Článek
Jako spyware se označuje škodlivý kód, jenž se dostal do počítače bez vědomí jeho majitele a dál o něm odesílá informace – v podstatě je krade. Tyto informace se mohou týkat používaných hesel, přístupů do bankovních účtů apod.
Přesně to je i úkol Agenta Tesly, ale zároveň i druhé nejčastěji detekované hrozby – spywaru Formbook. V lednu se tyto škodlivé kódy šířily především prostřednictvím anglicky pojmenovaných příloh.
„Spyware Agent Tesla v lednu posílil o několik procent. Zatímco v prosinci ho bezpečnostní specialisté detekovali ve zhruba desetině všech případů, v lednu už celkový počet detekcí vzrostl na 15,14 % všech detekovaných hrozeb pro operační systém Windows v Česku,“ konstatoval Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Napadají počítače od Applu. Čtyři z deseti virů mají jediné poslání
Na jaké přílohy dávat pozor?
Spyware Agent Tesla se v lednu nejčastěji šířil v příloze s názvem PAYMENT SLIP_002_JPEG.exe a nejvíce aktivní byl ve dnech 12. a 30. ledna.
Formbook jakožto druhá nejrozšířenější hrozba útočil především od 23. ledna dále. „Nejčastěji se objevoval v příloze s názvem RFQ-HKSCAN.exe. V jednotkách procent ani v lednu nechyběl password stealer Fareit, který je i přes malý počet detekcí v Česku stabilní. V jeho případě se objevily útoky v češtině,“ zdůraznil Jirkal.
„V Česku můžeme pozorovat střídající se kampaně, které jsou buď vedené globálně, v angličtině, nebo se snaží lokálně přizpůsobit zdejším uživatelům využitím českých překladů, které ale zpravidla nebývají správné a mohou uživatele upozornit na to, že něco není v pořádku,“ přiblížil aktuální bezpečnostní situaci v tuzemsku bezpečnostní expert.
V Česku dramaticky přibylo kybernetických incidentů
Co se týče kampaní vedených v češtině, nejčastěji se prostřednictvím nich šířil password stealer Fareit, kterému patří ve statistikách třetí příčka. V porovnání s prvními dvěma hrozbami je však jeho podíl spíše zanedbatelný, činil pouze 1,96 %.
„Malware se stále vyvíjí a stejně tak se vyvíjejí strategie útoků. Počítáme s tím, že útočníci mohou v budoucnu investovat také do věrohodnějších jazykových překladů. V posledních týdnech se také zvedla diskuze o generování spamu za pomoci algoritmů umělé inteligence, tam ale spíše můžeme počítat s tím, že v následujících letech převáží především angličtina a do češtiny zůstane text překládán spíše strojově,“ uzavřel Jirkal.
V tabulce níže naleznete přehled deseti nejrozšířenějších škodlivých kódů, které se v uplynulém měsíci šířily českým internetem.
| TOP10 kybernetické hrozby pro Windows v ČR – leden 2023: | |
|---|---|
| 1. | MSIL/Spy.AgentTesla trojan (15,14 %) |
| 2. | Win32/Formbook trojan (9,61 %) |
| 3. | Win32/PSW.Fareit trojan (1,96 %) |
| 4. | MSIL/Spy.Agent.AES trojan (1,95 %) |
| 5. | Win32/Shafmia trojan (1,43 %) |
| 6. | BAT/Runner trojan (1,22 %) |
| 7. | MSIL/Disdroth trojan (1,17 %) |
| 8. | MSIL/Spy.RedLine trojan (1,15 %) |
| 9. | Win32/Warzone trojan (1,01 %) |
| 10. | Win32/Spy.VB.OLN trojan (0,92 %) |
Vishing i smishing. Sociální inženýrství je na vzestupu, bijí na poplach experti
