Společnost Eset na základě své pravidelné statistiky kybernetických hrozeb pro operační systém Windows informuje, že i v říjnu byl nejčastěji detekovaným škodlivým kódem spyware Agent Tesla.
Nejsilněji na české uživatele útočil ze začátku měsíce. Útočníci k jeho šíření podle Esetu využívají e mailové přílohy, které záměrně vydávají za různé oficiální dokumenty. „Od září pozorujeme u spywaru Agent Tesla větší množství příloh, které útočníci překládají do češtiny,“ komentuje Martin Jirkal z pražské pobočky Esetu.
„Zrovna v tomto případě se nejedná o standardní situaci, protože spyware Agent Tesla je celosvětově rozšířeným škodlivým kódem a útočné kampaně tak spíše evidujeme v angličtině. Aktuálně se v Česku ale objevují stále přílohy, které mají například název děkovný dopis.docx.exe nebo Zpusob_platby,jpg.exe,“ upřesňuje.
Agent.QMG znovu na scéně
Analytici společnosti Eset rovněž zjistili, že v říjnu se mezi nejčastějšími škodlivými kódy opět objevil také malware Agent.QMG. Podle bezpečnostních specialistů byl tento škodlivý kód naopak s jasným záměrem zacílen na české uživatele.
„Škodlivý kód Agent.QMG se v Česku nejvíce objevoval na konci října. V jeho případě jsme viděli české překlady již v samotných předmětech e-mailů. Útočníci e-maily zkoušeli vydávat například za žádost o cenovou nabídku nebo za upozornění na balíky od přepravní společnosti DHL,“ popisuje Jirkal.
Dalšími nebezpečnými přílohami, se kterými se čeští uživatelé mohli v říjnu setkat, byla například příloha s názvem „Inquiry_pdf.exe“ šířící spyware Agent Tesla, nebo příloha „100037779694.vbe“ šířící právě malware Agent.QMG.
Nejčastější kybernetické hrozby pro operační systém Windows v České republice za říjen 2023:
1. MSIL/Spy.AgentTesla trojan (16,31 %)
2. VBS/Agent.QMG trojan (7,60 %)
3. Win32/Formbook trojan (4,23 %)
4. MSIL/Agent.WOE trojan (3,82 %)
5. Win32/PSW.Fareit trojan (2,44 %)
6. MSIL/Spy.Agent.AES trojan (1,77 %)
7. Win32/Spy.Agent.PRG trojan (1,04 %)
8. Win32/Delf.NRJ worm (1,04 %)
9. Java/Adwind trojan (1,02 %)
10. BAT/Runner.II trojan (1,01 %)
Zdroj: Eset