Hlavní obsah

Útočí hlavně přes e-maily. Na těchto 10 virů by si Češi měli dávat pozor

Praha

Formbook či Agent Tesla. Na předních příčkách nejrozšířenějších škodlivých kódů pro operační systém Windows se objevují stále tytéž hrozby. Nejčastěji se přitom v Česku šíří jako příloha nevyžádaných e-mailů. Podívejte se na statistiku 10 nejrozšířenějších malwarů pro Windows, ať jste na nájezdy kyberšmejdů připraveni.

Foto: Steve Marcus, Reuters

Ilustrační foto

Článek

Virovým statistikám kraluje již třetí měsíc za sebou Formbook. Je to zlodějský malware, který krade přihlašovací údaje z webových prohlížečů, pořizuje snímky obrazovky, sleduje stisknuté klávesy a může stahovat a spouštět soubory na základě příkazů z řídicího a velicího serveru. Malware útočí výhradně na zařízení s operačním systémem Windows.

Spyware Formbook se v říjnu nejčastěji ukrýval v přílohách s názvy „SPA-198-2024.exe“ a „OBJEDNAT.scr“. „Zatímco v minulých měsících jsme vídali češtinu spíše ojediněle, v říjnu jsme opět zaznamenali nárůst e-mailových příloh, které byly přeloženy do češtiny,“ konstatoval Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce Esetu.

„Útočníci přílohy opět maskují za objednávky a faktury. Především v případě spywaru Agent Tesla jsme mohli pozorovat velký útok v polovině října. Útočníci spyware ukryli do škodlivé přílohy, kterou vydávali za fakturu,“ doplnil Jirkal.

Obavy byly namístě. Agent.BTQ útočí před Vánocemi v Česku

Bezpečnost

Falešné faktury

Prostřednictvím nevyžádaných e-mailů se šíří také druhá nejrozšířenější hrozba – Agent Tesla. V uplynulém měsíci šlo nejčastěji o spam s přílohou „faktura 10-2024 vyúčtování k platbě.xlsx.exe“.

Alarmující je, že uživatelé nemusí ani vědět, že byl jejich počítač zavirován. Agent Tesla totiž patří mezi tzv. spyware, jde o škodlivé kódy, které si v počítači hrají na špiony – snaží se zůstat co nejdéle v utajení, aby mohly nezištně krást uživatelská data.

„Útočné kampaně aktuálně sledujeme, nejedná se ale o nijak nestandardní situaci. Blíží se závěr roku, který je vždy z pohledu nakupování na internetu nejsilnějším obdobím. Proto bych uživatelům doporučil, aby hrozby v podobě falešných e-mailů nepodceňovali. Právě před Vánoci budeme mít všichni e-mailové schránky plné potvrzení objednávek a faktur a nebezpečný e-mail se škodlivou přílohou se v záplavě těchto zpráv může snadno ztratit,“ podotkl bezpečnostní expert.

Šmíruje uživatele

Trojlístek nejrozšířenějších škodlivých kódů pro Windows uzavírá Agent.AES. Jde opět o spyware, který šmíruje uživatele a krade jeho data. V uplynulém měsíci se šířil prostřednictvím nevyžádaných e-mailů s přílohami „payment advice.exe“ nebo „PAYMENtT SLIP.exe“.

„Uživatelům bych na prvním místě doporučil, aby u e-mailových zpráv kontrolovali adresu odesílatele. Určitě by si měli všímat, zda text neobsahuje strojové překlady do češtiny. V předvánočním shonu se může zdát nereálné zpomalit, ale právě nepozornost a spuštění neznámé přílohy nebo neopatrné kliknutí na škodlivý odkaz může vpustit škodlivé kódy do našich zařízení,“ uzavřel Jirkal.

V tabulce níže naleznete přehled dalších škodlivých kódů, se kterými se tuzemští uživatelé Windows mohli setkat v uplynulém měsíci nejčastěji.

TOP 10 kybernetických hrozeb pro Windows v ČR – říjen 2024:
1.Win32/Formbook trojan (12,42 %)
2.MSIL/Spy.AgentTesla trojan (9,36 %)
3.MSIL/Spy.Agent.AES trojan (5,92 %)
4.PowerShell/Agent.BTQ trojan (3,31 %)
5.VBS/Agent.QMG trojan (3,20 %)
6.PowerShell/Agent.BWU trojan (2,82 %)
7.Win32/PSW.Fareit trojan (2,01 %)
8.Win64/Agent.ENH trojan (1,99 %)
9.PowerShell/Agent.BYF trojan (1,78 %)
10.Win64/Filecoder.Magniber trojan (1,44 %)

Fareit nepřestává strašit. Stále útočí na počítače v Česku

Bezpečnost

Výběr článků

Načítám