Článek
Agent Tesla v meziměsíčním srovnání značně oslabil, podíl mezi ostatními hrozbami klesl z 29,15 % na 12,03 %. I to ale stačilo na první příčku ve virových statistikách.
Agent Tesla je typickým zástupcem špionážního malwaru – tzv. spywaru -, který se zaměřuje na odcizení hesel. Tento nezvaný návštěvník pochopitelně neútočí pouze v Česku, mezi nejrozšířenější hrozby patří dlouhodobě napříč celým světem.
Falešné SMS zaplavují Česko. Straší pokutami
„Největším rizikem je spyware pro hesla, která ukládáme do internetových prohlížečů. Webové prohlížeče totiž nejsou před útoky spywaru dostatečně zabezpečené. Útočníci poté profitují z monetizace takto získaných dat, prodeje samotných přihlašovacích údajů či z výkupného za opětovné zpřístupnění služeb,“ varoval Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce Esetu.
Spyware Agent Tesla se stejně jako další škodlivé kódy na Windows šíří nejčastěji jako příloha nevyžádaných e-mailů. V červenci se ukrýval například v přílohách s názvy „PO 4500005168 NIKOLAPO 4500005168 NIKOLA.exe“ nebo „Objednávka IMG_PO #00702441355 - č. 2400228341_pdf.exe“.
„Mezi detekovanými e-mailovými přílohami se sice objevila příloha s českým názvem objednávka, obecně ale vidíme, že útoky byly v červenci opět zacíleny spíše globálně na různé státy. S cíleným útokem na Česko se však ještě setkat můžeme. Je běžné, že útočníci se po výraznější aktivitě na čas opět stáhnou, aby předešlý útok vyhodnotili a investovali do přípravy dalších strategií a metod,“ konstatoval Jirkal.
Formbook posílil
Na Agenta Teslu se dotahoval v uplynulém měsíci Formbook s podílem 10,74 %. Formbook je zlodějský malware, který krade přihlašovací údaje z webových prohlížečů, pořizuje snímky obrazovky, sleduje stisknuté klávesy a může stahovat a spouštět soubory na základě příkazů z řídicího a velicího serveru.
Formbook není žádnou novou hrozbou, bezpečnostní experti před tímto nezvaným návštěvníkem varují již několik let. Útočí ve vlnách, právě proto není radno tuto hrozbu podceňovat.
Tento spyware se v červenci nejčastěji šířil prostřednictvím příloh v nevyžádaných e-mailech. Jednou z nich byla v Česku příloha „Custom Clearance 5816641785332.exe“.
Trojlístek nejrozšířenějších hrozeb uzavírá Agent.AES s podílem 8,52 %. Jde opětovně o spyware, který se nejčastěji šířil v uplynulém měsíci prostřednictvím přílohy „Order Details.exe“. Útočníci jej tedy vydávali za notifikace k nákupům přes internet.
V tabulce níže naleznete přehled dalších škodlivých kódů, se kterými se tuzemští uživatelé Windows mohli setkat v uplynulém měsíci nejčastěji:
| TOP 10 kybernetických hrozeb pro Windows v ČR – červenec 2024: | |
|---|---|
| 1. | MSIL/Spy.AgentTesla trojan (12,03 %) |
| 2. | Win32/Formbook trojan (10,74 %) |
| 3. | MSIL/Spy.Agent.AES trojan (8,52 %) |
| 4. | Win64/Agent.ECK trojan (3,05 %) |
| 5. | Win32/Rescoms trojan (2,31 %) |
| 6. | MSIL/AsyncRAT trojan (1,97 %) |
| 7. | Win32/Neshta virus (1,91 %) |
| 8. | Win32/PSW.Fareit trojan (1,84 %) |
| 9. | VBS/Agent.QMG trojan (1,75 %) |
| 10. | VBS/Agent.SDH trojan (1,32 %) |
Zkoušejí to přes Prachaře a Krause. Takhle důvěřivce oškubou
