V polovině případů útočí hackeři na hesla, upozorňují bezpečnostní experti

Čeští uživatelé se v červenci nejčastěji potýkali s takzvaným spywarem. Jde o škodlivý kód, jehož cílem je odcizit citlivé údaje uživatele. Nejčastěji míří na hesla. 

Vyplývá to z pravidelné statistiky kybernetických hrozeb pro platformu Windows společnosti ESET. Nejvážnější kybernetickou hrozbou v České republice je dlouhodobě spyware, přesněji typ označovaný jako password stealer. Tento typ škodlivého kódu se zaměřuje na odcizení hesel uložených v prohlížečích. Takto získaná hesla končí v databázích na černém trhu a obchoduje se s nimi. 

Experti doporučují nejen tvořit si silná hesla, ale také je ukládat ve speciálních programech, které je dokáží ukládat v šifrované podobě.

Ve třetině případů detekovali experti spyware Spy.Agent.AES, známý také jako Agent Tesla. Šířil se spamem, naštěstí majoritně ve španělštině. Infikovaná příloha nesla nejčastěji název „orden de compra# 310000668.bat“. Pokud by uživatel tuto infikovanou přílohu otevřel, nainstaloval by se malware. Ten pak skenuje všechny dostupné prohlížeče a vyhledává uložená hesla, která odesílá útočníkům.

„Spy.Agent.AES útočil minulý měsíc v jedné, zato velice masivní kampani 12.července, oproti běžným dnům jsme ve čtvrtek 12. zachytili nárůst detekcí o 800 %,” říká Martin Jirkal ze společnosti ESET.

Soubor s přílohou .bat je méně obvyklý, a to může uživatele zmást. V praxi ale jde o textový nicméně spustitelný soubor. Útočníci zneužívají vlastnosti operačního systému Windows, ve kterém lze tento typ souboru spustit.

„Chová se podobně jako soubor .exe – ten většina uživatelů zná jako soubor, kterým se spouští konkrétní aplikace. V případě jakýchkoliv spustitelných souborů platí, že je nedoporučujeme spouštět, pokud je obdržíte z neznámého zdroje nebo e-mailem. A je to právě proto, že mohou obsahovat malware,“ dodává Jirkal.