Článek
Špionážní viry se dlouhodobě šíří prostřednictvím nebezpečných e-mailových příloh. I když odesílatelé předstírají, že je v příloze faktura či dokumenty k platbě, ve skutečnosti se tam nachází spustitelný soubor s příponou .exe. Otevřením si tak méně obezřetní uživatelé nevědomky nainstalují po spuštění škodlivý kód.
Tím vůbec nejrozšířenějším škodlivým kódem v uplynulém měsíci byl Agent Tesla. „Největší útok spywaru Agent Tesla proběhl v České republice 3. října. Cílem útočníků, kteří tento škodlivý kód ve svých útočných kampaních využívají, jsou uživatelská hesla. Zranitelná a snadno dostupná jsou pak především hesla uložená v internetových prohlížečích,“ konstatoval Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Na spyware Agent Tesla mohli uživatelé v říjnu narazit především v e-mailu s česky pojmenovanou přílohou Zpusob_platby, jpg.exe.
Při hraní klikl na reklamu. Pak přišel o 800 tisíc
„Počet detekcí spywaru Agent Tesla se i další měsíc drží stabilně na zhruba pětině všech zachycených případů pro platformu Windows v Česku. U říjnových útoků jsme mohli tentokrát pozorovat strategii, ve které se útočníci zaměřili na země ve střední a jihovýchodní části Evropy a na Turecko. Česká republika byla v říjnu čtvrtou nejvíce zasaženou zemí,“ konstatoval Jirkal.
Zhruba každý desátý zachycený škodlivý kód byl password stealer Fareit a spyware Formbook, obě hrozby jsou ve virových statistikách stálicemi a mají velmi podobný podíl. „Největší aktivitu jsme u password stealeru Fareit zaznamenali ve dnech 11. až 12. října. Útočníci tentokrát své útoky nelokalizovali do češtiny, nejčastěji jsme narazili na infikovanou přílohu s názvem Enquiry&Specification.exe,“ prohlásil bezpečnostní expert.
Provázanost útoků
Spyware Formbook se šířil především v kampaních 3. a 11. října. Především s ohledem na druhou vlnu bezpečnostní experti poukazují na provázanost útoků s Fareitem.
„Není nic neobvyklého, že si jeden útočník nebo skupina útočníků na černém trhu koupí více typů různého malwaru a pak je ve svých útocích souběžně využívá. V případě spywaru Formbook jsme nejčastěji narazili na přílohy s názvy DHL Notification_pdf.exe či Potvrzení_platby,png.scr. Právě druhá jmenovaná příloha má velmi nápadnou podobnost s přílohou, která se objevila v útocích spywarem Agent Tesla. Můžeme tak usuzovat, že za útoky může být opravdu stejný distributor malwaru,“ shrnul Jirkal.
TOP 10 kybernetické hrozby pro Windows v ČR – říjen 2022: | |
---|---|
1. | MSIL/Spy.AgentTesla trojan (19,18 %) |
2. | Win32/PSW.Fareit trojan (12,12 %) |
3. | Win32/Formbook trojan (9,26 %) |
4. | MSIL/Spy.Agent.AES trojan (3,79 %) |
5. | VBS/Agent.QJA trojan (3,60 %) |
6. | Win32/Delf.NBX virus (2,53 %) |
7. | VBS/Agent.QJV trojan (1,55 %) |
8. | DOC/Agent.IS trojan (1,43 %) |
9. | Win32/Rescoms trojan (1,10 %) |
10. | VBS/Agent.QKF trojan (0,86 %) |
Trestných činů v kyberprostoru dramaticky přibylo, hlásí policie
Může se vám hodit na Zboží.cz: Antiviry
Může se vám hodit na Firmy.cz: Prodej antivirového softwaru