Agent Tesla i Formbook. Nejobávanější viry pro Windows

Tím vůbec nejrozšířenějším škodlivým kódem v uplynulém měsíci byl Agent Tesla, který kraluje žebříčku prakticky celý letošní rok.

Jak Novinky.cz už upozornily, tento nezvaný návštěvník je však nyní na ústupu. V červenci počet útočných kampaní v meziměsíčním srovnání vyskočil z 9,55 na rekordních 31,32 procenta. V srpnu však podíl Agenta Tesly činil už jen 19,12 procenta.

„Nejsilnější útoky jsme zachytili 14. srpna a na konci měsíce, 29. a 30. srpna. A zatímco v červenci se e-mailové přílohy, přes které se tyto škodlivé kódy šíří mezi uživateli, neobjevovaly v českém jazyce, v srpnu byla jedna z nejčastějších příloh pojmenována ‚děkovný dopis.docx.exe‘. Jednoznačně tak vidíme, že tentokrát bylo Česko cílovou zemí,“ konstatoval Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

Zdůraznil, že další přílohou, jejímž prostřednictvím útočníci spyware v srpnu distribuovali, byl soubor s anglickým názvem AMENDED PURCHASE ORDER.exe. Přílohy s koncovkou .exe by lidé nikdy neměli spouštět, obzvlášť když odesílatele neznají. V drtivé většině případů jde totiž o škodlivé kódy.

Agent Tesla je typickým zástupcem špionážního spywaru, který se zaměřuje na odcizení hesel. Tento nezvaný návštěvník pochopitelně neútočí pouze v Česku, mezi nejrozšířenější hrozby patří prakticky napříč celým světem.

Problematické byly v uplynulém měsíci také nevyžádané e-maily, které obsahovaly přílohu s anglickým názvem Repeat Order #0828.exe. Prostřednictvím nich se šířil škodlivý kód Formbook, kterému patří ve statistikách druhé místo.

„Zatímco u e-mailových příloh v cizích jazycích mohou uživatelé zpozornět a více se zamyslet nad tím, kdo by jim takovou zprávu mohl odeslat, u česky pojmenovaných příloh je vždy riziko, že ji ve spěchu otevřou,“ doplnil bezpečnostní expert.

Tento nezvaný návštěvník přitom útočí úplně stejně jako Agent Tesla, uhnízdí se tedy v počítači a krade přihlašovací údaje uživatele.

Na krádeže přihlašovacích údajů se kyberzločinci nezaměřují náhodou. „Hesla stále patří mezi nejsilnější bezpečnostní prvek v online světě, proto se na ně útočníci ve velkém zaměřují. Jak navíc roste počet našich účtů do celé řady online služeb, je stále těžší vymýšlet nová a spolehlivá hesla, která se navíc dobře pamatují a neopakují se,“ varoval Jirkal.

„Uživatelům vždy doporučujeme, aby pro své účty využívali ideálně heslové fráze, tedy heslo v podobě nějaké věty, která se jim bude dobře pamatovat, a zároveň bude toto heslo dostatečně dlouhé a složité. K uchovávání svých přihlašovacích údajů by pak měli zvážit pořízení správce hesel, specializovaného programu, který hesla ukládá v zašifrované podobě a automaticky je doplní při přihlášení,“ doplnil bezpečnostní expert.

Na třetím místě se umístil Agent.QMG, byť podle bezpečnostních expertů podíl tohoto škodlivého kódu mezi dalšími hrozbami také klesl. „Je ale možné, že útočníci ještě změní způsob jeho šíření, aby zajistili větší úspěšnost kampaní. V srpnu se tento škodlivý kód nejčastěji objevoval v přílohách SALES-CONTRACT.vbs nebo Produkt nové objednávky.vbe,“ prohlásil Jirkal.

„Detekce v případě operačního systému Windows jsou v Česku poměrně stabilní, nepozorujeme zde tak velké výkyvy, jako například u platformy Android, kde útočníci daleko častěji mění strategie a způsoby šíření škodlivých kódů. I když se například může zdát, že na základě poklesu detekcí ztrácí škodlivý kód svou schopnost útočit na uživatele, může se jednat pouze o přechodné období, během kterého útočníci škodlivý kód aktualizují a vylepšují,“ uzavřel bezpečnostní expert.

Přehled dalších hrozeb, se kterými se mohli uživatelé setkat na počítačích s Windows v srpnu nejčastěji, naleznete v tabulce níže.