Článek
Krásně to dokládá špionážní virus Formbook, kterému v minulém měsíci patřilo ve virových statistikách druhé místo. Ačkoliv bezpečnostní experti u tohoto spywaru nezaznamenali žádnou velkou spamovou kampaň, rizikem zůstává tento nezvaný návštěvník i nadále.
„Kybernetičtí útočníci své strategie neustále proměňují na základě trendů a chování uživatelů. V případě spywaru Formbook jsme v červnu detekovali e-maily se škodlivými přílohami, které měly podobu potvrzení k rezervaci pobytu. Jasně tak vidíme, jak útočníci zneužívají hlavní sezonu dovolených, navíc první relativně standardní sezonu od vypuknutí pandemie,“ konstatoval Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Zdůraznil, že největší útočná kampaň byla v případě Formbooku zachycena 6. června, nejčastější škodlivá příloha přitom měla název PO_87910219.exe.
Česká republika patří k zemím, kde hackeři prolamují účty nejčastěji
Jedná se o zlodějský malware, který krade přihlašovací údaje z webových prohlížečů, pořizuje snímky obrazovky, sleduje stisknuté klávesy a může stahovat a spouštět soubory na základě příkazů z řídicího a velícího (C) serveru.
Nejčastěji detekovaným škodlivým kódem byl v uplynulém měsíci spyware Agent Tesla. „Bezpečnostní analytici ho objevili téměř v pětině všech případů. Ačkoli v předešlých měsících obecně poklesl počet jeho detekcí, v České republice se objevuje dlouhodobě a stabilně. Největším rizikem je pro uživatelská hesla uložená v internetových prohlížečích nebo v účtech e-mailových klientů jako Microsoft Outlook, Mozilla Thunderbird nebo Yandex,“ varoval Jirkal.
„V červnu neměl spyware Agent Tesla v Česku žádnou větší kampaň. Aktuálně ke svému šíření využívá škodlivé e-mailové přílohy s názvy 1224736#.exe nebo Inquiries.exe. Nejčastěji se můžeme setkat právě s e-maily, které obsahují přílohy odkazující na nějakou fakturu,“ zdůraznil bezpečnostní expert.
Útoky v češtině
V případě třetího nejčastěji detekovaného malwaru, passsword stealeru Fareit, objevili specialisté pokusy o cílené útoky v češtině. „Password stealer Fareit se zhruba pěti procenty všech detekcí je ukázkovým příkladem současného trendu menších, ale přitom cílených útoků. Zatímco kampaně v případě spywaru Agent Tesla nebo spywaru Formbook se objevují především v angličtině, menší útočné kampaně malwaru Fareit se již cíleně zaměřují na Česko,“ vysvětlil Jirkal.
„V datech jsme tak objevili například české verze škodlivých příloh s názvy Cenová poptávka 2019 nebo Potvrzení platební faktury_INV_604-0335,“ uzavřel bezpečnostní expert.
V tabulce níže naleznete přehled všech škodlivých kódů, které v uplynulém měsíci útočily na stroje s operačním systémem Windows nejčastěji.
| TOP 10 kybernetické hrozby pro Windows v ČR – červen 2022: | |
|---|---|
| 1. | MSIL/Spy.AgentTesla trojan (19,13 %) |
| 2. | Win32/Formbook trojan (11,53 %) |
| 3. | Win32/PSW.Fareit trojan (5,34 %) |
| 4. | MSIL/Spy.Agent.AES trojan (4,16 %) |
| 5. | Win32/Spy.Weecnaw trojan, (3,76 %) |
| 6. | MSIL/Spy.Agent.DFY trojan (1,46 %) |
| 7. | Win32/Agent.TJS trojan (1,38 %) |
| 8. | Java/Adwind trojan (1,21 % |
| 9. | MSIL/Agent.CFQ trojan (1,08 %) |
| 10. | BAT/CoinMiner.AUB trojan (1,01 %) |
