Hlavní obsah

Spyware útočí ve velkém, bijí na poplach bezpečnostní experti

18. 4. 2022, 7:52

Bezpečnostní experti z antivirové společnosti Eset varovali před spywarem. Tyto škodlivé kódy, které si v počítači hrají na špióny a potají kradou uložená hesla, totiž vévodily i v březnu žebříčku nejrozšířenějších kybernetických hrozeb pro počítače s operačním systémem Windows.

Foto: Novinky

Ilustrační foto

Článek

Na předních příčkách žebříčku se přitom objevují dobře známé škodlivé kódy, které statistikám vévodí již několik měsíců. „Spyware Agent Tesla byl i v březnu detekován ve zhruba třetině všech případů,“ prohlásil vedoucí analytického týmu v pražské pobočce Esetu Martin Jirkal s tím, že tomuto nezvanému návštěvníkovi patřilo v minulém měsíci první místo mezi odhalenými hrozbami.

Bezpečnostní experti zaznamenali útočné e-mailové kampaně především ve druhé polovině měsíce, konkrétně 17., 18. a 22. března. Nebezpečná e-mailová příloha, přes kterou se spyware v březnu šířil, nesla název 110500_AS003_2022_5240041771_1.exe. Tento škodlivý kód kradl uživatelská hesla uložená v internetových prohlížečích a e-mailových klientech.

Jaké triky zkouší kyberzločinci nejčastěji

Bezpečnost

„Zatímco v předchozích měsících jsme pravidelně varovali před přílohami, které byly pojmenovány jako účtenka, faktura, nebo objednávka, v březnu se české názvy nebezpečných příloh objevovaly spíše ojediněle. Nejedná se o nijak nezvyklou situaci, útočníci pravděpodobně jen zkoušejí různé strategie,“ podotkl Jirkal.

S téměř srovnatelným počtem detekcí se na druhém a třetím místě žebříčku umístily škodlivé kódy Formbook a Fareit. Oba nezvaní návštěvníci se přitom opět soustředili na krádeže uložených hesel v počítačích.

„Spyware Formbook útočil v první polovině měsíce, a to 11. března. Password stealer Fareit poté útočil 7. března. Jako jediný útočil aktivně v českém jazyce, škodlivá e-mailová příloha byla pojmenována Objednávek(P.O_R6790074)_INTERCOM_Bohemia.exe,“ přiblížil bezpečnostní expert.

Jak se bránit?

Ten zároveň poradil uživatelům, jak se mohou bránit. „V případě e-mailových útoků je důležité, aby si všímali všech podezřelých a nestandardních ukazatelů, jako je například e-mailová adresa odesílatele nebo celkové znění zprávy, protože phishingové kampaně se vyznačují velkou naléhavostí a znění zprávy nás má vystresovat. Útočníky často prozradí také špatná úroveň češtiny, což jsme v březnu mohli vidět i v případě přílohy, přes kterou se šířil malware Fareit,“ shrnul Jirkal.

Níže naleznete přehled deseti nejrozšířenějších škodlivých kódů, které antivirová společnost Eset v uplynulém měsíci na strojích s operačním systémem Windows zachytila.

TOP 10 počítačové hrozby v ČR – březen 2022:
1.MSIL/Spy.AgentTesla trojan (27,81 %)
2.Win32/Formbook trojan (14,88 %)
3.Win32/PSW.Fareit trojan (13,39 %)
4.Win32/Rescoms trojan (3,29 %)
5.MSIL/Spy.Agent.AES trojan (3,06 %)
6.DOC/Agent.HY trojan (2,02 %)
7.Win32/Agent.TJS trojan (1,43 %)
8.Java/Spy.Agent.R trojan (1,38 %)
9.MSIL/NanoCore trojan (0,71 %)
10.MSIL/Spy.Agent.DFY trojan (0,63 %)

Reklama

Související články

Podvodných volání z ciziny přibývá

12. 4. 2022, 10:36

Na česká telefonní čísla v posledních dnech volají a esemeskují ve velké intenzitě čísla z ciziny. Předstírají, že jsou pracovníci známých firem, ve...

Výběr článků