Článek
Virovým statistikám kraluje již třetí měsíc za sebou Formbook. Je to zlodějský malware, který krade přihlašovací údaje z webových prohlížečů, pořizuje snímky obrazovky, sleduje stisknuté klávesy a může stahovat a spouštět soubory na základě příkazů z řídicího a velicího serveru. Malware útočí výhradně na zařízení s operačním systémem Windows.
Spyware Formbook se v říjnu nejčastěji ukrýval v přílohách s názvy „SPA-198-2024.exe“ a „OBJEDNAT.scr“. „Zatímco v minulých měsících jsme vídali češtinu spíše ojediněle, v říjnu jsme opět zaznamenali nárůst e-mailových příloh, které byly přeloženy do češtiny,“ konstatoval Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce Esetu.
„Útočníci přílohy opět maskují za objednávky a faktury. Především v případě spywaru Agent Tesla jsme mohli pozorovat velký útok v polovině října. Útočníci spyware ukryli do škodlivé přílohy, kterou vydávali za fakturu,“ doplnil Jirkal.
Obavy byly namístě. Agent.BTQ útočí před Vánocemi v Česku
Falešné faktury
Prostřednictvím nevyžádaných e-mailů se šíří také druhá nejrozšířenější hrozba – Agent Tesla. V uplynulém měsíci šlo nejčastěji o spam s přílohou „faktura 10-2024 vyúčtování k platbě.xlsx.exe“.
Alarmující je, že uživatelé nemusí ani vědět, že byl jejich počítač zavirován. Agent Tesla totiž patří mezi tzv. spyware, jde o škodlivé kódy, které si v počítači hrají na špiony – snaží se zůstat co nejdéle v utajení, aby mohly nezištně krást uživatelská data.
„Útočné kampaně aktuálně sledujeme, nejedná se ale o nijak nestandardní situaci. Blíží se závěr roku, který je vždy z pohledu nakupování na internetu nejsilnějším obdobím. Proto bych uživatelům doporučil, aby hrozby v podobě falešných e-mailů nepodceňovali. Právě před Vánoci budeme mít všichni e-mailové schránky plné potvrzení objednávek a faktur a nebezpečný e-mail se škodlivou přílohou se v záplavě těchto zpráv může snadno ztratit,“ podotkl bezpečnostní expert.
Šmíruje uživatele
Trojlístek nejrozšířenějších škodlivých kódů pro Windows uzavírá Agent.AES. Jde opět o spyware, který šmíruje uživatele a krade jeho data. V uplynulém měsíci se šířil prostřednictvím nevyžádaných e-mailů s přílohami „payment advice.exe“ nebo „PAYMENtT SLIP.exe“.
„Uživatelům bych na prvním místě doporučil, aby u e-mailových zpráv kontrolovali adresu odesílatele. Určitě by si měli všímat, zda text neobsahuje strojové překlady do češtiny. V předvánočním shonu se může zdát nereálné zpomalit, ale právě nepozornost a spuštění neznámé přílohy nebo neopatrné kliknutí na škodlivý odkaz může vpustit škodlivé kódy do našich zařízení,“ uzavřel Jirkal.
V tabulce níže naleznete přehled dalších škodlivých kódů, se kterými se tuzemští uživatelé Windows mohli setkat v uplynulém měsíci nejčastěji.
TOP 10 kybernetických hrozeb pro Windows v ČR – říjen 2024: | |
---|---|
1. | Win32/Formbook trojan (12,42 %) |
2. | MSIL/Spy.AgentTesla trojan (9,36 %) |
3. | MSIL/Spy.Agent.AES trojan (5,92 %) |
4. | PowerShell/Agent.BTQ trojan (3,31 %) |
5. | VBS/Agent.QMG trojan (3,20 %) |
6. | PowerShell/Agent.BWU trojan (2,82 %) |
7. | Win32/PSW.Fareit trojan (2,01 %) |
8. | Win64/Agent.ENH trojan (1,99 %) |
9. | PowerShell/Agent.BYF trojan (1,78 %) |
10. | Win64/Filecoder.Magniber trojan (1,44 %) |