Infostealery v zařízení: jak je poznat a co dělat?
Infostealer je škodlivý software, který krade hesla a citlivá data. Ať už jen chcete zjistit zda jej máte na svém zařízení, nebo jste na tuto stránku byli odkázáni členy Kyberbezpečnostního týmu MU, dozvíte se, jak jej odhalit a co dělat dál.
V tomto návodu se dozvíte, jaké jsou příznaky napadení infostealerem a jak v takovém případě postupovat. Podrobnější informace o tom, jak infostealery fungují, naleznete v našem článku. Infostealer se může dostat do vašeho zařízení různými způsoby, například stažením škodlivého souboru nebo návštěvou infikované stránky. K úniku vašich přihlašovacích údajů ale může dojít i jinak – například pokud se přihlásíte na sdíleném nebo cizím zařízení, které už bylo kompromitováno. V takovém případě může útočník zachytit vaše přihlašovací údaje, aniž by byl váš vlastní počítač nebo telefon přímo nakažen.
Jaké jsou příznaky infostealeru v zařízení?
- Neobvyklá přihlášení: služby jako Google, Microsoft nebo univerzitní systémy mohou upozornit na pokusy o přihlášení z neznámé lokality.
- Změny v nastavení účtu: došla vám notifikace o změně hesla.
- Podezřelé aktivity v systému: pozorujete vyšší vytížení systému (větší využití paměti), vyskakují na vás okna, která se krátce zobrazí a zase rychle mizí, objevili jste zprávy, které jste nenapsali.
Kyberzločinec „USDoD“ zveřejnil citlivá data společnosti Airbus, čímž odhalil osobní údaje 3 200 dodavatelů. K narušení došlo prostřednictvím zaměstnance Turkish Airlines, jehož počítač byl infikován malwarem RedLine Infostealer.
Jak postupovat, pokud mám podezření na infostealer v zařízení?
Infostealer v zařízení znamená riziko pro všechny účty, ke kterým jste se z něj přihlašovali, a proto je klíčové jednat okamžitě. V následujících osmi krocích najdete dále odkazy na podrobné návody, které vám ukážou, jak jednotlivé akce správně provést.
-
1. Ověřte si případný únik přihlašovacích údajů
A to například skrze službu Have I Been Pwned. Ač to není všemocné řešení, jako první kontrola postačí. Nicméně ani jeho negativní výsledek neznamená stoprocentní jistotu, že vaše hesla neunikla.
-
2. Prověřte zařízení
Spusťte důkladný sken aktualizovaným antivirem. Rychlý sken nestačí, proveďte hloubkovou kontrolu celého systému.
-
3. Zvažte přeinstalaci systému
Pokud existuje podezření na kompromitaci, nejjistějším řešením je reinstalace systému. Použijte pouze čistá data, neobnovujte podezřelé soubory, aplikace ani nastavení.
-
4. Změňte hesla z bezpečného zařízení
Použijte na to jiné (důvěryhodné) zařízení, které nebylo infikováno. Přihlašovací údaje je nutné změnit nejen pro univerzitní služby, ale i pro všechny ostatní účty (internetové bankovnictví, emailové služby apod.).
-
5. Vytvořte nová a unikátní hesla
Při tvorbě hesel nepoužívejte žádná z kompromitovaných a pro každý účet nastavte jiné.
-
6. Používejte správce hesel
Se správcem hesel budete bezpečně ukládat a generovat silná, unikátní hesla pro každý účet.
-
7. Zapněte vícefaktorové ověření (MFA)
Skrze nastavení vícefaktorového ověření přidáte další vrstvu ochrany a minimalizujte riziko zneužití účtu.
-
8. Dejte nám vědět
Pokud jste uživatelem MU a máte podezření na infostealer, kontaktujte Kyberbezpečnostní tým MU s výsledky skenování nebo jakýmikoli podezřelými aktivitami, abychom vám pomohli situaci vyhodnotit.
Změna jména a hesla nestačí!
Varujeme, že pokud je vaše zařízení infikováno infostealerem, pouhá změna přihlašovacích údajů nestačí – malware vás může stále sledovat.
Je infostealer nebezpečný i po odstranění?
I po odstranění infostealeru mohou být ukradené údaje zneužity k přihlášení do vašich účtů, finančním podvodům nebo dalším útokům na vaše kontakty.
Závěr
Nejste-li si jisti dalším postupem, obraťte se na IT správce vašeho pracoviště, externího technika nebo odborný servis. V případě incidentu, například napadení dalšího zařízení, okamžitě nahlaste Kyberbezpečnostnímu týmu MU situaci – čím dříve bezpečnostní tým zasáhne, tím menší budou škody. To, že jsou infostealery stále aktuální hrozbou, potvrzuje i varování, které si můžete přečíst zde.