Článek
Takřka za třetinou všech zachycených útoků (31,66 %) stojí downloader Agent.RWL, před kterým jsme varovali již dříve. Ten se do čela žebříčku nerozšířenějších škodlivých kódů, který pravidelně sestavuje společnost Eset, vyšvihnul v uplynulém měsíci prakticky z nuly.
Právě rychlost, s jakou se tento záškodník šíří, je alarmující. Downloadery jsou škodlivé kódy, které na napadeném systému fungují v podstatě jako přenosné schránky pro šíření dalších virů.
Českem se masivně šíří nebezpečný downloader
„Malware Agent.RWL patří k velmi pokročilým škodlivým kódům. Po tom, co infikuje počítač, do něj stahuje další škodlivé kódy z Google Drive,“ varoval Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce Esetu.
Nejaktivnější byli kyberšmejdi v šíření tohoto škodlivého kódu v první polovině měsíce, kdy Agent.RWL především 10. a 13. května cílil přímo na české uživatele a uživatelky. Šířil se prostřednictvím e-mailových příloh s názvy „objednávku_Sollau-000000035_24_826_MBZ_100524_N_200.hta“ nebo „1751155914_456409723_KHI_CZ_240506_0946_P.hta“.
„V následujícím období budeme sledovat, zda se v útocích neobjeví časem nová, vylepšená verze tohoto malwaru. Poměrně vysoký podíl zachycených květnových detekcí však může uživatele již nyní upozornit na to, jak je důležité nepodcenit zabezpečení jejich počítačů,“ doplnil bezpečnostní expert.
Zlodějský spyware
Agent Tesla v meziměsíčním srovnání sice oslabil, stále jde ale o druhou nejrozšířenější hrozbu v tuzemsku. Podíl tohoto malwaru činí podle nejnovějších statistik 13,48 %, v uplynulém měsíci přitom žebříčku kraloval s podílem 21,92 %.
Agent Tesla je typickým zástupcem špionážního malwaru – tzv. spywaru, který se zaměřuje na odcizení hesel. V květnu se nejčastěji objevoval v e-mailové příloze s názvem „Objednávka č. 234000675-48.exe“.
„Počet detekcí spywaru Agent Tesla v květnové statistice oproti dubnu znatelně poklesl. Na druhou stranu ho útočníci po několika měsících opět zacílili přímo na Českou republiku, a to v příloze s názvem objednávka. Tento případ nám potvrzuje, že útoky šité na míru českým uživatelům nejsou minulostí, a i po několikaměsíční přestávce se k nim útočníci zase vrací,“ podotkl bezpečnostní expert.
Pořizuje snímky obrazovky
Trojlístek nejrozšířenějších škodlivých kódů uzavírá Formbook, který dovede v počítači udělat podobnou neplechu jako Agent Tesla. Jde totiž také o zlodějský malware.
Formbook krade přihlašovací údaje z webových prohlížečů, pořizuje snímky obrazovky, sleduje stisknuté klávesy a může stahovat a spouštět soubory na základě příkazů z řídicího a velicího serveru.
V dubnu se tento nezvaný návštěvník nejčastěji šířil prostřednictvím nevyžádaných e-mailů s přílohou „Document 151-512024.exe“. Podíl Formbooku nicméně činil pouze 2,88 %.
Vrásky na čele bezpečnostním expertům dělaly v uplynulém měsíci také další škodlivé kódy. Přehled deseti nejrozšířenějších, které útočily v květnu na počítače s operačním systémem Windows, si můžete prohlédnout v tabulce níže:
| TOP 10 kybernetických hrozeb pro Windows v ČR – květen 2024: | |
|---|---|
| 1. | VBS/Agent.RWL trojan (31,66 %) |
| 2. | MSIL/Spy.AgentTesla trojan (13,48 %) |
| 3. | Win32/Formbook trojan (2,88 %) |
| 4. | Win32/Rescoms trojan (2,81 %) |
| 5. | VBS/Agent.QMG trojan (2,29 %) |
| 6. | VBS/Agent.RYB trojan (1,85 %) |
| 7. | BAT/Agent.QHE trojan (1,18 %) |
| 8. | Win32/PSW.Fareit trojan (1,14 %) |
| 9. | MSIL/Spy.Agent.AES trojan (1,03 %) |
| 10. | BAT/Agent.QEQ trojan (0,96 %) |
Podvodníci útočí na cestovatele ve velkém
