Článek
Útočné kampaně za uplynulý měsíc zmapovala antivirová společnost Eset, která již dříve varovala, že vůbec nejrozšířenější hrozbou současnosti je spyware Agent Tesla. Ten se objevoval téměř ve třetině všech zachycených detekcí.
Stalo se tak i navzdory tomu, že tento spyware neměl v České republice během září žádnou větší útočnou kampaň. „Množství nebezpečných příloh s českými názvy, jichž útočníci zneužívají k jeho šíření, se však vymykalo situaci, kterou v českém prostředí běžně pozorujeme,“ konstatoval Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
„Zpravidla se totiž setkáváme s e-maily a přílohami v angličtině, které útočníci přímo pro české uživatele nepřekládají. České překlady mohou přitom zvýšit pravděpodobnost, že uživatelé nebezpečné přílohy ve chvilce nepozornosti otevřou a spyware vpustí do svého zařízení,“ doplnil Jirkal.
Europol rozprášil ransomwarový gang, šéf vyděračské skupiny bydlel v Česku
Strategie kyberzločinců
Podle něj můžeme u nebezpečných příloh šířících spyware pozorovat také jistou strategii.
„Dokumenty v přílohách mívají dvě koncovky, přičemž tu druhou z nich, příponu .exe, uživatelé nemusí vždy vidět. Namísto toho vidí jen domnělý dokument v programu MS Word, ve formátu PDF nebo obrázek a ten mohou otevřít a přílohu tak spustit. Jistotu ochrany před spywarem tak mají vždy s bezpečnostním softwarem, který se na koncovky příloh v e-mailech cíleně zaměřuje. Rozhodně by ale neměli rezignovat na to, že název přílohy sami zkontrolují,“ konstatoval bezpečnostní expert.
Přípona .exe označuje spustitelný soubor, který ale v případě útočných kampaní obsahuje také škodlivý kód. Pokud uživatel takovou přílohu ze svého e-mailu otevře a spustí, spyware infikuje jeho zařízení. Výsledkem je pak nejčastěji odcizení přístupových údajů k různým službám.
Nebezpečné e-mailové přílohy, jejichž prostřednictvím se spyware Agent Tesla v září šířil Českem, měly názvy „děkovný dopis.docx.exe“, „Poptavka 00413_pdf.exe“, „Zpusob_platby,jpg.exe“, „SMLOUVA-pdf.exe“.
Česky pojmenované přílohy se podle analýzy kybernetických nájezdů v září objevily také v případě spywaru Formbook a password stealeru Fareit. Tyto škodlivé viry se v žebříčku nejrozšířenějších škodlivých kódů pro Windows umístily na druhém a třetím místě.
Špatná čeština
Kyberzločinci však udělali v případě zářijových kampaní chybu, když vsadili na češtinu – jejich překlady podle bezpečnostních expertů nebyly příliš povedené, což mohlo uživatele snadno zalarmovat, že jde o podvod.
„Ani spyware Formbook ani password stealer Fareit nebyly v září detekovány ve větším počtu případů. Škodlivý kód Fareit šířili útočníci například v e-mailech, které vydávali za zprávy od bank či logistických firem. Devět z deseti těchto e-mailů bylo přeloženo do češtiny,“ řekl Jirkal.
„Útočníci mají k přípravě útoků k dispozici celou řadu nástrojů, a to dnes již včetně nástrojů umělé inteligence využívajících velkých jazykových modelů, jako je například ChatGPT. Stále se však uživatelé mohou setkat s jazykovými chybami. V září jsme tyto případy nejvíce viděli právě u password stealeru Fareit,“ uzavřel bezpečnostní expert.
Nejobávanější škodlivé kódy, které útočí na počítače s Windows
Může se vám hodit na Zboží.cz: Antiviry pro Windows
Může se vám hodit na Firmy.cz: Prodej antivirového softwaru