Co jsou infostealery?
Jak vyplývá z názvu, jsou to počítačové programy, které od vás snaží ukrást nějakou důležitou informaci – zpravidla heslo, číslo úču apod. Je to především malware, tedy jakýkoli škodlivý software, který je navržen tak, aby poškodil počítač, síť nebo zařízení. Konkrétněji pak následující spyware:
- Keyloggery umí odezírat stisky na klávesnici, díky čemuž poznají, co píšete.
- Screenloggery zaznamenávají aktivitu na obrazovce – sledují pohyb myši a zobrazené informace.
- Formgrabbery zachytávají data, která zadáváte do webových formulářů, tedy uživatelská jména, hesla, doručovací adresy a jiné osobní údaje.
- Cookie stealery umí krást webové cookies, které útočníkům pomůžou získat přístup k vašim účtům a datům.
- Credential stealery se zaměřují na odcizení přihlašovacích údajů, včetně uživatelských jmen a hesel.
Jak se objeví ve vašem počítači?
Nejčastěji se do počítače dostávají pomocí phishingu. Tedy podvodným e-mailem, který se vydává za e-mail nějaké služby, kterou využíváte. Může to být třeba vaše banka, pojišťovna nebo telefonní operátor.
Další obvyklé způsoby jsou třeba stahování z neoficiálních webů (tedy z pirátských stránek), kdy je soubor infikovaný malwarem. Další cesta vede skrze zranitelnosti v operačním systému či některé aplikaci. Nebo pomocí sociálního inženýrství, kdy se útočník snaží získat vaši důvěru, vydává se za pracovníka důvěryhodné organizace a snaží se vás přesvědčit, abyste si malware sami stáhli.
Jak infostealery poznáte?
V případě, že se jedná o phishing, nejčastěji ho prozradí nedostatky v češtině. Kybernetické útoky totiž často pochází ze zahraničí a čeština je příliš těžká, aby ji překladače přeložily na úrovni rodilého mluvčího. Proto se snažte zaměřit na hrubky, chyby ve skloňování nebo používání rodů. Vaše banka by vám e-mail s chybami neposlala. Na druhou stranu platí, že se kybernetičtí útočníci neustále zlepšují i pomocí nástrojů generativní AI, začínají se tedy objevovat phishingové zprávy s dobrou češtinou.
Také zkontrolujte adresu, ze které e-mail přišel a porovnejte ji s oficiální e-mailovou adresou dané organizace. Pokud si opravdu nejste jistí, najdete si na oficiálních stránkách číslo na zákaznický servis a zeptejte se, zda takový e-mail, který vám přišel, společnost rozesílala.
Příloha, k jejímuž stažení vás bude e-mail pobízet, zpravidla vypadá věrohodně. Ale neotevírejte ji, dokud si nebudete jistí. Tak by se totiž malware mohl dostat do vašeho počítače.
Ani nevyplňujte své údaje v případě, že vám z neoficiální adresy přijde informace, že byl váš účet napaden. Tento trik útočnici často využívají, protože vás vystresuje a vy budete méně obezřetní.
→ Tip: Přečtěte si o phishingu více.
Ochrana antivirem a aktualizace
Používejte spolehlivý antivirový program, který v případě pochybení nebo nepozornosti a stažení škodlivé přílohy malwaru zabrání, aby se do počítače dostal.
Také pravidelně aktualizujte používané programy. Aktualizace totiž zpravidla napravují zranitelnosti, které můžou být otevřenými dveřmi ke kybernetickému útoku.
Používejte správce hesel
Nevyplňujte hesla ručně, aby je mohli spywary přečíst a ukrást. Raději používejte správce hesel (neplést s ukládáním hesel do internetových prohlížečů, to bezpečné není), který je šifruje. To znamená, že pro útočníky jsou nečitelné a vy můžete používat opravdu silná a unikátní hesla, aniž byste si je museli pamatovat.
→ Tip: Dejte si pozor i na bezpečnost koncových zařízení, jako jsou tiskárny a klávesnice.
Informujte zaměstnance
Pošlete tento článek svým zaměstnancům, ať jsou o nebezpečích malwaru a spywaru informovaní nebo zařiďte školení, kde je specialisté poučí o kyberbezpečnosti. Informovanost a opatrnost jsou totiž nejúčinnější zbraní v boji pro kybernetickým útokům.