Článek
Všechny zmiňované viry útočily v Česku na zařízení s operačním systémem Windows nejčastěji. Prvenství mezi hrozbami však za uplynulý měsíc patří Agentu Tesla, jehož podíl mezi ostatními škodlivými kódy činil podle statistiky antivirové společnosti Eset 16,31 %.
„Od září pozorujeme u spywaru Agent Tesla větší množství příloh, které útočníci překládají do češtiny. Zrovna v tomto případě se nejedná o standardní situaci, protože spyware Agent Tesla je celosvětově rozšířeným škodlivým kódem a útočné kampaně tak spíše evidujeme v angličtině. Aktuálně se v Česku ale objevují stále přílohy, které mají například název děkovný dopis.docx.exe nebo Zpusob_platby,jpg.exe,“ prohlásil Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
O tom, že e-mailové schránky tuzemských uživatelů zaplavily před Vánocemi podvodné zprávy, informovaly Novinky.cz již dříve.
Schránky před Vánocemi zaplavily podvodné e-maily. Obsahují viry
Špionážní software i downloader
Agent Tesla je typickým zástupcem špionážního spywaru, který se zaměřuje na odcizení hesel. Tento nezvaný návštěvník pochopitelně neútočí pouze v Česku, mezi nejrozšířenější hrozby patří prakticky napříč celým světem.
V uplynulém měsíci se mezi nejčastěji detekovanými hrozbami objevil také malware Agent.QMG. Bezpečnostní experti přitom varují, že tento záškodník cílí přímo na české uživatele. „Škodlivý kód Agent.QMG se v Česku nejvíce objevoval na konci října. V jeho případě jsme viděli české překlady již v samotných předmětech e-mailů,“ podotkl Jirkal.
„Útočníci e-maily zkoušeli vydávat například za žádost o cenovou nabídku nebo za upozornění na balíky od přepravní společnosti DHL. Z podrobnější analýzy jsme také zjistili, že se útočníci primárně specializují na Evropu a cílí postupně na jednotlivé státy. Kromě Česka útočili v říjnu také na Maďarsko, Španělsko, Bulharsko a Itálii,“ vysvětlil bezpečnostní expert.
Dalšími nebezpečnými přílohami, se kterými se čeští uživatelé mohli v říjnu setkat, byla například příloha s názvem „Inquiry_pdf.exe“ šířící spyware Agent Tesla, nebo příloha „100037779694.vbe“ šířící právě malware Agent.QMG.
Jak bránit PC a mobily proti hackerům?
Počítačoví piráti neustále hledají nové cesty, jak se lidem dostat do počítače. Propašovat škodlivé kódy se přitom stále častěji snaží také do mobilů a tabletů.
Do mobilních zařízení se snaží kyberzločinci dostat prakticky stejným způsobem jako do klasických počítačů. Hledají chyby v nejrůznějších aplikacích a operačních systémech, které by jim dovolily propašovat záškodníka do cizího přístroje.
Hackeři také spoléhají na to, že uživatelé rizika podceňují. Na klasických počítačích provozuje antivirový program prakticky každý, u mobilů a tabletů tomu tak ale není. Počítačovým pirátům tak nic nestojí v cestě. Poradíme, jak jednotlivá zařízení ochránit.
Agent.QMG je velmi nebezpečný malware, otevírá zadní vrátka do systému, aby do něj mohli útočníci propašovat další viry. „Jedná se o sofistikovaný a nebezpečný škodlivý kód, který je přizpůsobený k tomu, aby ho nebylo snadné analyzovat,“ popsal aktuální hrozbu Jirkal.
Prostřednictvím nevyžádaných e-mailů se šířily v říjnu i další škodlivé kódy. Například spyware Formbook, který funguje velmi podobně jako Agent Tesla. Jde tedy o špionážní virus, který je schopen krást přihlašovací údaje a uživatelská data.
Agent.OMG obsadil ve statistikách druhou příčku s podílem 7,60 %, Formbooku patřila s podílem 4,23 % třetí příčka. Přehled deseti škodlivých kódů, se kterými se v uplynulém měsíci mohli tuzemští uživatelé na platformě Windows setkat, naleznete v tabulce níže.
| TOP10 kybernetické hrozby pro Windows v ČR – říjen 2023: | |
|---|---|
| 1. | MSIL/Spy.AgentTesla trojan (16,31 %) |
| 2. | VBS/Agent.QMG trojan (7,60 %) |
| 3. | Win32/Formbook trojan (4,23 %) |
| 4. | MSIL/Agent.WOE trojan (3,82 %) |
| 5. | Win32/PSW.Fareit trojan (2,44 %) |
| 6. | MSIL/Spy.Agent.AES trojan (1,77 %) |
| 7. | Win32/Spy.Agent.PRG trojan (1,04 %) |
| 8. | Win32/Delf.NRJ worm (1,04 %) |
| 9. | Java/Adwind trojan (1,02 %) |
| 10. | BAT/Runner.II trojan (1,01 %) |
10 škodlivých kódů, které ohrožují zařízení s Androidem nejčastěji
Může se vám hodit na Firmy.cz: Poradenství a realizace počítačové bezpečnosti
Může se vám hodit na Zboží.cz: Antiviry pro Windows, Antiviry pro domácnost
