Článek
Statistikám vévodil spyware Formbook, který se soustředí na napadených strojích na krádeže hesel. Druhá hrozba – Agent Tesla – měla velmi podobný podíl detekcí. Jde opět o agresivní typ spywaru, který se zaměřuje na odcizení uživatelských hesel. Nejčastěji se tento nezvaný návštěvník šíří prostřednictvím nevyžádaných e-mailů, například jako výzva k zaplacení faktury.
„Spyware Agent Tesla se objevoval spíše v rámci celosvětových kampaní, útoky v češtině byly ale v prosinci také poměrně silné. Nebezpečné přílohy v e-mailech se tentokrát jmenovaly NPO-2212-000016.pdf.exe, Zpusob_platby, jpg.exe a Poptavka 00413_pdf.exe. U spywaru Formbook poté útočníci vsadili na sezonu mezi svátky a spyware šířili prostřednictvím příloh, které vydávali za dokumenty k platbám dovolených. Zde se však útoky v češtině neobjevily,“ prohlásil Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Uživatelům poradil, že lidé mohou stále poznat podvod v příchozí komunikaci podle úrovně češtiny. „Pro útočníky, kteří zpravidla nejsou rodilými mluvčími, je zkrátka komplikovaná a ani různé překladače vždy nepřeloží text správně,“ vysvětlil Jirkal.
Hackeři podnikli 1500 útoků. Kriminalisté síť Hive rozbili
„Přesto můžeme počítat s tím, že jak se škodlivé kódy neustále vyvíjejí do propracovanějších verzí, mohou útočníci investovat také do věrohodnějších jazykových překladů. V posledních týdnech se velmi zvedla diskuze také o generování spamu za pomoci algoritmů umělé inteligence. Tam ale předpokládáme, že bude v následujících letech převažovat hlavně angličtina a do češtiny bude text překládán spíše strojově,“ doplnil bezpečnostní expert.
V posledním měsíci loňského roku byl v pěti procentech detekován také backdoor Agent.AES, který si tak v žebříčku nejrozšířenějších hrozeb vybojoval třetí místo. Předběhl tak password stealer Fareit, který se na předních příčkách držel prakticky celý uplynulý rok.
Co nás čeká v roce 2023?
„Zhruba v posledním půl roce se situace v České republice stabilizovala na třech rodinách malwaru a pro příští rok očekáváme, že se situace nebude výrazně měnit. Výjimkou může být samozřejmě nástup nových rodin. Již v tuto chvíli ve statistice pozorujeme například rodinu malwaru RedLine Stealer, která aktuálně získává na popularitě na černém trhu. Počítáme také s tím, že se během roku 2023 objeví měsíce, kdy se útočníci i v rámci celosvětových kampaní zaměří na Česko s do češtiny lokalizovaným spamem. Infostealery, kam spadají právě spywary a password stealery, zkrátka zůstanou pro české uživatele primárním rizikem,“ uzavřel Jirkal.
V tabulce níže naleznete přehled deseti nejrozšířenějších škodlivých kódů, se kterými se mohli v prosinci 2022 setkat majitelé počítačů s operačním systémem Windows nejčastěji:
| TOP 10 kybernetické hrozby pro Windows v ČR – prosinec 2022 | |
|---|---|
| 1. | Win32/Formbook trojan (13,13 %) |
| 2. | MSIL/Spy.AgentTesla trojan (11,15 %) |
| 3. | MSIL/Spy.Agent.AES trojan (4,62 %) |
| 4. | Win32/PSW.Fareit trojan (2,89 %) |
| 5. | Win32/Rescoms trojan (1,98 %) |
| 6. | VBS/Agent.QMG trojan (1,73 %) |
| 7. | MSIL/Spy.RedLine trojan (1,49 %) |
| 8. | Win32/PSW.Agent.ONW trojan (0,93 %) |
| 9. | Java/Adwind trojan (0,87 %) |
| 10. | Win32/Spy.VB.OLN trojan (0,85 %) |
Droppery nepřestávají strašit. Šíří viry na Androidu
