Článek
Nejčastěji se uživatelé v Česku mohli setkat s tzv. spywarem, který se zaměřuje na odcizení hesel. Špionážní malware je totiž také Agent Tesla, kterému v lednových statistikách patří první příčka. Před záškodníkem, který se na předních pozicích žebříčku nejrozšířenějších hrozeb objevuje pravidelně, varovaly Novinky.cz již dříve.
Největším rizikem je spyware pro hesla, která ukládáme do internetových prohlížečů. Webové prohlížeče totiž nejsou před útoky spywaru dostatečně zabezpečené. Útočníci poté profitují z monetizace takto získaných dat, prodeje samotných přihlašovacích údajů či z výkupného za opětovné zpřístupnění služeb.
Obavy expertů se naplnily. Agent Tesla útočí stále častěji
Platí to nejen pro Agenta Teslu, ale také pro škodlivý kód Formbook, který se umístil na druhé příčce. Také tento nezvaný návštěvník patří do kategorie spywaru.
„Větší kampaně měly v lednu spyware Agent Tesla a spyware Formbook. Nebezpečné e-mailové přílohy, jejichž prostřednictvím se tento typ škodlivého kódu šíří Českem dlouhodobě, ale ve většině případů nebyly přeloženy do češtiny,“ podotkl Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Podle něj se naopak vysloveně na Čechy zaměřili kybernetičtí zločinci v případě třetí nejrozšířenější hrozby Fareit. „Objevili jsme větší objem českých e-mailů. Podle dlouhodobého pozorování je to právě poslední jmenovaný škodlivý kód, u kterého zpravidla detekujeme nejvíce hrozeb šitých na míru českým uživatelům,“ doplnil Jirkal.
Nebezpečné přílohy
Password stealer Fareit se v lednu objevoval v příloze s názvem „P.O-NO 683054_ViT Logistics.exe“ a v česky pojmenované příloze „Faktura pro potvrzení_INV_604-0335.exe“.
V případě spywaru Agent Tesla se v lednu objevovaly nebezpečné přílohy s názvy „10.PURCHASEORDER_TLGPOS2024JAN AppendicesABDE_PRODUCTS_XLSX.exe“ či „Poptavka 00413_pdf.exe“.
Spyware Formbook pak bezpečnostní specialisté z Esetu objevili v přílohách „DHL DOC IMG010342024.exe“ či „nákupní objednávka pdf.exe“.
Jak je z řádků výše patrné, přílohy měly často koncovku .exe, která označuje spustitelné soubory. Kyberšmejdi je ale často maskovali tak, že do jména souboru přidali úplně jinou koncovku – například PDF. Méně obezřetní uživatelé si tak ani nemuseli všimnout, že jde o nebezpečný soubor.
„Uživatelé nemusí takový soubor na první pohled rozeznat. Dokumenty v přílohách mívají dvě koncovky, přičemž tu druhou z nich, příponu .exe, uživatelé nemusí vždy vidět. Naopak, e-mailová příloha se může jevit jako dokument v programu MS Word, ve formátu PDF nebo jako obrázek, na který uživatelé mohou kliknout v domnění, že se nejedná o nic nebezpečného,“ varoval bezpečnostní expert.
Pečlivá kontrola
Ten zdůraznil, že před otevřením jakéhokoliv souboru by si měli uživatelé název přílohy dobře prohlédnout. „A to zvlášť v případech, kdy jim zpráva přišla z adresy, na kterou běžně nekomunikují, nebo jim takový e-mail přijde poprvé. Jistotu ochrany před spywarem mají každopádně vždy s bezpečnostním softwarem, který se na koncovky příloh v e-mailech cíleně zaměřuje,“ doporučil Jirkal.
Samozřejmě přílohy od neznámých adresátů je vhodnější raději vůbec neotvírat a rovnou smazat.
Vrásky na čele bezpečnostním expertům dělaly v uplynulém měsíci také další škodlivé kódy. Přehled deseti nejrozšířenějších, které útočily v uplynulém měsíci na počítače s operačním systémem Windows, si můžete prohlédnout v tabulce níže:
| TOP 10 kybernetické hrozby pro Windows v ČR – leden 2024: | |
|---|---|
| 1. | MSIL/Spy.AgentTesla trojan (17,14 %) |
| 2. | Win32/Formbook trojan (4,14 %) |
| 3. | Win32/PSW.Fareit trojan (2,25 %) |
| 4. | MSIL/Spy.Agent.AES trojan (2,12 %) |
| 5. | PowerShell/Agent.BGO trojan (1,54 %) |
| 6. | Win64/Rozena trojan (1,34 %) |
| 7. | VBS/Agent.RQJ trojan (1,26 %) |
| 8. | BAT/Runner.II trojan (1,25 %) |
| 9. | MSIL/Spy.RedLine trojan (1,06 %) |
| 10. | PowerShell/Spy.Keylogger trojan (0,92 %) |
Vyděračský virus Rhysida už nestraší, experti nabízejí dekryptor zadarmo
Může se vám hodit na Zboží.cz: Antiviry ESET
