit také tablety a mobily.
Kromě klasických antivirů jde například o aplikace, které se soustředí pouze na špionážní software a hledání trojských koňů. Na mobilu, tabletu i PC by měl být nicméně nainstalován vždy jen jeden bezpečnostní program svého druhu. Dva antiviry na disku dokážou udělat pěknou neplechu. Samotný antivirus ale zárukou bezpečí není.
Velmi důležité jsou také aktualizace, protože právě chyby v operačním systému a nejrůznějších programech počítačoví piráti velmi často zneužívají k tomu, aby do něj propašovali nezvané návštěvníky.
Desatero bezpečného internetu
1. Důležité jsou pravidelné aktualizace celého počítače. Ty je nutné stahovat pro operační systém, bezpečnostní bránu (firewall), antivirus i další programy.
2. Některé viry dokážou bezpečnostní software v PC zablokovat. Proto je vhodné pravidelně kontrolovat, zdali funguje.
3. Škodlivé programy se často šíří prostřednictvím nevyžádané pošty. Pokud nevíte, od koho e-mail je, nikdy nestahujte jeho přílohu a neklikejte na žádné odkazy.
4. Pozor je nutné dávat na e-maily, v nichž odesílatel požaduje, abyste se přihlásili na nějakou webovou stránku a aktualizovali informace o vašem účtu.
5. Při zadávání přístupových hesel na internetových stránkách je nutné kontrolovat, zda je web zabezpečený. To poznáte například podle ikonky zámečku na liště internetového prohlížeče nebo tak, že adresa webové stránky začíná zkratkou https, kde „s“ znamená bezpečná.
6. Citlivé osobní informace zadávejte pouze na internetových stránkách, které bezpečně znáte.
7. Do e-mailů nepatří důvěrné informace, jako je například číslo kreditní karty nebo heslo k bankovnímu účtu. Elektronickou poštu totiž může zachytit útočník.
8. Firewall dovoluje lépe zabezpečit operační systém. Méně zkušení uživatelé by jej rozhodně neměli vypínat. Při nedostatečných znalostech je vhodné jej nechat pracovat v automatickém režimu.
9. V internetových kavárnách a na cizích počítačích se nepřihlašujte do internetového bankovnictví. V počítači mohou být nainstalované keyloggery.
10. Obezřetnost je nutná při připojení k nezašifrovaným bezdrátovým sítím. Ty totiž může kdokoliv odposlouchávat, a získat tak přístup ke všem datům v cizím počítači.
Podvodných webů přibývá, cílí na klienty bank
