Článek
Statistikám dlouhodobě kraluje malware Agent Tesla a v březnu tomu nebylo jinak, byť jeho podíl v meziměsíčním srovnání klesl z únorových 17,90 % na 11,29 %. To ale stále stačilo na první místo v žebříčku, neboť ostatní hrozby mají podíl jen v jednotkách procent.
Agent Tesla je typickým zástupcem špionážního malwaru – tzv. spywaru, který se zaměřuje na odcizení hesel. Nejčastěji se tento nezvaný návštěvník šíří prostřednictvím nevyžádaných e-mailů. V uplynulém měsíci šlo o zprávy s přílohou „RFQ_C3682402292141.exe“, v menším počtu také v přílohách „Poptavka 00413_pdf.exe“ nebo „děkovný dopis.docx.exe“.
„Junk gun“ ransomware děsí experty. Útočit může na kohokoliv
„Spyware Agent Tesla se v březnu neobjevil v žádné větší útočné kampani a ani přílohy s názvy v češtině tentokrát nebyly výrazněji zastoupeny – v zachycených detekcích nejčastěji vidíme, že se útočníci stále snaží uživatele zmást přílohami s názvy poptávka nebo děkovný dopis. Jedná se však o případy, se kterými se mohli čeští uživatelé setkat již v minulých měsících,“ konstatoval Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Spyware Formbook, kterému patří ve statistikách druhá příčka, se nejčastěji ukrýval v příloze s názvem „RFQ RT1120 #10324.exe“. „Formbook se objevil ve velké kampani z 11. března, ale i v jeho případě byly česky přeložené názvy příloh pouze ojedinělým jevem,“ shrnul vývoj kybernetických hrozeb na platformě Windows Jirkal.
Formbook přitom dovede na napadeném stroji udělat stejnou neplechu jako Agent Tesla, rovněž patří do kategorie špionských virů, které se soustředí na krádeže hesel. Tento nezvaný návštěvník měl ve virových statistikách podíl 7,36 %.
Výrazný nárůst detekcí
Ani trojský kůň AsyncRAT se neobjevil v příloze s názvem v češtině – nejčastěji jsme na něj mohli narazit v příloze „BL109533.exe“. Bezpečnostní experti ale před touto hrozbou varují, neboť je znepokojuje rychlý nárůst detekcí.
V předchozích měsících se totiž AsyncRAT nedostal ani do první desítky nejrozšířenějších hrozeb, aktuálně se ale rovnou vyhoupl na třetí místo s podílem 6,97 %.
AsyncRAT patří do kategorie tzv. RAT virů. Název je to poměrně trefný, neboť pod zkratkou se skrývá anglické označení „remote administration tool“, tedy česky nástroj vzdálené správy. To patrně nejvíce vystihuje, jak se tyto škodlivé kódy v praxi chovají.
Útočníci ho mohou průběžně vyvíjet a svůj útok tak přizpůsobovat, aniž by museli znovu vymýšlet cesty, jak dostat škodlivý kód k uživatelům.
„Jakmile se jednou dostane do systému, umožní útočníkům nad ním získat vzdálenou kontrolu. Jeho zdrojové kódy jsou veřejně dostupné na internetu a každý si je tak může stáhnout a upravit si škodlivý kód pro své účely. Proto má tento malware řadu různých variant s různými funkcemi – pro krádeže citlivých údajů, monitorování našeho chování nebo zneužití našeho počítače k dalším útokům,“ varoval Martin Jirkal.
Právě rozsahem funkcí, které mohou útočníci využít, je tento nezvaný návštěvník velmi nebezpečný. „Útočníci ho mohou průběžně vyvíjet a svůj útok tak přizpůsobovat, aniž by museli znovu vymýšlet cesty, jak dostat škodlivý kód k uživatelům. Jednotlivé funkcionality se poté instalují prostřednictvím různých pluginů,“ dodal.
Vrásky na čele bezpečnostním expertům dělaly v uplynulém měsíci také další škodlivé kódy. Přehled deseti nejrozšířenějších, které útočily v březnu na počítače s operačním systémem Windows, si můžete prohlédnout v tabulce níže.
| TOP 10 kybernetických hrozeb pro Windows v ČR – březen 2024: | |
|---|---|
| 1. | MSIL/Spy.AgentTesla trojan (11,29 %) |
| 2. | Win32/Formbook trojan (7,36 %) |
| 3. | MSIL/AsyncRAT trojan (6,97 %) |
| 4. | VBS/Agent.RSN trojan (6,91 %) |
| 5. | VBS/Agent.QMG trojan (6,01 %) |
| 6. | Win32/Rescoms trojan (3,41 %) |
| 7. | MSIL/Agent.WTJ trojan (2,65 %) |
| 8. | Win32/PSW.Fareit trojan (2,21 %) |
| 9. | MSIL/Spy.Agent.AES trojan (1,61 %) |
| 10. | PowerShell/Agent.BLP trojan (1,03 %) |
Podvodníci si hrají na novináře
Uživatelé by se měli mít na pozoru před různými investičními podvody, ve kterých útočníci zneužívají jméno zpravodajského serveru Novinky.cz. Na snadné výdělky lákají podvodníci zpravidla v souvislosti se známými osobnostmi. V posledních měsících se objevily například falešné články s prezidentem Petrem Pavlem či moderátorem Janem Krausem.
Jde nicméně o typický phishingový podvod, kdy se útočníci snaží pod vidinou snadného zisku ve skutečnosti z lidí vylákat peníze. Podvod je to ale poměrně propracovaný, všechny odkazy ve falešném článku vedou na další podvodný web.
Aby důvěřivce kyberzločinci co nejvíce zmátli, nechtějí po něm v některých případech vyplňovat okamžitě čísla kreditních karet ani odesílat žádné peníze. Vše začíná registrací na dané platformě, načež uživatele bude kontaktovat správce platformy. Teprve s jeho pomocí jsou pak z důvěřivců vylákány peníze. Nemusí ho přitom kontaktovat pouze e-mailem, ale klidně i telefonicky.
Poradíme, na co si dát pozor a jak nesednout podvodníkům na lep, a to v dříve uveřejněném článku.
Podvodníci oprášili starý trik, jak dostat z lidí peníze
