Hlavní obsah
Ilustrační foto Foto: Pawel Kopczynski, Reuters

Na krádeže hesel se soustředí počítačoví piráti stále častěji. Využívají k tomu malware typu password stealer (zloděj hesel). Upozornili na to bezpečnostní experti z antivirové společnosti Kaspersky, podle kterých počet okradených uživatelů stoupl z loňských 600 000 na letošních více než 940 000.

Ilustrační foto Foto: Pawel Kopczynski, Reuters
Útočníci jdou po heslech, varovali bezpečnostní experti

Počty obětí přitom pojednávají pouze o situaci za první pololetí letošního a loňského roku. Po započítání celkových statistik za celý rok by tak okradených uživatelů bylo ještě dramaticky více.

Viry z rodiny password stealer patří mezi jednu z hlavních zbraní hackerů, prostřednictvím kterých nabourávají soukromí uživatelů.

„Tento typ škodlivého softwaru krade data přímo z uživatelova internetového prohlížeče prostřednictvím různých metod. Zaměřuje se tak na citlivé informace a přístupové údaje k online účtům. Nejčastěji se jedná o uložená hesla, automaticky vyplňovaná osobní data nebo prohlížečem zapamatované údaje z platebních karet,“ prohlásil Alexander Eremin, bezpečnostní odborník ze společnosti Kaspersky.

„Některé rodiny tohoto malwaru jsou navíc navržené k tomu, aby z prohlížeče kradly soubory cookies, některé soubory – například uložené na ploše – nebo soubory aplikací, jako je Messenger,“ doplnil Eremin.

Útoky v Evropě i Asii

Zloděje hesel zachytili výzkumníci z Kaspersky především v Evropě a Asii, viry se nicméně vyskytovaly také v dalších částech světa. Nejčastěji tito nezvaní návštěvníci napadali uživatele v Rusku, Indii, Brazílii, Německu a USA.

„Jeden z nejrozšířenějších stealerů byl multifunkční Azorult, který byl detekován na 25 % všech počítačů, které přišly do styku s nějakým PSW trojským koněm,“ přiblížil bezpečnostní expert.

Ten zároveň zdůraznil, jak jsou hesla pro hackery lukrativní cíle. „Velká část lidí je aktivní na internetu, který jim usnadňuje a zefektivňuje běžné denní aktivity. Kvůli tomu si zakládají stále nové a nové digitální profily, kde se o nich průběžně shromažďuje čím dál více dat a informací. To z nich v očích hackerů dělá lukrativní cíle, které se dají velmi dobře zpeněžit,“ prohlásil Eremin.

„Uživatelé by si proto měli chránit svá hesla a přístupové údaje. Velmi dobrým pomocníkem jsou tzv. Password Managery, které fungují jako trezor na hesla,“ uzavřel bezpečnostní expert.

Jak má vypadat správné heslo?

Speciální programy hackerského podsvětí dokážou čtyřmístné heslo, složené z číslic od nuly do devítky, prolomit za dvě minuty. Výkon čtyřjádrových procesorů totiž dovolí za jednu vteřinu prověřit na běžné počítačové sestavě až 100 možných kombinací.

O bezpečnosti hesla tedy rozhoduje i jeho délka. Bezpečné heslo by mělo mít minimálně šest znaků a mělo by obsahovat číslice a ideálně velká i malá písmena. Heslo by naopak v žádném případě nemělo být tvořeno jménem uživatele, jednoduchými slovy (jako například „heslo”) nebo pouhou posloupností číslic.

„Vytváření silných a jedinečných hesel pro každý internetový účet je téměř nemožné, a proto si lidé zadávají slabá, snadno zapamatovatelná hesla, případně používají stejná hesla pro více účtů. Kyberzločinci zneužívají tohoto chování a snaží se pronikat do účtů hrubou silou, využít osobní údaje k uhodnutí jiných hesel či kupovat kradené přihlašovací údaje na darknetu,“ uvedl bezpečnostní expert Avastu Luis Corrons.

Desatero bezpečného internetu

1. Důležité jsou pravidelné aktualizace celého počítače. Ty je nutné stahovat pro operační systém, bezpečnostní bránu (firewall), antivirus i další programy.

2. Některé viry dokážou bezpečnostní software v PC zablokovat. Proto je vhodné pravidelně kontrolovat, zdali funguje.

3. Škodlivé programy se často šíří prostřednictvím nevyžádané pošty. Pokud nevíte, od koho e-mail je, nikdy nestahujte jeho přílohu a neklikejte na žádné odkazy.

4. Pozor je nutné dávat na e-maily, v nichž odesílatel požaduje, abyste se přihlásili na nějakou webovou stránku a aktualizovali informace o vašem účtu.

5. Při zadávání přístupových hesel na internetových stránkách je nutné kontrolovat, zda je web zabezpečený. To poznáte například podle ikonky zámečku na liště internetového prohlížeče, nebo tak, že adresa webové stránky začíná zkratkou https, kde „s“ znamená bezpečná.

6. Citlivé osobní informace zadávejte vždy pouze na internetových stránkách, které bezpečně znáte.

7. Do e-mailů nepatří důvěrné informace, jako je například číslo kreditní karty nebo heslo k bankovnímu účtu. Elektronickou poštu totiž může zachytit útočník.

8. Firewall dovoluje lépe zabezpečit operační systém. Méně zkušení uživatelé by jej rozhodně neměli vypínat. Při nedostatečných znalostech je vhodné jej nechat pracovat v automatickém režimu.

9. V internetových kavárnách a na cizích počítačích se nepřihlašujte do internetového bankovnictví. V počítači mohou být nainstalované keyloggery.

10. Obezřetnost je nutná při připojení k nezašifrovaným bezdrátovým sítím. Ty totiž může kdokoliv odposlouchávat a získat tak přístup ke všem datům v cizím počítači.

yknivoNumanzeSaNyknalC

Výběr článků