Článek
Vůbec nejrozšířenějším malwarem byl v uplynulém měsíci spyware Spy.Agent.AES, který je známý také jako Agent Tesla.
„Spy.Agent.AES útočil minulý měsíc v jedné, zato velice masivní kampani 12. července, oproti běžným dnům jsme v tento den zachytili nárůst detekcí o 800 procent,” prohlásil Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Jaké viry útočí na počítače od Applu nejčastěji?
Agent Tesla stál za třetinou všech detekovaných hrozeb, šířil se nejčastěji prostřednictvím nevyžádaných e-mailů. Pokud uživatel otevřel přílohu, nainstaloval se do počítače virus. Ten následně skenoval všechny dostupné prohlížeče a vyhledával v nich uložená hesla, která odesílal útočníkům.
Nebezpečný soubor v příloze měl koncovku .bat. „Chová se podobně jako soubor .exe – ten většina uživatelů zná jako soubor, kterým se spouští konkrétní aplikace. V případě jakýchkoliv spustitelných souborů platí, že je nedoporučujeme spouštět, pokud je obdržíte z neznámého zdroje nebo e-mailem. A je to právě proto, že mohou obsahovat malware,“ uvedl bezpečnostní expert.
Útočil ve stejný den
Druhá příčka nejrozšířenějších hrozeb patřila spywaru s označením Formbook. Zajímavé je, že ten masivně útočil v Česku 12. července – tedy ve stejný den jako Spy.Agent.AES. Jeho druhou méně významnou kampaň zachytili analytici 19. července.
„V České republice občas vidíme, že výrazné útoky největších rodin malware přicházejí ve stejné dny. Jelikož nejsme svědky souběhu těchto rodin poprvé, je možné, že za majoritou útoků stojí jedna skupina útočníků. Situaci nadále pečlivě monitorujeme,“ konstatoval Jirkal.
Za desetinou útoků pak stojí další password stealer Fareit, který se umístil na třetím místě. „Od června objem jeho detekcí klesl asi na polovinu. Na rozdíl od předchozích typů škodlivého kódu nezachytili analytici žádnou intenzivní jednodenní kampaň. Jeho útoky byly rozložené do celého měsíce. Jinak ale jde o stejný princip – uživatel si z infikované přílohy nedopatřením nainstaluje malware, který jej okrade o hesla uložená pro automatické doplňování,“ podotkl bezpečnostní expert.
V tabulce níže naleznete seznam nejrozšířenějších hrozeb, se kterými se mohli tuzemští uživatelé počítačů s operačním systémem Windows setkat nejčastěji.
| TOP10 kybernetické hrozby v ČR – červenec 2021: | |
|---|---|
| 1. | MSIL/Spy.Agent.AES trojan (28,10 %) |
| 2. | Win32/Formbook trojan (13,88 %) |
| 3. | Win32/PSW.Fareit trojan (8,01 %) |
| 4. | WinGo/RanumBot trojan (1,57 %) |
| 5. | MSIL/Spy.Agent.DFY trojan (1,39 %) |
| 6. | Win32/Agent.TJS trojan (1,26 %) |
| 7. | MSIL/NanoCore trojan (1,26 %) |
| 8. | Win64/Farfli trojan (1,04 %) |
| 9. | Java/Adwind trojan (0,72 %) |
| 10. | Win32/Neshta virus (0,68 %) |
Může se vám hodit na Zboží.cz:
