Hlavní obsah
Ilustrační foto Foto: Novinky

Spyware útočí ve velkém, bijí na poplach bezpečnostní experti

Bezpečnostní experti z antivirové společnosti Eset varovali před spywarem. Tyto škodlivé kódy, které si v počítači hrají na špióny a potají kradou uložená hesla, totiž vévodily i v březnu žebříčku nejrozšířenějších kybernetických hrozeb pro počítače s operačním systémem Windows.

Ilustrační foto Foto: Novinky
Spyware útočí ve velkém, bijí na poplach bezpečnostní experti

Na předních příčkách žebříčku se přitom objevují dobře známé škodlivé kódy, které statistikám vévodí již několik měsíců. „Spyware Agent Tesla byl i v březnu detekován ve zhruba třetině všech případů,“ prohlásil vedoucí analytického týmu v pražské pobočce Esetu Martin Jirkal s tím, že tomuto nezvanému návštěvníkovi patřilo v minulém měsíci první místo mezi odhalenými hrozbami.

Bezpečnostní experti zaznamenali útočné e-mailové kampaně především ve druhé polovině měsíce, konkrétně 17., 18. a 22. března. Nebezpečná e-mailová příloha, přes kterou se spyware v březnu šířil, nesla název 110500_AS003_2022_5240041771_1.exe. Tento škodlivý kód kradl uživatelská hesla uložená v internetových prohlížečích a e-mailových klientech.

„Zatímco v předchozích měsících jsme pravidelně varovali před přílohami, které byly pojmenovány jako účtenka, faktura, nebo objednávka, v březnu se české názvy nebezpečných příloh objevovaly spíše ojediněle. Nejedná se o nijak nezvyklou situaci, útočníci pravděpodobně jen zkoušejí různé strategie,“ podotkl Jirkal.

S téměř srovnatelným počtem detekcí se na druhém a třetím místě žebříčku umístily škodlivé kódy Formbook a Fareit. Oba nezvaní návštěvníci se přitom opět soustředili na krádeže uložených hesel v počítačích.

„Spyware Formbook útočil v první polovině měsíce, a to 11. března. Password stealer Fareit poté útočil 7. března. Jako jediný útočil aktivně v českém jazyce, škodlivá e-mailová příloha byla pojmenována Objednávek(P.O_R6790074)_INTERCOM_Bohemia.exe,“ přiblížil bezpečnostní expert.

Jak se bránit?

Ten zároveň poradil uživatelům, jak se mohou bránit. „V případě e-mailových útoků je důležité, aby si všímali všech podezřelých a nestandardních ukazatelů, jako je například e-mailová adresa odesílatele nebo celkové znění zprávy, protože phishingové kampaně se vyznačují velkou naléhavostí a znění zprávy nás má vystresovat. Útočníky často prozradí také špatná úroveň češtiny, což jsme v březnu mohli vidět i v případě přílohy, přes kterou se šířil malware Fareit,“ shrnul Jirkal.

Níže naleznete přehled deseti nejrozšířenějších škodlivých kódů, které antivirová společnost Eset v uplynulém měsíci na strojích s operačním systémem Windows zachytila.

TOP 10 počítačové hrozby v ČR – březen 2022:
1.MSIL/Spy.AgentTesla trojan (27,81 %)
2.Win32/Formbook trojan (14,88 %)
3.Win32/PSW.Fareit trojan (13,39 %)
4.Win32/Rescoms trojan (3,29 %)
5.MSIL/Spy.Agent.AES trojan (3,06 %)
6.DOC/Agent.HY trojan (2,02 %)
7.Win32/Agent.TJS trojan (1,43 %)
8.Java/Spy.Agent.R trojan (1,38 %)
9.MSIL/NanoCore trojan (0,71 %)
10.MSIL/Spy.Agent.DFY trojan (0,63 %)
yknivoNumanzeSaNyknalC
Sdílejte článek

Reklama

Výběr článků