Článek
Spyware Agent Tesla se objevuje na předních příčkách virových statistik pravidelně, v uplynulém měsíci mu patřila ve virových statistikách první příčka. Agent Tesla je typickým zástupcem špionážního spywaru, který se zaměřuje na odcizení hesel. Tento nezvaný návštěvník pochopitelně neútočí pouze v Česku, mezi nejrozšířenější hrozby patří prakticky napříč celým světem.
Nejčastěji se Agent Tesla šíří jako příloha nevyžádaných e-mailů.
„Největším rizikem je spyware pro hesla, která ukládáme do internetových prohlížečů. Webové prohlížeče totiž nejsou před útoky spywaru dostatečně zabezpečené. Útočníci poté profitují z monetizace takto získaných dat, prodeje samotných přihlašovacích údajů či z výkupného za opětovné zpřístupnění služeb,“ varoval Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Kdo útočí v Česku a na Ukrajině? Hackerské skupiny si rozdělily cíle
Formbook otravuje už roky
Vrásky na čele dělá bezpečnostním expertům již několik let také Formbook, který byl poprvé odhalen již v roce 2016. Tento zlodějský malware útočil ve vlnách, už v minulosti se několikrát probojoval do čela žebříčku těch nejrozšířenějších škodlivých kódů. V září mu patřila druhá příčka.
„Jedná se o zlodějský malware, který krade přihlašovací údaje z webových prohlížečů, pořizuje snímky obrazovky, sleduje stisknuté klávesy a může stahovat a spouštět soubory na základě příkazů z řídicího a velicího (C) serveru,“ zdůraznil Tomáš Růžička, bezpečnostní expert Check Pointu.
Ten zdůraznil, že FormBook nepředstavuje hrozbu pouze pro počítače s operačním systémem Windows. Jeho nový kmen nazvaný XLoader cílí i na uživatele platformy MacOS. Na operačním systému od Applu nicméně nemá takový podíl jako v rámci Windows.
„FormBook krade přihlašovací údaje z webových prohlížečů, vytváří snímky obrazovky, monitoruje a zaznamenává stisknuté klávesy a může stahovat a spouštět soubory na základě pokynů z C serveru,“ doplnil Růžička.
„FormBook využívá řadu triků a technik, jak se vyhnout odhalení. Obvykle se šíří prostřednictvím phishingových e-mailů a příloh, takže nejlepší způsob, jak zabránit infekci, je pečlivě sledovat všechny e-maily, které vypadají podezřele nebo pocházejí od neznámých odesílatelů,“ konstatoval bezpečnostní expert.
Krádeže hesel
Trojlístek nejrozšířenějších hrozeb uzavírá Fareit, i tato hrozba se zaměřuje na krádeže hesel. „Ani spyware Formbook ani password stealer Fareit nebyly v září detekovány ve větším počtu případů. Škodlivý kód Fareit šířili útočníci například v e-mailech, které vydávali za zprávy od bank či logistických firem. Devět z deseti těchto e-mailů bylo přeloženo do češtiny,“ říká Jirkal.
„Útočníci mají k přípravě útoků k dispozici celou řadu nástrojů, a to dnes již včetně nástrojů umělé inteligence využívajících velkých jazykových modelů, jako je například ChatGPT. Stále se však uživatelé mohou setkat s jazykovými chybami. V září jsme tyto případy nejvíce viděli právě u password stealeru Fareit,“ dodává Jirkal.
Přehled dalších hrozeb pro operační systém Windows, které se se v září dostaly do první desítky, naleznete v tabulce níže:
| TOP 10 kybernetické hrozby pro Windows v ČR – září 2023: | |
|---|---|
| 1. | MSIL/Spy.AgentTesla trojan (12,72 %) |
| 2. | Win32/Formbook trojan (10,32 %) |
| 3. | Win32/PSW.Fareit trojan (2,15 %) |
| 4. | BAT/Agent.PZX trojan (2,07 %) |
| 5. | BAT/Agent.PZQ trojan (1,64 %) |
| 6. | MSIL/Spy.Agent.AES trojan (1,64 %) |
| 7. | Win32/Spy.VB.OLN trojan (1,59 %) |
| 8. | VBS/Agent.QMG trojan (1,05 %) |
| 9. | Win32/Rescoms trojan (1,01 %) |
| 10. | Java/Adwind trojan (0,98 %) |
Po Krausovi to zkouší s prezidentem Pavlem. Falešní novináři tahají z lidí peníze
