Článek
Spyware Agent Tesla se objevuje na předních příčkách virových statistik pravidelně. V únoru se v žebříčku Esetu objevil opět ve zhruba 15 procentech ze všech zachycených případů. Aktivní byl především v závěru druhého měsíce, kdy internetem kolovala škodlivá e-mailová příloha „IMG_Evaluate_AWB_HBL & CHECKLIST Docs..exe“.
Silné útoky zaznamenali bezpečnostní experti také 21. února, a to rovnou u dalších dvou nejrozšířenějších detekovaných hrozeb. „Spyware Formbook, jeden z malwarů, které jsme v rámci silného únorového útoku objevili, se šířil přes e mailovou přílohu s názvem Booking Details!!.exe. Předpokládáme tak, že cílem spywaru byli uživatelé, kteří již v těchto měsících začali objednávat dovolené,“ varoval Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
„Dalším typem útočícího malwaru byl Agent.PLI. Zde vidíme nový trend v útočných kampaních – zasílání poznámkových dokumentů programu OneNote, které obsahují škodlivé skripty. Agent.PLI se nejčastěji objevoval jako sdílený dokument s názvem Invoice 575367.bat. Tuto metodu útočníci zkoušejí pravděpodobně kvůli zpřísňujícím se pravidlům pro posílání e-mailových příloh a hledají možnosti, jak toto omezení obejít,“ vysvětlil Jirkal.
Slibují snadné zbohatnutí i zázračné léky. Pak důvěřivce oškubou
Velmi jednoduchý útok
Celkově byl útok velmi jednoduchý. „V poznámkovém dokumentu s příponou .one bylo vloženo několik škodlivých .bat skriptů, které byly překryty obrázkem. Obrázek nabádal uživatele ke kliknutí a otevření dokumentu. Kliknutím na tento obrázek se spustil jeden ze škodlivých skriptů, který začal stahovat do zařízení další malware, nejčastěji z rodin Qbot, IceId, AgentTesla nebo RedLine,“ popsal průběh útoku bezpečnostní expert.
Podle něj je evidentní, že kyberzločinci budou mít letos velký zájem přehodnocovat současné strategie a investovat do nových typů útoků. „Přestože útoky s použitím programu OneNote aktuálně slábnou a zdá se tedy, že úspěšné nebyly, princip této strategie se určitě může znovu objevit,“ podotkl Jirkal.
Z řádků výše je patrné, že uživatelé by si v případě nevyžádaných e-mailů měli dávat pozor na různé typy souborů. Škodlivé kódy se totiž mohou ukrývat i v jiných přílohách než těch s koncovkami .exe nebo .bat.
V tabulce níže naleznete přehled nejčastějších kybernetických hrozeb pro operační systém Windows, se kterými se setkávali uživatelé v České republice během února nejčastěji.
| TOP10 kybernetické hrozby pro Windows v ČR – únor 2023: | |
|---|---|
| 1. | MSIL/Spy.AgentTesla trojan (15,14 %) |
| 2. | Win32/Formbook trojan (9,61 %) |
| 3. | BAT/Agent.PLI trojan (3,54 %) |
| 4. | Win32/PSW.Fareit trojan (1,96 %) |
| 5. | MSIL/Spy.Agent.AES trojan (1,95 %) |
| 6. | Win32/Shafmia trojan (1,43 %) |
| 7. | BAT/Runner trojan (1,22 %) |
| 8. | MSIL/Disdroth trojan (1,17 %) |
| 9. | MSIL/Spy.RedLine trojan (1,15 %) |
| 10. | Win32/Warzone trojan (1,01 %) |
Takhle důvěřivce oberou! Banky bijí na poplach před novými triky kyberšmejdů
