Článek
Agent Tesla je typickým zástupcem špionážního malwaru – tzv. spywaru, který se zaměřuje na odcizení hesel. Před tímto škodlivým kódem varovaly Novinky.cz již dříve, neboť množství detekcí v Česku výrazně narostlo.
V březnu přitom zaznamenali bezpečnostní experti antivirové společnosti Eset pokles z únorových 17,90 % na 11,29 %. V dubnu ale počet detekcí opět dramaticky narostl na 21,92 %. Žádný škodlivý kód neútočil v Česku na platformu Windows častěji, aktuálně tedy Agent Tesla stojí za pětinou všech detekovaných útoků.
„Největším rizikem je spyware pro hesla, která ukládáme do internetových prohlížečů. Webové prohlížeče totiž nejsou před útoky spywaru dostatečně zabezpečené. Útočníci poté profitují z monetizace takto získaných dat, prodeje samotných přihlašovacích údajů či z výkupného za opětovné zpřístupnění služeb,“ varoval Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Škody za 357 milionů a 21 tisíc obětí. Takhle řádí kyberšmejdi v Česku
Nebezpečné přílohy .exe
Tento spyware se nejčastěji šíří prostřednictvím nevyžádaných e-mailů. Masivně se šířil především zkraje dubna prostřednictvím příloh „PO.exe“, „PO116/PO116.exe“ a „PO-095325.scr“.
Právě koncovka spustitelného souboru .exe by měla být pro uživatele hlavním varováním, že nemají přílohu vůbec rozklikávat a naopak mají e-mail neprodleně smazat.
„Kromě spywaru využívají útočníci k odcizení našich dat samozřejmě i další malware, jako je například právě Agent.QMG,“ vysvětlil Jirkal s tím, že tomuto nezvanému návštěvníkovi patří ve virových statistikách druhá příčka. Podíl tohoto malwaru činil v uplynulém měsíci 9,67 %.
Podle něj jde již o „poměrně sofistikovaný a nebezpečný malware“. „Je také přizpůsoben k tomu, aby ho nebylo snadné analyzovat. Jeho primární funkcí je stahovat do napadeného zařízení spyware a další typy škodlivých kódů. Útočníci jím tak ostatní útoky podporují a usnadňují spywaru přístup do našich počítačů,“ podotkl bezpečnostní expert.
Malware Agent.QMG nejčastěji obsahovala příloha „Žiadosť o cenu #2414976·pdf.vbs“. I v Česku se šířily tedy podvodné e-maily psané ve slovenštině.
Údaje krade také Formbook
Trojlístek nerozšířenějších škodlivých kódů uzavírá Formbook. Ten se na třetí místo probojoval navzdory tomu, že podíl detekcí klesl v meziměsíčním srovnání ze 7,36 % na 3,35 %.
Formbook je zlodějský malware, který krade přihlašovací údaje z webových prohlížečů, pořizuje snímky obrazovky, sleduje stisknuté klávesy a může stahovat a spouštět soubory na základě příkazů z řídícího a velícího serveru.
„Formbook využívá řadu triků a technik, jak se vyhnout odhalení. Obvykle se šíří prostřednictvím phishingových e-mailů a příloh, takže nejlepší způsob, jak zabránit infekci, je pečlivě sledovat všechny e-maily, které vypadají podezřele nebo pocházejí od neznámých odesílatelů,“ varoval již dříve Tomáš Růžička, bezpečnostní expert Check Pointu.
V dubnu se tento nezvaný návštěvník nejčastěji šířil prostřednictvím nevyžádaných e-mailů s přílohou „RFQ ML - CONTG. 0992-19-PD.exe“.
Vrásky na čele bezpečnostním expertům dělaly v uplynulém měsíci také další škodlivé kódy. Přehled deseti nejrozšířenějších, které útočily v dubnu na počítače s operačním systémem Windows, si můžete prohlédnout v tabulce níže:
TOP 10 kybernetických hrozeb pro Windows v ČR – duben 2024: | |
---|---|
1. | MSIL/Spy.AgentTesla trojan (21,92 %) |
2. | VBS/Agent.QMG trojan (9,67 %) |
3. | Win32/Formbook trojan (3,35 %) |
4. | VBS/Agent.RVV trojan (2,87 %) |
5. | Win32/PSW.Fareit trojan (2,74 %) |
6. | Win32/Rescoms trojan (2,18 %) |
7. | VBS/Agent.RWF trojan (1,91 %) |
8. | MSIL/Spy.Agent.AES trojan (1,72 %) |
9. | VBS/Agent.RVM trojan (1,48 %) |
10. | Java/Adwind trojan (0,95 %) |