Článek
Agent Tesla je nejrozšířenějším škodlivým kódem několik posledních měsíců, a to v Česku i zahraničí. Na tuzemské uživatele se ale zaměřovali kyberzločinci jen okrajově, zpravidla rozesílali phishingové e-maily psané španělsky či portugalsky a jako rybáři čekali, kdo se nachytá.
To se ale změnilo už během podzimu, kdy začaly internetovými vodami kolovat podvodné zprávy, které jsou psány bezchybnou češtinou. Je tedy zřejmé, že se na tuzemské uživatele podvodníci nyní zaměřují daleko více.
Jediný virus stojí za polovinou kybernetických útoků v Česku
„Velkou kampaň v souvislosti s malwarem Agent Tesla jsme zaznamenali 18. listopadu. Útoky jsou cíleně zaměřené na Českou republiku, dále pak kampaně mířily i na Turecko nebo Japonsko,“ konstatoval Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Podle něj prozatím zůstává taktika útočníků stejná. „Infikovaná příloha v e-mailu má v uživateli vzbudit pozornost názvem, který odkazuje na platby a finanční transakce. Zatímco minulý měsíc měla nebezpečná příloha v názvu slovo faktura, tentokrát byla označená jako Kopie oprav účtenky za 11,2021...exe,“ shrnul vývoj bezpečnostní expert.
Formbook stále na scéně
V listopadu zůstal aktivní i spyware Formbook. „Na rozdíl od malwaru Agent Tesla se útočníci v tomto případě nezaměřují konkrétně na Českou republiku a bezpečnostní specialisté v listopadu zachytili spíše kampaně s globálním dosahem. V porovnání s říjnovými daty Formbook v listopadu mírně oslabil, nadále ale stojí za bezmála pětinou všech detekcí. Útoky probíhaly kontinuálně po celý měsíc se zvýšenou aktivitou ve dnech 3., 10. a 15. listopadu,“ uvedl Jirkal.
„Spyware Formbook obsahovala nejčastěji příloha s příponou .exe, která nesla název REQUEST FOR SPECIFICATION. Nadále se ale objevuje i název účtenka. Příloha v češtině může být pak pro českého uživatele daleko nebezpečnější. Ve chvíli nepozornosti si nemusí uvědomit, že se nejedná o věrohodný soubor, a spustí ji,“ vysvětlil bezpečnostní expert.
Významný pokles a utlumení aktivity evidují bezpečnostní analytici u malwaru Fareit, který neměl v Čechách několik posledních měsíců žádnou větší kampaň. I tak mu ale patřila v uplynulém měsíci třetí příčka. V tabulce níže naleznete deset nejrozšířenějších hrozeb pro osobní počítače s operačním systémem Windows za měsíc listopad.
| TOP10 kybernetické hrozby v ČR – listopad 2021: | |
|---|---|
| 1. | MSIL/Spy.AgentTesla trojan (43,19 %) |
| 2. | Win32/Formbook trojan (18, 59 %) |
| 3. | Win32/PSW.Fareit trojan (1, 57 %) |
| 4. | VBS/Agent.PNB trojan (1, 44 %) |
| 5. | MSIL/Spy.Agent.DFY trojan (0, 71 %) |
| 6. | Win32/Floxif virus (0, 62 %) |
| 7. | MSIL/Agent.CFQ trojan (0, 59 %) |
| 8. | Linux/SmbPayload trojan (0, 57 %) |
| 9. | Win32/Rescoms trojan (0, 51 %) |
| 10. | WinGo/RanumBot trojan (0, 50 %) |
