Článek
Žebříčku kraluje nechvalně známý Formbook, před nímž varovaly Novinky.cz již dříve. Bezpečnostní experti totiž zachytili hned tři velké útočné kampaně tohoto škodlivého kódu, a to 11., 25. a 29. dubna. Uživatelé na něj mohli narazit v nevyžádaných e-mailech s přílohou RFQ-22-03795.exe.
„Pokud malware Formbook infikuje zařízení, přebere nad ním prakticky plnou kontrolu. Mezi nejznámější funkce tohoto spywaru patří samozřejmě krádež hesel a citlivých dat z e-mailových adres klientů a z webových prohlížečů, dokáže ale také pořizovat snímky obrazovky, zaznamenávat stisky kláves nebo stahovat a spouštět další malware,“ varoval Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Kyberzločinci útočí v Česku stejným virem jako na Ukrajině
Agent Tesla v uplynulém měsíci oslabil, stále to ale stačilo na druhou příčku v žebříčku. Je to typický zástupce špionážního spywaru, který se zaměřuje na odcizení hesel.
„Nejběžnější škodlivá příloha byla v dubnu pojmenovaná Order.pdf.exe, objevily se ale také do češtiny přeložené verze SMLOUVA-pdf.exe a Kopie oprav účtenky za 11,2021...exe. Použití češtiny v útočných e-mailových kampaní je vždy ukazatelem toho, že Česká republika patří mezi cílové země útoku,“ konstatoval Jirkal.
Dalším dominantním virem na českém internetu je Fareit, který silněji útočí již od začátku letošního roku. Opět jde o špionážní virus, který se snaží odcizit z napadených systémů uložená hesla. V dubnu útočníci zneužívali k jeho šíření názvy známých bank.
„Malware Fareit využíval v dubnu česky pojmenované přílohy ze všech škodlivých kódů nejaktivněji. Zneužití názvů známých bank je s největší pravděpodobností strategií, jak zlepšit úspěšnost tohoto malwaru v útocích na české uživatele,“ prohlásil bezpečnostní expert.
I když je v tomto případě riziko spuštění infikované přílohy uživatelem podle něj vysoké, úroveň češtiny byla v případě útoku malwaru Fareit špatná a uživatele to mohlo včas varovat, že něco s e-mailem není v pořádku. „Škodlivé přílohy byly do češtiny strojově překládány jako Objednávek (P.O_R6790074) či Elektronická platební.exe,“ podotkl Jirkal.
Jak se bránit před spywarem?
„Uživatelům doporučujeme myslet na bezpečnost již v samotném začátku, tedy při samotné tvorbě hesel. Silné heslo by mělo být složeno z různorodých, ideálně deseti a více znaků či heslových frází a obsahovat malá a velká písmeny a číslice,” poradil bezpečnostní expert.
Dalším krokem je bezpečné ukládání hesel. „Rozhodně nedoporučujeme hesla ukládat do webových prohlížečů, které nejsou před útoky spywaru dostatečně zabezpečené. K bezpečné správě slouží například správce hesel, specializovaný program, který ukládá hesla v zašifrované podobě,“ uzavřel Jirkal.
V tabulce níže naleznete přehled deseti hrozeb, se kterými se v uplynulém měsíci mohli lidé na počítačích s operačním systémem Windows setkat nejčastěji.
| TOP 10 hrozeb pro systém Windows v ČR – duben 2022: | |
|---|---|
| 1. | Win32/Formbook trojan (23,54 %) |
| 2. | MSIL/Spy.AgentTesla trojan (15,73 %) |
| 3. | Win32/PSW.Fareit trojan (4,76 %) |
| 4. | MSIL/Spy.Agent.AES trojan (4,65 %) |
| 5. | Win32/Agent.TJS trojan (2,34 %) |
| 6. | VBS/Agent.PNB trojan (1,48 %) |
| 7. | Win32/AutoRun.Delf.LV worm (1,34 %) |
| 8. | MSIL/NanoCore trojan (1,03 %) |
| 9. | Java/Adwind trojan (0,89 %) |
| 10. | BAT/CoinMiner.AUB trojan (0,86 %) |