Článek
Vůbec nejrozšířenějším škodlivým kódem v uplynulém měsíci byl Agent Tesla, před kterým Novinky.cz varovaly již dříve. Jde o typického zástupce špionážního malwaru – tzv. spywaru, který se zaměřuje na odcizení hesel. Tento nezvaný návštěvník pochopitelně neútočí pouze v Česku, mezi nejrozšířenější hrozby patří dlouhodobě prakticky napříč celým světem.
V únoru přitom bezpečnostní experti zaznamenali v tuzemsku nárůst detekcí, Agent Tesla tedy útočí v Česku stále častěji.
Za prosinec měl tento spyware na kontě podíl 11,39 % mezi ostatními hrozbami. Na začátku letošního roku však byl zaznamenán výrazný nárůst detekcí, v lednu činil podíl hrozeb 17,14 %. Podle zatím posledních zveřejněných dat to bylo v únoru ještě více, Agent Tesla útočil v 17,90 % zachycených případů.
Nejen Babiš. Na sítích se snaží obrat důvěřivce i falešný prezident Pavel
Riziko pro hesla
„Největším rizikem je spyware pro hesla, která ukládáme do internetových prohlížečů. Webové prohlížeče totiž nejsou před útoky spywaru dostatečně zabezpečené. Útočníci poté profitují z monetizace takto získaných dat, prodeje samotných přihlašovacích údajů či z výkupného za opětovné zpřístupnění služeb,“ varoval Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Agent Tesla se nejčastěji šířil prostřednictvím přílohy s názvem „ESTADO DE CUENT…HL - 695026972.exe“.
„Ačkoli byla České republika v únoru mezi pěti zeměmi, na které cílil spyware Agent Tesla nejčastěji, česky pojmenované přílohy byly tentokrát zastoupeny pouze okrajově. Dalšími cílovými zeměmi bylo Japonsko, Turecko, Polsko a Španělsko, ale spyware nejčastěji ukrývala právě příloha se španělským názvem,“ konstatoval Jirkal.
Na druhé příčce se v únoru umístil Formbook, který patří také do kategorie spywaru. Ten se nejvíce šířil prostřednictvím příloh s názvy „0053_PO29000224.exe“ a „Účtenka.exe“.
„Česká příloha, kterou útočníci vydávali za domnělou účtenku, se tentokrát objevila pouze v případě útoků spywaru Formbook,“ doplnil Jirkal s tím, že u ostatních škodlivých kódů používali útočníci buď číselná označení, nebo cizí názvy.
Natáčí uživatele přes webkameru
Trojlístek nejrozšířenějších škodlivých kódů uzavírá špionážní virus Rescoms. Špionážní viry z rodiny spywaru jsou pro uživatele často velmi nebezpečné. Snaží se totiž zůstat co nejdéle v anonymitě, aby od svých obětí odcizily co nejvíce informací. V digitálním světě totiž mají naše data cenu zlata.
Výjimkou není ani nově objevená hrozba, její dovednosti jsou totiž velmi rozmanité. „Trojský kůň Rescoms umožní útočníkovi vzdáleně ovládat a monitorovat systém oběti. Mezi jeho funkcionality patří zaznamenávání stisků kláves, pořizování snímků obrazovky nebo ovládání klávesnice a myši,“ uvedl bezpečnostní expert.
Je to malware s celou řadou funkcí k odcizení dat a odposlechu obětí.
„Útočníci ho šíří většinou prostřednictvím spamových kampaní, ale může být součástí i složitějších útoků. Ačkoli je na internetu ke stažení jako komerční nástroj, který útočníci vydávají za software ke vzdálené správě systému Windows, je to malware s celou řadou funkcí k odcizení dat a odposlechu obětí,“ konstatoval Jirkal.
Podle něj by tedy uživatelé měli být maximálně obezřetní při práci s elektronickou poštou. Naopak by neměli reagovat na e-maily, které přijdou bez vyžádání z neznámé adresy, a rozhodně by v nich neměli klikat na odkazy ani neotvírat žádné přílohy.
V únoru se tento nezvaný návštěvník šířil v Česku především prostřednictvím nevyžádaných e-mailů s přílohami s „x.exe“ a „459120568.exe“.
Vrásky na čele bezpečnostním expertům dělaly v uplynulém měsíci také další škodlivé kódy. Přehled deseti nejrozšířenějších, které útočily v únoru na počítače s operačním systémem Windows, si můžete prohlédnout v tabulce níže.
TOP 10 kybernetické hrozby pro Windows v ČR – únor 2024: | |
---|---|
1. | MSIL/Spy.AgentTesla trojan (17,90 %) |
2. | Win32/Formbook trojan (8,18 %) |
3. | Win32/Rescoms trojan (6,13 %) |
4. | VBS/Agent.QMG trojan (5,99 %) |
5. | MSIL/Spy.Agent.AES trojan (1,98 %) |
6. | Win32/PSW.Fareit trojan (1,92 %) |
7. | VBS/Agent.RRF trojan (1,75 %) |
8. | Win32/Qhost trojan (0,82 %) |
9. | Win64/Rozena trojan (0,76 %) |
10. | Win32/Ramnit virus (0,74 %) |
Podvodníci si hrají na novináře
Uživatelé by se měli mít na pozoru před různými investičními podvody, ve kterých útočníci zneužívají jméno zpravodajského serveru Novinky.cz. Na snadné výdělky lákají podvodníci zpravidla v souvislosti se známými osobnostmi. V posledních měsících se objevily například falešné články s prezidentem Petrem Pavlem či moderátorem Janem Krausem.
Jde nicméně o typický phishingový podvod, kdy se útočníci snaží pod vidinou snadného zisku z lidí vylákat peníze. Podvod je to ale poměrně propracovaný, všechny odkazy ve falešném článku vedou na další podvodný web.
Aby důvěřivce kyberzločinci co nejvíce zmátli, nechtějí po něm v některých případech vyplňovat okamžitě čísla kreditních karet ani odesílat žádné peníze. Vše začíná registrací na dané platformě, načež uživatele bude kontaktovat správce platformy. Teprve s jeho pomocí jsou pak z důvěřivců vylákány peníze. Nemusí ho přitom kontaktovat pouze e-mailem, ale klidně i telefonicky.
Poradíme, na co si dát pozor a jak nesednout podvodníkům na lep, a to v dříve uveřejněném článku.