Článek
Agent Tesla se objevuje na předních pozicích virových statik vcelku pravidelně již několik měsíců. V červenci stál téměř za pětinou všech zachycených útoků, což z něj s velkým náskokem dělá ten vůbec nejrozšířenější škodlivý kód.
Útoky podle bezpečnostních expertů v uplynulém měsíci probíhaly především v angličtině prostřednictvím nevyžádaných e-mailů, které obsahovaly přílohu pojmenovanou Payment Advice OIS641PF RO_PDF.exe.
„Útočné kampaně s využitím spywaru Agent Tesla jsme tentokrát zaznamenali především ve dnech 7. a 11. července. Útočníci šíří tento druh škodlivého kódu prostřednictvím strategie, kterou v Česku pozorujeme již několik měsíců a která spočívá ve zneužívání škodlivých příloh s příponou .exe. Oproti jiným kampaním je v tomto případě používaným jazykem angličtina,“ prohlásil Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Pozor na příponu .exe
Zdůraznil, že přípona .exe označuje spustitelný soubor, který ale v případě útočných kampaní obsahuje také škodlivý kód. Pokud uživatel takovou přílohu ze svého e-mailu otevře a spustí, spyware infikuje jeho zařízení. Výsledkem je pak nejčastěji odcizení přístupových údajů k různým službám.
„Největším rizikem je spyware pro hesla, která ukládáme do internetových prohlížečů. Webové prohlížeče totiž nejsou před útoky spywaru dostatečně zabezpečené. Útočníci poté profitují z monetizace takto získaných dat, prodeje samotných přihlašovacích údajů či z výkupného za opětovné zpřístupnění služeb,“ varoval Jirkal.
Druhá příčka patřila v minulém měsíci – stejně jako v červnu – špionážnímu viru Formbook. Jedná se opět o zlodějský malware, který krade přihlašovací údaje z webových prohlížečů. Navíc ale ještě pořizuje snímky obrazovky, sleduje stisknuté klávesy a může stahovat a spouštět soubory na základě příkazů z řídicího a velícího (C) serveru.
Hackeři změnili s příchodem léta taktiku. Útoky jsou přesně cílené
Tento nezvaný návštěvník se šířil prostřednictvím přílohy, která měla název IUMh2If0uRXe0K7.exe. „Útočníci se ve svých kampaních prozatím vždy snažili uživatele přesvědčit, že sdělení e-mailu je opravdové a týká se nějaké reálné situace. To také potvrzovaly názvy příloh jako objednávka, účtenka nebo faktura. Uživatele pak mohlo varovat, pokud byl e-mail pouze v angličtině, nebo když útočníci nepoužili češtinu správně,“ poradil bezpečnostní expert.
„S červencovou přílohou lze vidět posun útočníků v jejich strategii. Strategie šíření spywaru Formbook už se primárně nezaměřuje na přesvědčování obětí k otevření infikované přílohy, ale spíše na obcházení bezpečnostních řešení,“ doplnil.
Také třetí nejrozšířenější virus dovede odcizit hesla z webových prohlížečů, navíc ale také z chatovacích aplikací, e-mailu nebo služeb VPN či FTP. Jde o password stealer Fareit.
| TOP 10 kybernetické hrozby pro Windows v ČR – červenec 2022: | |
|---|---|
| 1. | MSIL/Spy.AgentTesla trojan (18,65 %) |
| 2. | Win32/Formbook trojan (9,33 %) |
| 3. | Win32/PSW.Fareit trojan (4,71 %) |
| 4. | MSIL/Spy.Agent.AES trojan (3,22 %) |
| 5. | Win32/Agent.TJS trojan (2,43 %) |
| 6. | VBS/Agent.QDF trojan (2,42 %) |
| 7. | VBS/Agent.QEG trojan (2,30 %) |
| 8. | MSIL/Spy.Agent.DFY trojan (1,44 %) |
| 9. | BAT/CoinMiner.AUB trojan (1,03 %) |
| 10. | VBS/Agent.QEN trojan (0,89 %) |
