Článek
O Agentu.BTQ v uplynulých měsících nikdo neslyšel a rovnou se začal masivně šířit napříč poklidnými vodami českého internetu. V červnu se tak vyšvihnul s podílem 8,84 % hned na druhou příčku nejrozšířenějších škodlivých kódů, hned po spywaru Agent Tesla.
Jak rychlý byl nástup, tak rychlý byl nicméně pád. Podle zatím nejnovějších statistik, které zachycují situaci v Česku za měsíc červenec, se totiž Agent.BTQ nedostal ani do první desítky nejrozšířenějších škodlivých kódů.
To jinými slovy znamená, že tento nezvaný návštěvník má na kontě méně než 1,32 % útoků. Přesně takový podíl mezi ostatními hrozbami má aktuálně trojský kůň Agent.SDH, kterému patří v žebříčku antivirové společnosti Eset poslední místo.
Experti bijí na poplach. Formbook útočí v Česku stále častěji
„Škodlivý kód Agent.BTQ se v naší statistice objevil bez předchozích významnějších detekcí stejně jako v květnu malware Agent.RWL. Jedná se o pokročilejší škodlivý kód, který může do počítače stahovat další malware,“ konstatoval Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce Esetu.
Nový malware naznačuje podle něj i to, že kyberšmejdi nasazují v tuzemsku pokročilejší zbraně. „To, že se dva měsíce po sobě objevily v Česku jiné kódy, než je dlouhodobě detekovaný spyware, svědčí o tom, že útočníci pravděpodobně nakupují pokročilejší škodlivé kódy od jiných útočníků,“ podotkl Jirkal.
Tento nezvaný návštěvník se v prostředí Windows šíří nejčastěji prostřednictvím škodlivých e-mailových příloh. „Útočníci je vydávají za různé faktury nebo objednávky a mohou tak zmást především zaměstnance firem, kteří denně pracují s větším objemem e-mailové komunikace,“ varoval bezpečnostní expert s tím, že přílohy nevyžádaných e-mailů mají nejčastěji koncovku .exe.
Právě koncovka .exe by pro uživatele měla být varováním, označuje totiž spustitelný soubor. Takovou přílohu bychom neměli vůbec rozklikávat – naopak je nutné takové e-maily neprodleně smazat.
I když se Agent.BTQ aktuálně nedostal ani do první desítky nejrozšířenějších hrozeb, obezřetnost je podle bezpečnostních expertů rozhodně na místě. Tento nezvaný návštěvník totiž může udeřit v nadcházejících týdnech klidně znovu.
Nejčastěji útočí Agent Tesla
Vůbec nejrozšířenějším škodlivým kódem, který útočí na počítače s Windows, je v Česku Agent Tesla. Tento spyware má mezi ostatními hrozbami podíl 12,03 %.
Agent Tesla se nejčastěji šíří jako příloha u nevyžádaných e-mailů. V červenci šlo nejčastěji o přílohu s názvem „PO 4500005168 NIKOLAPO 4500005168 NIKOLA.exe“ nebo „Objednávka IMG_PO #00702441355 - č. 2400228341_pdf.exe“.
Agent Tesla je typickým zástupcem špionážního malwaru – tzv. spywaru -, který se zaměřuje na odcizení hesel. Tento nezvaný návštěvník pochopitelně neútočí pouze v Česku, mezi nejrozšířenější hrozby patří dlouhodobě napříč celým světem.
„Největším rizikem je spyware pro hesla, která ukládáme do internetových prohlížečů. Webové prohlížeče totiž nejsou před útoky spywaru dostatečně zabezpečené. Útočníci poté profitují z monetizace takto získaných dat, prodeje samotných přihlašovacích údajů či z výkupného za opětovné zpřístupnění služeb,“ uzavřel Jirkal.