Hlavní obsah

Jak se šíří nejobávanější virus? Kyberzločinci změnili v Česku taktiku

Statistikám nejrozšířenějších virových hrozeb pro počítače s operačním systémem Windows v Česku stále kraluje Spy.Agent.AES, který je známý také jako Agent Tesla. Bezpečnostní experti antivirové společnosti Eset nicméně varovali, že kyberzločinci v minulém měsíci změnili taktiku svých útoků – více se zaměřili na tuzemské uživatele.

Foto: Reuters

Ilustrační foto

Článek

Agent Tesla je nejrozšířenějším škodlivým kódem několik posledních měsíců, a to v Česku i zahraničí. Na tuzemské uživatele se ale zaměřovali kyberzločinci jen okrajově, zpravidla rozesílali phishingové e-maily psané zpravidla španělsky či portugalsky, a jako rybáři čekali, kdo se nachytá.

V minulém měsíci však internetovými vodami začaly opět kolovat podvodné zprávy, které jsou psány bezchybnou češtinou. Je tedy zřejmé, že se na tuzemské uživatele zaměřují podvodníci nyní daleko více.

Nejrozšířenější mobilní virus funguje jako obálka, šíří další škodlivé kódy

Bezpečnost

„Útočníci prostřednictvím škodlivého kódu Agent Tesla útočili na uživatele v České republice především na začátku měsíce. Největší aktivitu jsme zaznamenali druhého září. Šlo pravděpodobně o pokračování kampaně z konce srpna. Další, menší kampaně proběhly mezi daty 27. a 29. září,“ vysvětil Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

Agent Tesla je agresivní typ spywaru, který se zaměřuje na odcizení uživatelských hesel. „To, že se útočníci v září vrátili k češtině, vnímám jako znepokojující,” říká Jirkal.

„Uživatel po otevření e-mailu vidí přílohy jako Skenovat kopii_003931738187_24_09_2021.exe a Kopie dokladu o transakci_14_09_2021.exe. Pokud uživatel takovou přílohu otevře, může být Agent Tesla velmi nebezpečný. Samotná e-mailová zpráva byla ale tentokrát úplně bez textu, nebo obsahovala pouze výzvu k potvrzení. Díky tomu mohla být uživateli na první pohled podezřelá,” podotkl bezpečnostní expert.

Přílohy s koncovkou .exe 

Na druhém místě žebříčku nejrozšířenějších hrozeb se umístil trojský kůň Formbook. Jeho výskyt také roste, i když ani zdaleka nedosahuje takového podílu jako Agent Tesla.

Nejčastěji se tento nezvaný návštěvník šířil prostřednictvím nevyžádaných e-mailů s přílohou „Detaily účtu.exe”. „Většina uživatelů soubor s příponou .exe zná a ví, že těmito soubory se spouští nějaká konkrétní aplikace. V případě jakýchkoliv spustitelných souborů platí, že je nedoporučujeme spouštět, pokud je obdržíte z neznámého zdroje nebo e-mailem,“ prohlásil Jirkal.

„Pokud si uživatel není jistý legitimností obsahu elektronické pošty, měl by se obrátit na bezpečnostní autoritu ve firmě, zpravidla IT specialistu, který musí být v tomto směru neustále k dispozici,“ doplnil bezpečnostní expert.

Třetí příčka patří škodlivému kódu Fareit, který se také specializuje na krádeže hesel. Přehled deseti nejrozšířenějších virů pro operační systém Windows za uplynulý měsíc naleznete v tabulce níže:

TOP10 kybernetické hrozby v ČR – září 2021:
1.MSIL/Spy.Agent.AES trojan (45,57 %)
2.Win32/Formbook trojan (14,42 %)
3.Win32/PSW.Fareit trojan (2,30 %)
4.WinGo/RanumBot trojan (1,18 %)
5.Win32/Agent.TJS trojan (0,94 %)
6.Win32/Delf.NBX virus (0,86 %)
7.MSIL/NanoCore trojan (0,78 %)
8.BAT/CoinMiner.ARV trojan (0,76 %)
9.MSIL/Spy.Agent.DFY trojan (0,65 %)
10.Java/Adwind trojan (0,65 %)

Může se vám hodit na Seznamu:

Související témata:

Související články

Výběr článků

Načítám