10 virů, které útočí v Česku na počítače s Windows nejčastěji

Jak je z řádků výše patrné, vrásky na čele bezpečnostním expertům dělá v posledních týdnech především Agent.AES, který bývá někdy označován také jako Snake Keylogger. Ten totiž neustále posiluje, podle nejnovějších statistik antivirové společnosti Eset dosahuje jeho podíl mezi ostatními hrozbami již 25,3 %. Aktuálně tak stojí za každým čtvrtým zachyceným útokem.

Agent.AES patří mezi tzv. infostealery, jde o špionážní viry, které si hrají s uživatelem na schovávanou. Snaží se totiž zůstat co nejdéle v utajení, aby mohly krást přihlašovací údaje z webových prohlížečů, pořizovat snímky obrazovky či sledovat stisknuté klávesy.

„Infostealery jsou dlouhodobou hrozbou pro operační systém Windows nejen v Česku. Jedná se o typ spywaru, který útočníci využívají pro špionážní aktivity a odcizení uživatelských dat, především přihlašovacích údajů do našich účtů. V zařízení se mohou chovat velmi nenápadně a trvá poměrně dlouho, než je uživatelé odhalí,“ varoval Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce Esetu.

Podle něj se Agent.AES šíří nejčastěji jako příloha nevyžádaných e-mailů, bezpečnostní experti jej zachytili nejčastěji v přílohách s názvy „Payment Error.exe“ a „Bank Transfer Form.exe“. Třetí nejčastěji zastoupenou škodlivou přílohou byl spustitelný soubor se slovenským názvem „Potvrdenie platby.exe“. Hlavní útočné kampaně se odehrávaly 14. a 20. února.

Bezpečnostní expert varoval, že Agent.AES může být v nadcházejících týdnech ještě vážnější hrozbou. „Útočníci jej neustále vyvíjejí – řetězí jeho kód s odkazem na slovo had (Snake Keylogger) v jeho názvu – a stále úspěšněji jej ukrývají před odhalením,“ vysvětlil Jirkal.

Mezi infostealery patří také Formbook, druhá nejrozšířenější hrozba pro Windows. Jeho podíl dosáhl v uplynulém měsíci 8,27 %. Tento zlodějský malware tedy také krade přihlašovací údaje z webových prohlížečů, pořizuje snímky obrazovky, sleduje stisknuté klávesy a může stahovat a spouštět soubory na základě příkazů z řídicího a velicího serveru.

Pozor by si uživatelé měli dávat hlavně na nevyžádané e-maily, které se maskují za faktury a objednávky. Tak se Formbook šíří nejčastěji, platí to i v případě třetí nejrozšířenější hrozby – Agenta Tesly (3,32 %).

Ten si v počítači také hraje s uživatelem na schovávanou a vyhýbá se odhalení. Pokud se v napadeném PC zahnízdí, dovede krást přihlašovací údaje z webových prohlížečů, pořizovat snímky obrazovky či sledovat stisknuté klávesy.

„Během několika měsíců se nám na předních příčkách statistiky střídají možní nástupci spywaru Agent Tesla. Lze očekávat, že budeme ještě nějaký čas oscilovat mezi infostealery Formbook a Agent.AES jako největší kybernetickou hrozbou pro uživatele operačního systému Windows v Česku,“ předpověděl bezpečnostní expert.

S ohledem na zaměření těch nejrozšířenějších virů je ale podle něj evidentní, že útočníkům jde primárně o naše přihlašovací údaje a hesla. „Útočníci dokážou s využitím keyloggeru odcizit hesla z komunikačních platforem nebo e-mailových klientů, z FTP, webových prohlížečů nebo bezdrátových sítí. Odcizená data mohou následně díky keyloggeru odesílat přes e-mail, FTP, nebo dokonce prostřednictvím komunikační platformy Telegram. Naše doporučení tak zůstávají stejná – nepodceňovat hrozby šířící se elektronickou komunikací, tvořit silná a unikátní hesla pro své online účty a spravovat je pomocí šifrovaných správců hesel,“ uzavřel Jirkal.

V tabulce níže naleznete přehled dalších škodlivých kódů, se kterými se tuzemští uživatelé Windows mohli setkat v uplynulém měsíci nejčastěji: