Článek
Agent Tesla stojí podle statistik antivirové společnosti Eset za třetinou všech zachycených hrozeb. V uplynulém měsíci dosahoval mezi dalšími škodlivými kódy, které cílí na platformu Windows, podílu 29,15 %. V květnu to přitom bylo jen 13,48 %.
„Za poslední rok, kdy prostředí kybernetických hrozeb v Česku pro operační systém Windows pravidelně monitorujeme, se jednalo bezesporu o největší útok spywaru Agent Tesla. Oproti silnému útoku z října loňského roku byla výše červnových detekcí téměř trojnásobná,“ shrnul Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Agent Tesla je typickým zástupcem špionážního malwaru – tzv. spywaru -, který se zaměřuje na odcizení hesel. Největším rizikem je tento nezvaný návštěvník pro hesla, která ukládáme do internetových prohlížečů. Webové prohlížeče totiž nejsou před útoky spywaru dostatečně zabezpečené. „Útočníci poté profitují z monetizace takto získaných dat, prodeje samotných přihlašovacích údajů či z výkupného za opětovné zpřístupnění služeb,“ varoval Jirkal.
Letní podvody jedou na plné obrátky
Pozor na nebezpečné přílohy
Agent Tesla se nejčastěji šíří jako příloha u nevyžádaných e-mailů. V červnu šlo nejčastěji o přílohu s názvem „Objednávka IMG_PO #00702441355 - č. 2400228341_pdf.exe“. Právě koncovka .exe by pro uživatele měla být varováním, označuje totiž spustitelný soubor. Takovou přílohu bychom neměli vůbec rozklikávat – naopak je nutné takové e-maily neprodleně smazat.
„Při bližší analýze škodlivé e-mailové zprávy, která obsahovala přílohu s ukrytým spywarem, jsme viděli, že útočníci přeložili do češtiny také kontaktní údaje domnělé společnosti, která obětem zasílala falešnou přílohu s názvem objednávka. Telefonní číslo mělo předvolbu +420 a doména webových stránek firmy pak příponu .cz. Reálně kontaktní údaje neexistovaly, zdá se tak, že útočníci využívají jeden společný vzor útočné zprávy, kterou pak automaticky překládají do dalších jazyků,“ vysvětlil Jirkal.
Vrásky na čele dělaly bezpečnostním expertům v uplynulém měsíci také škodlivé kódy Agent.BTQ a Formbook. První zmiňovaný malware byl totiž s podílem 8,84 % druhou nejrozšířenější hrozbou v Česku pro operační systém Windows, Formbook pak s podílem 4,39 % obsadil třetí příčku.
Zacíleno na Česko
I tito nezvaní návštěvníci se v červnu nejčastěji šířili prostřednictvím nevyžádaných e-mailů. „Škodlivý kód Agent.BTQ, který se na předních místech statistiky objevil letos poprvé, útočníci stejně jako spyware Agent Tesla zacílili přímo na Českou republiku,“ podotkl bezpečnostní expert.
Nejčastěji se Agent.BTQ šířil v nevyžádaných e-mailech s přílohou „Vyuctovani_2024_07-1206812497˙pdf.exe“. Spyware Formbook se pak v červnu objevil především v celosvětových kampaních, a to v příloze „RFQ#10112023Q4.exe“. Podle bezpečnostních specialistů v případě Formbooku tentokrát nebyly české překlady příliš běžné.
„Škodlivý kód Agent.BTQ se v naší statistice objevil bez předchozích významnějších detekcí stejně jako v květnu malware Agent.RWL. Jedná se o pokročilejší škodlivý kód, který může do počítače stahovat další malware. To, že se dva měsíce po sobě objevily v Česku jiné kódy, než je dlouhodobě detekovaný spyware, svědčí o tom, že útočníci pravděpodobně nakupují pokročilejší škodlivé kódy od jiných útočníků,“ konstatoval Jirkal.
Řada lidí si často myslí, že na ně kyberútočník pravděpodobně nezacílí. Útočník si však nehledá konkrétní oběti, ale cílí na velké množství náhodně vybraných lidí.
Formbook je zlodějský malware, který krade přihlašovací údaje z webových prohlížečů, pořizuje snímky obrazovky, sleduje stisknuté klávesy a může stahovat a spouštět soubory na základě příkazů z řídícího a velícího serveru. Navzdory nižšímu podílu mezi ostatními škodlivými kódy by tedy Formbook neměl být rozhodně podceňován, jde o nebezpečný malware.
Zaútočit přitom může na každého. „Řada lidí si velmi často myslí, že na ně kyberútočník pravděpodobně nezacílí. Mohou si říkat, že útočníci se zaměřují především na cíle, od kterých mohou odcizit velké množství peněz. Je důležité si ale uvědomit, že penězi dnes můžeme vyvažovat i naše data. Útočník si nehledá konkrétní oběti, ale pomocí automatizovaných procesů dnes dokáže zacílit na velké množství náhodně vybraných lidí. Získané údaje může využít k přípravě dalších útoků nebo je prodat na černém trhu,“ varoval bezpečnostní expert.
V tabulce níže naleznete přehled dalších škodlivých kódů, se kterými se tuzemští uživatelé Windows mohli setkat v uplynulém měsíci nejčastěji:
TOP 10 kybernetických hrozeb pro Windows v ČR – červen 2024: | |
---|---|
1. | MSIL/Spy.AgentTesla trojan (29,15 %) |
2. | PowerShell/Agent.BTQ trojan (8,84 %) |
3. | Win32/Formbook trojan (4,39 %) |
4. | Win32/Rescoms trojan (3,76 %) |
5. | VBS/Agent.QMG trojan (3,21 %) |
6. | VBS/Agent.SCA trojan (2,91 %) |
7. | VBS/Agent.SCB trojan (2,79 %) |
8. | MSIL/Spy.Agent.AES trojan (2,28 %) |
9. | VBS/Agent.SAI trojan (1,79 %) |
10. | Win32/PSW.Fareit trojan (1,39 %) |