Článek
Jak je z řádků výše patrné, vrásky na čele bezpečnostním expertům dělá v posledních týdnech především Agent.AES, který bývá někdy označován také jako Snake Keylogger. Ten totiž neustále posiluje, podle nejnovějších statistik antivirové společnosti Eset dosahuje jeho podíl mezi ostatními hrozbami již 25,3 %. Aktuálně tak stojí za každým čtvrtým zachyceným útokem.
Agent.AES patří mezi tzv. infostealery, jde o špionážní viry, které si hrají s uživatelem na schovávanou. Snaží se totiž zůstat co nejdéle v utajení, aby mohly krást přihlašovací údaje z webových prohlížečů, pořizovat snímky obrazovky či sledovat stisknuté klávesy.
„Infostealery jsou dlouhodobou hrozbou pro operační systém Windows nejen v Česku. Jedná se o typ spywaru, který útočníci využívají pro špionážní aktivity a odcizení uživatelských dat, především přihlašovacích údajů do našich účtů. V zařízení se mohou chovat velmi nenápadně a trvá poměrně dlouho, než je uživatelé odhalí,“ varoval Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce Esetu.
Pozor na přílohy v e-mailech
Podle něj se Agent.AES šíří nejčastěji jako příloha nevyžádaných e-mailů, bezpečnostní experti jej zachytili nejčastěji v přílohách s názvy „Payment Error.exe“ a „Bank Transfer Form.exe“. Třetí nejčastěji zastoupenou škodlivou přílohou byl spustitelný soubor se slovenským názvem „Potvrdenie platby.exe“. Hlavní útočné kampaně se odehrávaly 14. a 20. února.
Bezpečnostní expert varoval, že Agent.AES může být v nadcházejících týdnech ještě vážnější hrozbou. „Útočníci jej neustále vyvíjejí – řetězí jeho kód s odkazem na slovo had (Snake Keylogger) v jeho názvu – a stále úspěšněji jej ukrývají před odhalením,“ vysvětlil Jirkal.
Mezi infostealery patří také Formbook, druhá nejrozšířenější hrozba pro Windows. Jeho podíl dosáhl v uplynulém měsíci 8,27 %. Tento zlodějský malware tedy také krade přihlašovací údaje z webových prohlížečů, pořizuje snímky obrazovky, sleduje stisknuté klávesy a může stahovat a spouštět soubory na základě příkazů z řídicího a velicího serveru.
Pozor by si uživatelé měli dávat hlavně na nevyžádané e-maily, které se maskují za faktury a objednávky. Tak se Formbook šíří nejčastěji, platí to i v případě třetí nejrozšířenější hrozby – Agenta Tesly (3,32 %).
Ten si v počítači také hraje s uživatelem na schovávanou a vyhýbá se odhalení. Pokud se v napadeném PC zahnízdí, dovede krást přihlašovací údaje z webových prohlížečů, pořizovat snímky obrazovky či sledovat stisknuté klávesy.
Jde jim hlavně o hesla
„Během několika měsíců se nám na předních příčkách statistiky střídají možní nástupci spywaru Agent Tesla. Lze očekávat, že budeme ještě nějaký čas oscilovat mezi infostealery Formbook a Agent.AES jako největší kybernetickou hrozbou pro uživatele operačního systému Windows v Česku,“ předpověděl bezpečnostní expert.
S ohledem na zaměření těch nejrozšířenějších virů je ale podle něj evidentní, že útočníkům jde primárně o naše přihlašovací údaje a hesla. „Útočníci dokážou s využitím keyloggeru odcizit hesla z komunikačních platforem nebo e-mailových klientů, z FTP, webových prohlížečů nebo bezdrátových sítí. Odcizená data mohou následně díky keyloggeru odesílat přes e-mail, FTP, nebo dokonce prostřednictvím komunikační platformy Telegram. Naše doporučení tak zůstávají stejná – nepodceňovat hrozby šířící se elektronickou komunikací, tvořit silná a unikátní hesla pro své online účty a spravovat je pomocí šifrovaných správců hesel,“ uzavřel Jirkal.
V tabulce níže naleznete přehled dalších škodlivých kódů, se kterými se tuzemští uživatelé Windows mohli setkat v uplynulém měsíci nejčastěji:
TOP 10 kybernetických hrozeb pro Windows v ČR – únor 2025: | |
---|---|
1. | MSIL/Spy.Agent.AES trojan (25,3 %) |
2. | Win32/Formbook trojan (8,27 %) |
3. | MSIL/Spy.AgentTesla trojan (3,32 %) |
4. | Win32/PSW.Fareit trojan (3,31 %) |
5. | Win32/Fynloski trojan (1,33 %) |
6. | Win64/Rozena trojan (1,29 %) |
7. | Win32/AutoRun.Delf.LV worm (1,25 %) |
8. | Win32/Rescoms trojan (1,19 %) |
9. | Win32/VB.OSK trojan (0,96 %) |
10. | VBS/Agent.SSZ trojan (0,96 %) |