Článek
Tím vůbec nejrozšířenějším virem byl s téměř pětinovým podílem Agent Tesla. „Tento spyware se v počtu detekcí držel celé léto na stabilních hodnotách a v srpnu počet zachycených případů mírně vzrostl. Nejsilnější útočné kampaně proběhly tentokrát v první polovině měsíce, 12. a 15. srpna. Zbytek měsíce byl ale spíše klidný,“ prohlásil Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Agent Tesla je agresivní typ spywaru, který se zaměřuje na odcizení uživatelských hesel. Nejčastěji se tento nezvaný návštěvník šíří prostřednictvím nevyžádaných e-mailů, například jako výzva k zaplacení faktury.
Trojský kůň Emotet oslabil, stále jde ale o nejrozšířenější hrozbu
„V srpnu tentokrát převládaly především e-mailové přílohy v angličtině. U spywaru Agent Tesla jsme nejčastěji detekovali přílohu s názvem Contract Agreement.exe,“ prohlásil Jirkal.
Na krádeže hesel se soustředí také druhá nejrozšířenější hrozba, spyware Formbook. „Ten měl největší útočnou kampaň 24. srpna, nejvíce se šířil prostřednictvím přílohy s názvem Booking Specification.exe,“ podotkl bezpečnostní expert s tím, že podíl tohoto nezvaného návštěvníka mezi všemi detekovanými hrozbami činil 15,80 %.
Nebezpečná čeština
Zatímco u anglicky pojmenovaných hrozeb si lidé častěji všimnou, že jde u podvod, u těch psaných česky jejich obezřetnost klesá. A toho si jsou evidentně vědomi i kybernetičtí nájezdníci. „Český název přílohy používali útočníci v srpnu u spywaru Formbook. Příloha byla označena názvem OBJEDNAT.scr,“ uvedl Jirkal.
„Password stealer Fareit, který je také typem spywaru a který se přes prázdniny šířil právě prostřednictvím česky označených příloh, se tentokrát nejčastěji ukrýval v příloze FQ-PO#09488378.exe. Počet případů, ve kterých jsme ho detekovali, přitom v srpnu opět vzrostl a není vyloučené, že se v dalším období opět vrátí v nějaké silnější kampani, kterou útočníci připraví na míru českým uživatelům,“ doplnil bezpečnostní expert.
Fareit, který se specializuje na krádeže hesel, obsadil třetí příčku s podílem 13,45 %. Přehled deseti nejrozšířenějších virů pro operační systém Windows za uplynulý měsíc naleznete v tabulce níže:
| TOP10 kybernetické hrozby pro Windows v ČR – srpen 2022: | |
|---|---|
| 1. | MSIL/Spy.AgentTesla trojan (19,24 %) |
| 2. | Win32/Formbook trojan (15,80 %) |
| 3. | Win32/PSW.Fareit trojan (13,45 %) |
| 4. | MSIL/Spy.Agent.AES trojan (2,92 %) |
| 5. | Win32/Agent.TJS trojan (2,83 %) |
| 6. | MSIL/Spy.Agent.DFY trojan (1,14 %) |
| 7. | Java/Adwind trojan (0,63 %) |
| 8. | BAT/CoinMiner.AUB trojan (0,59 %) |
| 9. | Win32/Qhost trojan (0,52 %) |
| 10. | MSIL/Agent.VQU trojan (0,50 %) |
Může se vám hodit na Firmy.cz: Prodej antivirového softwaru, On-line prodej antivirového softwaru
Může se vám hodit na Zboží.cz: Antiviry
