Varování: spear-phishingová kampaň cílící na přihlašovací údaje do IS MU
Kyberbezpečnostní tým Masarykovy univerzity varuje před aktuální spear-phishingovou kampaní, zaměřenou na zcizení přihlašovacích údajů do Informačního systému MU.
Varování: infostealer, desítky napadených účtů nalezených na Telegramu – nejste mezi nimi?
Kyberbezpečnostní tým MU varuje před rostoucím počtem kompromitovaných účtů, jejichž přihlašovací údaje unikly kvůli infostealerům – škodlivému softwaru, který skrytě krade hesla a další citlivá data.
O co jde?
Infostealer je škodlivý software, který krade hesla a další citlivá data z napadených zařízení. Často šíří skrze infikované přílohy e-mailů, falešné aktualizace, podvodné weby či prostřednictvím pirátských her, programů a filmů. Získaná data jsou poté hromadně nahrávána a prodávána na hackerských fórech, včetně specializovaných kanálů na Telegramu. Tam jsme nalezli seznamy kompromitovaných účtů i my.
Nalezená hesla pocházejí z databází úniků přihlašovacích údajů zcizených infostealery. Tyto úniky aktivně sledujeme, vyhledáváme v nich účty spojené s MU (včetně primárních i sekundárních hesel) a ověřujeme jejich platnost.
Jak infostealer funguje?
Jakmile infostealer infikuje zařízení, sbírá a odesílá vše, co může být pro útočníky užitečné:
- přihlašovací údaje (hesla, cookies, autentizační tokeny),
- platební informace (čísla karet, bankovní přihlašovací údaje),
- osobní data (e-maily, telefonní čísla, adresy, dokumenty).
Kromě toho sleduje i aktivitu na zařízení (spouštěné aplikace, seznam souborů, čas použití) a dokáže získat i systémové informace (verzi operačního systému, nainstalované aplikace, síťovou konfiguraci). Mimo jiné může také pořizovat snímky obrazovky nebo nahrávat videa z aktivity na zařízení.
Co dělat?
Nejlepší ochranou proti infostealerům je prevence. Chraňte svá data dodržováním těchto bezpečnostních opatření:
- Buďte opatrní při klikání na odkazy – neotevírejte bezmyšlenkovitě neznámé/podezřelé odkazy.
- Používejte správce hesel – pomůže vám vytvářet silná a unikátní hesla.
- Zapněte si vícefaktorové ověření (MFA) – výrazně snížíte riziko zneužití účtu, i když vaše heslo unikne.
- Pravidelně aktualizujte software i operační systém na vašich zařízeních.
- Používejte antivirus (např. Windows Defender, ESET) a sledujte podezřelé aktivity.
Máte podezření na infostealer a chcete jej odstranit? Postupujte podle našeho návodu.
Závěr
Nepodceňujte neobvyklé chování vašeho zařízení. Podezřelé e-maily, nečekané změny v nastavení nebo neautorizované přístupy zpravidla signalizují nějaký problém. Pokud váháte nad kterýmkoli krokem, doporučujeme předat zařízení IT správci na vašem pracovišti. Jde-li o osobní zařízení, pak jej svěřte odbornému servisu k posouzení. Incident současně okamžitě nahlaste Kyberbezpečnostnímu týmu MU – čím dříve bezpečnostní tým získá informace, tím rychleji může zareagovat a minimalizovat případné dopady.
Vše důležité o kyberbezpečnosti na Masarykově univerzitě najdete vždy na security.muni.cz.