Článek
„Poslední velkou aktivitu jsme v případě spywaru Agent Tesla viděli v červnu, kdy se jeho detekce vyšplhaly téměř ke třetině všech zachycených případů. Pak počet jeho detekcí začal klesat a srpnové hodnoty nedosáhly ani sedmi procent. Máme tak za sebou klidný závěr léta,“ uvedl Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce Esetu.
Agent Tesla klesl v meziměsíčním srovnání z první příčky až na třetí, v uplynulém měsíci počet detekcí dosáhl jen 6,96 %. O měsíc dříve to přitom bylo téměř dvakrát tolik (12,03 %).
Cerberus neustupuje, útočí na bankovní účty v Česku
Agent Tesla je typickým zástupcem špionážního malwaru, tzv. spywaru, který se zaměřuje na odcizení hesel. Tento nezvaný návštěvník pochopitelně neútočí pouze v Česku, mezi nejrozšířenější hrozby patří dlouhodobě napříč celým světem.
„Největším rizikem je spyware pro hesla, která ukládáme do internetových prohlížečů. Webové prohlížeče totiž nejsou před útoky spywaru dostatečně zabezpečené. Útočníci poté profitují z monetizace takto získaných dat, prodeje samotných přihlašovacích údajů či z výkupného za opětovné zpřístupnění služeb,“ varoval Jirkal.
Nevyžádané e-maily
Agent Tesla se nejčastěji šíří jako příloha u nevyžádaných e-mailů. V srpnu šlo nejčastěji o přílohu s názvem „DRAFT MBL LHV3495264 327291535_V2.exe“. Pokud v příloze objevíme spustitelný soubor s touto koncovkou, neměli bychom přílohu vůbec rozklikávat – naopak je nutné takové e-maily neprodleně smazat.
Vedoucí pozici mezi hrozbami na platformě Android převzal v uplynulém měsíci Formbook. Jeho podíl aktuálně činí 10,12 %. Spyware Formbook se v červenci nejčastěji šířil prostřednictvím příloh v nevyžádaných e-mailech. Jednou z nich byla v Česku příloha „PAYMENT ERROR.exe“. Útočníci se tak v příjemcích snažili vzbudit dojem, že jejich platba byla chybná.
Formbook je zlodějský malware, který krade přihlašovací údaje z webových prohlížečů, pořizuje snímky obrazovky, sleduje stisknuté klávesy a může stahovat a spouštět soubory na základě příkazů z řídícího a velícího serveru. Malware útočí výhradně na zařízení s operačním systémem Windows.
Uživatelé nemusejí ani poznat, že je jejich počítač nebo laptop Formbookem napaden. „Využívá řadu triků a technik, jak se vyhnout odhalení. Obvykle se šíří prostřednictvím phishingových e-mailů a příloh, takže nejlepší způsob, jak zabránit infekci, je pečlivě sledovat všechny e-maily, které vypadají podezřele nebo pocházejí od neznámých odesílatelů,“ varoval již dříve Tomáš Růžička, bezpečnostní expert Check Pointu.
Nebezpečné soubory .exe
Druhým nejrozšířenějším malwarem na platformě Windows byl také spyware, konkrétně Agent.AES. Ten dovede na napadeném stroji udělat stejnou neplechu jako Formbook. Tento nezvaný návštěvník se šířil v nevyžádaných e-mailech s přílohou „Order Details.exe“.
Právě koncovka .exe by měla být pro uživatele varováním, že nemají přílohu vůbec otevírat. Označuje totiž spustitelný soubor. Takovou přílohu je nutné neprodleně smazat, samozřejmě i včetně útočného e-mailu.
V tabulce níže naleznete přehled dalších škodlivých kódů, se kterými se tuzemští uživatelé Windows mohli setkat v uplynulém měsíci nejčastěji:
| TOP 10 kybernetických hrozeb pro Windows v ČR – srpen 2024: | |
|---|---|
| 1. | Win32/Formbook trojan (10,12 %) |
| 2. | MSIL/Spy.Agent.AES trojan (9,59 %) |
| 3. | MSIL/Spy.AgentTesla trojan (6,96 %) |
| 4. | MSIL/Agent.DWN trojan (6,79 %) |
| 5. | Win32/Rescoms trojan (3,84 %) |
| 6. | Win32/PSW.Fareit trojan (2,71 %) |
| 7. | Win64/ShellcodeRunner trojan (2,57 %) |
| 8. | Win64/Agent.EHX trojan (1,90 %) |
| 9. | Win64/Agent.ECK trojan (1,50 %) |
| 10. | Java/Adwind trojan (1,47 %) |
„Erotické chvilky, pak svatba.“ Důvěřivý muž poslal podvodníkům desetitisíce
