Článek
Není překvapením, že nejvíce škodlivých kódů pro operační systém Windows v Česku zachytili bezpečnostní specialisté v prosinci kolem vánočních svátků. Kyberšmejdi se totiž pravidelně snaží zneužít vánočního shonu, neboť uživatelé bývají zpravidla méně ostražití.
„V prosinci jsme mohli v českém prostředí opět vidět dobře známou trojici škodlivých kódů – spyware Agent Tesla, spyware Formbook a password stealer Fareit. Všechny tyto tři typy hrozeb se zaměřují na krádež přihlašovacích údajů, především uživatelských hesel,“ shrnul prosincové kybernetické hrozby Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Nárůst detekcí je dvojnásobný. Agent Tesla opět nabírá na síle
Dvojnásobný nárůst detekcí
Právě v případě nejrozšířenějšího Agenta Tesly zaznamenali bezpečnostní experti v meziměsíčním srovnání dvojnásobný nárůst detekcí. Z říjnových 16,31 % oslabil v listopadu Agent Tesla na pouhých 5,36 %, spadl tedy z první příčky až na třetí. Vše nasvědčovalo tomu, že tato hrozba, která kraluje virovým statistikám delší dobu, zmizí v zapomnění.
Opak se ale stal pravdou, v prosinci se totiž Agent Tesla opět vyšvihl do čela žebříčku nejrozšířenějších hrozeb, který pravidelně vydává antivirová společnost Eset. Množství detekcí narostlo více než dvojnásobně – na 11,39 %.
Agenta Teslu stejně jako ostatní zmiňované záškodníky kyberšmejdi nejčastěji šířili prostřednictvím nevyžádaných e-mailů. „Všechny tři nejčastěji detekované škodlivé kódy se objevovaly průběžně po celý prosinec a nepřekvapí, že celá řada útoků se soustředila kolem vánočních svátků. Prázdniny a svátky jsou pro útočníky oblíbeným obdobím, protože předpokládají, že uživatelé nebudou tolik ve střehu a nebezpečné e-mailové přílohy ve své poště přehlédnou. Příkladem za všechny může být například příloha odkazující na platební doklad České spořitelny, která ukrývala škodlivý kód Fareit,“ vysvětlil Jirkal.
Hrozby v podobě e-mailů obsahujících nebezpečné odkazy a přílohy s malwarem se neustále vyvíjejí a počty zachycených případů stále rostou.
Spyware Agent Tesla se v prosinci ukrýval například v přílohách s názvy „RFQ_81000000441200000045443400000.exe“ či „Factura324546_PDF.exe“. Na spyware Formbook mohli uživatelé narazit například v příloze „nákupnú objednávku pdf.exe“ a již zmíněný password stealer Fareit se poté objevil v přílohách „P.O-NO 683054_ViT Logistics.exe“ a „Ceskasporitelna, a.s.Swift_260321_scan.exe“. Právě poslední zmíněná příloha se v Česku nejvíce objevovala 24. prosince.
„Hrozby v podobě e-mailů obsahujících nebezpečné odkazy a přílohy s malwarem se neustále vyvíjejí a počty zachycených případů stále rostou. Očekáváme, že se s nimi budou čeští uživatelé setkávat velmi často i v letošním roce. Můžeme také očekávat, že do tvorby textů pro útočné e-maily zasáhnou nástroje umělé inteligence. Je nicméně otázkou, zda už v letošním roce půjde o častý a v praxi běžně používaný typ hrozby,“ nastínil budoucí vývoj kyberhrozeb Jirkal.
Rychlý nástup, strmý pád
Zem se naopak slehla po škodlivém kódu Delf.NBX, který byl v listopadu tou nejrozšířenější hrozbou vůbec. V prosinci ale skončil tento nezvaný návštěvník na samém chvostu žebříčku se zcela zanedbatelným podílem.
Nikdo ale nedokáže zaručit, že se v nadcházejících týdnech karta zase neobrátí. Uživatelé by tak tuto hrozbu neměli stále podceňovat.
„Virus NBX dokáže odcizit informace o počítači a pořídit snímky obrazovky. Spyware Agent Tesla pak ještě jeho útok rozšiřuje o možnost krádeže dat, typicky uživatelských hesel,“ uzavřel bezpečnostní expert.
V tabulce níže naleznete přehled deseti hrozeb, se kterými se mohli uživatelé počítačů s Windows setkat v uplynulém měsíci nejčastěji:
| TOP 10 kybernetické hrozby pro Windows v ČR – prosinec 2023: | |
|---|---|
| 1. | MSIL/Spy.AgentTesla trojan (11,39 %) |
| 2. | Win32/Formbook trojan (3,68 %) |
| 3. | Win32/PSW.Fareit trojan (2,35 %) |
| 4. | MSIL/Spy.Agent.AES trojan (2,13 %) |
| 5. | MSIL/Bladabindi.CK.gen trojan (1,87 %) |
| 6. | VBS/Agent.QMG trojan (1,52 %) |
| 7. | Win32/Qhost trojan (1,30 %) |
| 8. | Win64/Rozena trojan (1,22 %) |
| 9. | VBS/Agent.RON trojan (1,10 %) |
| 10. | Win32/Delf.NBX virus (1,08 %) |
Podvodníci si hrají na novináře
Uživatelé by se měli mít na pozoru před různými investičními podvody, ve kterých útočníci zneužívají jméno zpravodajského serveru Novinky.cz. Na snadné výdělky lákají podvodníci zpravidla v souvislosti se známými osobnostmi. V posledních měsících se objevily například falešné články s prezidentem Petrem Pavlem či moderátorem Janem Krausem.
Jde nicméně o typický phishingový podvod, kdy se útočníci snaží pod vidinou snadného zisku z lidí vylákat peníze. Podvod je to ale poměrně propracovaný, všechny odkazy ve falešném článku vedou na další podvodný web.
Aby důvěřivce kyberzločinci co nejvíce zmátli, nechtějí po něm v některých případech vyplňovat okamžitě čísla kreditních karet ani odesílat žádné peníze. Vše začíná registrací na dané platformě, načež uživatele bude kontaktovat správce platformy. Teprve s jeho pomocí jsou pak z důvěřivců vylákány peníze. Nemusí ho přitom kontaktovat pouze e-mailem, ale klidně i telefonicky.
Poradíme, na co si dát pozor a jak nesednout podvodníkům na lep, a to v dříve uveřejněném článku.
Českem se masivně šíří trojský kůň, který napadá bankovní aplikace
Může se vám hodit na Zboží.cz: Antiviry pro Windows
Může se vám hodit na Firmy.cz: Prodej antivirového softwaru
