Společnost Eset ve své pravidelné zprávě uvádí, že v květnu patřily mezi nejčastěji detekované škodlivé kódy pro operační systém Windows v České republice spyware Agent Tesla, spyware Formbook a password stealer Fareit. Každý z nich se objevil ve zhruba desetině všech případů.
„Nejčastěji detekovaným škodlivým kódem byl v květnu spyware Agent Tesla a velkou útočnou kampaň jsme na celosvětové úrovni zaznamenali 30. května. Je ale zajímavé, že v Česku se tato kampaň prakticky neprojevila,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce Eset Research.
„Spyware útočí především přes nebezpečné e-mailové přílohy. V květnu tak mohli uživatelé ve svých e-mailech objevit například přílohy s názvy Factura.exe nebo PO#22687_pdf.exe. Útočníci přitom využili pouze přílohy z globálních kampaní a nelokalizovali je do češtiny,“ dodává.
Pokles detekcí může být předzvěst nových útoků
Eset upozorňuje, že ani v případě spywaru Formbook a password stealeru Fareit útočníci nevyužívali v květnu aktivně češtinu. Bezpečnostní experti zaznamenali jen jediný případ, kdy hackeři pravděpodobně záměrně využili češtinu.
„Jednalo se o případ, kdy útočníci zkusili vytvořit cílený útok nad rámec celosvětové kampaně. Opakovaně ale vidíme, že češtinu nepoužívají správně, což naštěstí může uživatele včas varovat,“ popisuje Jirkal.
Ačkoli bezpečnostní experti monitorují spywary Agent Tesla a Formbook a password stealer Fareit v českém prostředí pravidelně a dlouhodobě, v květnu zaznamenali celkový pokles v jejich aktivitě. Každý z nich se objevil ve zhruba desetině všech detekcí.
„Tento sestupný trend v počtu detekovaných případů pozorujeme od dubna letošního roku. Zhruba od února také sledujeme, jak se pořadí nejčastějších škodlivých kódů pro operační systém Windows v Česku pravidelně proměňuje,“ vysvětluje vývoj Jirkal.
Na kolik je tato situace ovlivněná současným geopolitickým děním a s tím související aktivitou útočných skupin, se podle něj pravděpodobně teprve ukáže. „Z našich zkušeností jde pravděpodobně o klidové období před nějakou větší vlnou nových a úspěšnějších útoků,“ uzavírá.
Nejčastější kybernetické hrozby pro operační systém Windows v České republice za květen 2022:
1. MSIL/Spy.AgentTesla trojan (14,06 %)
2. Win32/PSW.Fareit trojan (10,67 %)
3. Win32/Formbook trojan (9,18 %)
4. MSIL/Spy.Agent.AES trojan (4,82 %)
5. Win32/Agent.TJS trojan (3,84 %)
6. MSIL/Spy.Agent.CVT trojan (2,30 %)
7. Win32/Spy.Weecnaw trojan (1,67 %)
8. BAT/CoinMiner.AUB trojan (1,37 %)
9. VBS/KillAV.NAS trojan (1,26 %)
10. Win32/Rescoms trojan (1,11 %)
Zdroj: Eset
Nové články do mailu
Chcete mít každý týden přehled o informacích pro resellery, dodavatele služeb a profesionály v prodejním kanále IT a CE? Objednejte si náš mailový servis. Objednat si lze i newsletter To hlavní, páteční souhrn nejdůležitějších článků ze serverů vydavatelství Internet Info.
