logo KASPERSKY LAB CZECH REPUBLIC
Dmitry Galov

Dmitry Galov

Bezpečnostní expert společnosti Kaspersky Lab

LinkedIn

Kyberzločinci mají spoustu možností, pokud si chtějí koupit nebo pronajmout stealer a pak ho použít ve svém řetězci útoků - BloodyStealer však přesto vzbudil pozornost mnoha uživatelů na jednom z undergroundových fór. Tento stealer má některé zajímavé schopnosti, jako je extrakce hesel prohlížeče, souborů cookie a informací o provozním prostředí.

Vývojáři stojící za tímto stealerem také přidali další schopnosti, např. zachytávání informací souvisejících s on-line herními platformami. Tyto informace pak můžou prodávat na různých undergroundových tržištích nebo kanálech komunikační aplikace Telegram zaměřených na prodej přístupu k účtům on-line her.

Herní účty jsou jasným předmětem zájmu kyberzločinců, takže pokud si chcete v klidu užívat hraní a nebát se, že vám zmizí herní kredit nebo účty, zajistěte si účet pomocí dvoufaktorového ověřování a používejte k ochraně svých zařízení spolehlivé bezpečnostní řešení.

Ekosystém ransomware je složitý a v sázce je mnoho zájmů. Jedná se o stále se proměňující trh s mnoha hráči - někteří se zaměřují na příležitostné cíle, jiní jsou velmi profesionální a používají vyspělé metody. Nevybírají si konkrétní cíle, můžou napadat jakékoli organizace, velké podniky nebo malé firmy, hlavně když k nim získají přístup. A navíc - jejich dílu se daří stále víc a to se v brzké době nezmění.

Dobrou zprávou je zjištění, že i celkem jednoduchá bezpečnostní opatření mohou útočníky od napadení dané organizace odradit, takže standardní postupy, jakými jsou pravidelné aktualizace softwaru a zálohy oddělené od hlavního systému, skutečně pomáhají a to je jen to nejmenší, co firmy pro svou ochranu můžou udělat.

Nebylo by překvapením, kdyby útočníci začali využívat informace získané díky tomuto útoku při cílených phishingových kampaních, což znamená rozesílání škodlivých e-mailů, které zdánlivě pocházejí od důvěryhodného odesílatele, například z e-mailové adresy přítele z Facebooku.

Útočníci by se také mohli pokusit vydávat se za osobu, jejíž údaje byly zneužity.

Práci z domova už neopustíme, i nadále zůstane běžnou metodou. Firmy se opět postupně otevírají nebo to plánují, mnohé z nich ale s prací z domova počítají i do budoucna jako s jednou z možností, jak standardně fungovat. V jiných společnostech se prosazuje hybridní formát. Tím pádem budou nadále velmi pravděpodobně pokračovat i útoky tohoto typu na protokoly pro vzdálený přístup, a to ve velkém měřítku.

Rok 2020 nám jasně ukázal, že firmy musejí vylepšit a aktualizovat svou bezpečnostní infrastrukturu. Posílení ochrany RDP protokolů je v tomto smyslu dobrým prvním krokem.

Na Darknetu najdete téměř cokoli, takže není divu, že se prodejci pokusili zneužít celosvětové očkovací kampaně. Za poslední rok se stala celá řada podvodů souvisejících s Covid-19 a mnoho z nich bylo úspěšných. Momentálně se prodávají dávky vakcín, ale na trhu jsou k mání také záznamy o očkování - falešná potvrzení, která umožní svobodně cestovat.

Je důležité, aby uživatelé byli opatrní při jakékoli dohodě související s pandemií. A samozřejmě není dobrý nápad koupit si vakcínu na Darknetu.