Počet uživatelů, kterým byla ukradena hesla, strmě stoupá

29. 7. 2019. (redaktor: František Doupal, zdroj: Kaspersky)
Malware naprogramovaný ke krádežím uživatelských digitálních dat – známý pod anglickým označením password stealer – zaznamenal tento rok velký vzestup. Podle dat společnosti Kaspersky vzrostl počet uživatelů napadených tímto škodlivým softwarem z loňských necelých 600 000 na letošních více než 940 000. Jde o uživatele napadené v průběhu prvního pololetí roku 2018 a 2019.

Takzvaný Password Stealing Ware (PSW) je jednou z hlavních zbraní hackerů, jejíž pomocí nabourávají soukromí uživatelů. Tento typ škodlivého softwaru krade data přímo z uživatelova internetového prohlížeče prostřednictvím různých metod. Zaměřuje se tak na citlivé informace a přístupové údaje k online účtům. Nejčastěji jde o uložená hesla, automaticky vyplňovaná osobní data nebo prohlížečem zapamatované údaje z platebních karet.

Některé rodiny tohoto malwaru jsou navíc navržené k tomu, aby z prohlížeče kradly soubory cookies, některé soubory (například uložené na ploše) nebo soubory aplikací jako je Messenger.

V průběhu prvních šesti měsíců tohoto roku zaznamenali odborníci z Kaspersky vysokou aktivitu těchto stealerů v Evropě a Asii. Nejčastěji malware napadal uživatele v Rusku, Indii, Brazílii, Německu a USA. Jeden z nejrozšířenějších stealerů byl multifunkční Azorult, který byl detekován na 25 % všech počítačů, které přišly do styku s nějakým PSW trojským koněm.

„Velká část lidí je aktivní na internetu, který jim usnadňuje a zefektivňuje běžné denní aktivity. Kvůli tomu si zakládají stále nové a nové digitální profily, kde se o nich průběžně shromažďuje čím dál více dat a informací. To z nich v očích hackerů dělá lukrativní cíle, které se dají velmi dobře zpeněžit. Uživatelé by si proto měli chránit svá hesla a přístupové údaje. Velmi dobrým pomocníkem jsou tzv. Password Managery, které fungují jako trezor na hesla,“ popsal Alexander Eremin, bezpečnostní odborník Kaspersky.

Štítky: 
Bezpečnost, Kaspersky
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více

Novinky v MSP platformě Acronis: AI skriptování, integrace s AWS a monitoring EDR z partnerské úrovně

18. 4. 2024. (redaktor: František Doupal, zdroj: Acronis)
Acronis přidal do své MSP platformy Acronis Cyber Protect Cloud řadu nových funkcí, včetně AI skriptování, monitoringu EDR z partnerské úrovně, a integrace s AWS a MS Entra, které dále zvyšují její hodnotu pro MSP poskytovatele. Díky aktuálním inovacím mohou poskytovatelé řízených služeb efektivněji spravovat a chránit před kybernetickými hrozbami IT infrastruktury svých zákazníků. Čtěte více

Únik dat odhalil pozadí čínského kyberšpionážní programu

17. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
Únik dat z čínské bezpečnostní společnosti I-Soon částečně odhalil vnitřní fungování čínského národního hackerského programu. Společnost napojená na čínskou vládu aktivně útočila na vlády dalších zemí, ale i na domácí cíle. Ze získaných informací například vyplývá, že společnost byla financována především ze státních peněz. Čtěte více

U 90 % loňských útoků kyberzločinci zneužili protokol RDP

16. 4. 2024. (redaktor: František Doupal, zdroj: Sophos)
Studie společnosti It’s Oh So Quiet (?): The Sophos Active Adversary Report for 1H 2024+ analyzující přes 150 případů reakce na incidenty řešených týmem Sophos X-Ops Incident Response v roce 2023 zjistila, že kyberzločinci zneužívají protokol vzdálené plochy (Remote Desktop Protocol – RDP), běžnou metodu pro navázání vzdáleného přístupu k systémům Windows, hned v 90 % útoků. Čtěte více