1,7 miliardy hesel uniklo na dark webu – a vaše je možná taky v ohrožení

Kyberzločinci už necílí jen na velké firmy. Zaměřují se na každého z nás a používají k tomu infostealer malware. Tyto malé, nenápadné programy tiše kradou hesla, data z prohlížečů a přihlašovací tokeny z běžných zařízení.

Nová zpráva ukazuje, jak se problém vymkl kontrole. Aktivita infostealerů vzrostla za pouhý rok o 500 % a bylo ukradeno více než 1,7 miliardy nových přihlašovacích údajů. Nejde o data z minulých úniků, ale o aktivní infekce na zařízeních uživatelů.

Srdcem této epidemie je kategorie malwaru zvaná infostealery – programy navržené speciálně pro extrakci citlivých informací, jako jsou uživatelská jména, hesla, cookies prohlížečů, přihlašovací údaje k e-mailu, krypto peněženky a seznamy relace. Na rozdíl od rozsáhlých úniků dat, které se zaměřují na centralizované databáze, infostealery operují na jednotlivých počítačích. Nelámou se do serverů společností, ale ohrožují koncového uživatele, často bez toho, aby si oběť čehokoli všimla.

Tyto záznamy jsou poté shromažďovány a prodávány zprostředkovateli, kteří dále prodávají ukradené přihlašovací údaje a přístupové tokeny dalším skupinám kyberzločinců, včetně operátorů ransomware. Trh dospěl do bodu, kdy je možné zakoupit přístup k firemní VPN, administrativnímu panelu nebo dokonce k osobnímu bankovnímu účtu ve velkém, s ověřenou funkčností a cenami specifickými pro danou oblast.

Zpráva Fortinet o globální hrozbě v roce 2025 identifikovala 500% nárůst záznamů přihlašovacích údajů z infekcí infostealerů za poslední rok. Mezi nejrozšířenější a nejnebezpečnější infostealery patří RedLine, Vidar a Raccoon.

Infostealery se obvykle šíří prostřednictvím phishingových e-mailů, škodlivých rozšíření prohlížečů, falešných instalačních programů softwaru nebo cracknutých aplikací. Jakmile jsou nainstalovány na zařízení, prohledávají databáze prohlížečů, záznamy automatického vyplňování, uložená hesla a místní soubory pro všechna data související s přihlašovacími údaji. Mnohé z nich také hledají digitální peněženky, přihlašovací údaje FTP a přihlašovací údaje do cloudových služeb.

Je důležité si uvědomit, že mnoho infostealerů také vytahuje tokeny relace a ověřovací soubory cookie, což znamená, že ani uživatelé, kteří se spoléhají na vícestupňové ověřování, nejsou zcela v bezpečí. S ukradeným tokenem relace může útočník vícestupňové ověřování zcela obejít a převzít kontrolu nad relací, aniž by se musel ručně přihlásit.

Po shromáždění se data nahrají na server velícího a řídícího centra. Odtud je buď přímo používají útočníci, nebo se sbalí do záznamů a prodají na fórech. Tyto záznamy mohou obsahovat vše od IP adresy a zeměpisné polohy oběti až po otisk prstu prohlížeče a úplný seznam přihlašovacích údajů, čímž útočníkům poskytnou vše, co potřebují k dalšímu zneužití nebo imitaci.

Ochrana vašich dat před rostoucí hrozbou infostealer malwaru vyžaduje kombinaci chytrých bezpečnostních návyků a spolehlivých nástrojů. Zde je pět efektivních způsobů, jak chránit vaše informace:

\n
1. Používejte správce hesel: Mnoho infostealerů se zaměřuje na uložená hesla v webových prohlížečích. Místo spoléhání se na váš prohlížeč pro ukládání přihlašovacích údajů použijte specializovaného správce hesel.
\n
2. Povolte dvoufaktorové ověřování (2FA): I když jsou vaše přihlašovací údaje ukradeny, 2FA přidává další vrstvu zabezpečení tím, že vyžaduje druhou formu ověření, například kód z ověřovací aplikace nebo biometrické potvrzení. Kyberzločinci spoléhají na ukradená uživatelská jména a hesla k vniknutí do účtů, ale s povoleným 2FA nemohou získat přístup bez dalšího bezpečnostního kroku.
\n
3. Používejte silný antivirový software a buďte opatrní s  stahováním a odkazy: Infostealer malware se často šíří prostřednictvím škodlivého stahování, phishingových e-mailů a falešných webových stránek. Vyvarujte se stahování softwaru nebo souborů z nespolehlivých zdrojů a vždy dvakrát zkontrolujte odkazy před kliknutím na ně.
\n
4. Udržujte software aktualizovaný: Kyberzločinci zneužívají zastaralý software k doručování malwaru. Udržování operačního systému, prohlížečů a bezpečnostního softwaru aktuálního zajišťuje, že jsou opraveny známé zranitelnosti. Pokud je to možné, povolte automatické aktualizace a nainstalujte spolehlivý antivirový nebo koncový ochranný software, který dokáže detekovat a zablokovat hrozby infostealerů dříve, než ohrozí váš systém.
\n
5. Zvažte službu pro odstranění osobních údajů: Tyto služby mohou pomoci odstranit vaše osobní údaje z webových stránek zprostředkovatelů dat, čímž se sníží riziko krádeže identity, spamu a cílených podvodů.
\n

1,7 miliardy uniklých hesel z roku 2024 nejsou pozůstatkem minulých úniků. Jsou důkazem se rozvíjející, industrializované kyberkriminální ekonomiky postavené na bedrech nic netušících uživatelů a tiše infikovaných zařízení. Nástroje jsou levné, měřítko je obrovské a dopad je osobní. Pokud jste si někdy uložili heslo v prohlížeči, stáhli neoficiální aplikaci nebo klikli na odkaz v podezřelém e-mailu, vaše přihlašovací údaje mohou být již v oběhu.