Společnost Eset na základě prosincových dat uvádí, že na předních místech škodlivých kódů pro operační systém Windows zůstaly spywary Agent Tesla a Formbook.
Ačkoli počet detekcí u obou škodlivých kódů jen mírně překročil desetinu všech případů, podle expertů potvrdil a nastínil vývoj i v letošním roce, kdy se podle jejich očekávání útočníci zaměří na úroveň používané češtiny a stabilní škodlivé kódy doplní zcela nové útoky dosud spíše okrajových rodin malwaru.
„Zhruba v posledním půl roce se situace v České republice stabilizovala na třech rodinách malwaru a pro příští rok očekáváme, že se situace nebude výrazně měnit,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Staré doplní nové
Výjimkou podle něj může být samozřejmě nástup nových rodin. „Již v tuto chvíli ve statistice pozorujeme například rodinu malwaru RedLine Stealer, která aktuálně získává na popularitě na černém trhu,“ přibližuje.
„Počítáme také s tím, že se během roku 2023 objeví měsíce, kdy se útočníci i v rámci celosvětových kampaní zaměří na Česko s do češtiny lokalizovaným spamem. Infostealery, kam spadají právě spywary a password stealery, zkrátka zůstanou pro české uživatele primárním rizikem,“ dodává Jirkal.
Eset dále uvádí, že spywary Agent Tesla a Formbook se v prosinci objevily v téměř shodném počtu detekcí, který přesahoval desetinu všech zachycených případů. Spyware Agent Tesla se objevoval spíše v rámci celosvětových kampaní, útoky v češtině byly ale v prosinci také poměrně silné.
U spywaru Formbook poté útočníci vsadili na sezónu mezi svátky a spyware šířili prostřednictvím příloh, které vydávali za dokumenty k platbám dovolených. Zde se však útoky v češtině neobjevily.
Nebezpečné e-maily s přílohy
„Jedním z důvěryhodných ukazatelů, že by s příchozí komunikací nemuselo být vše v pořádku, stále zůstává čeština. Pro útočníky, kteří zpravidla nejsou rodilými mluvčími, je zkrátka komplikovaná a ani různé překladače vždy nepřeloží text správně,“ vysvětluje Jirkal.
Přesto podle něj můžeme počítat s tím, že jak se škodlivé kódy neustále vyvíjejí do propracovanějších verzí, mohou útočníci investovat také do věrohodnějších jazykových překladů.
„V posledních týdnech se velmi zvedla diskuze také o generování spamu za pomoci algoritmů umělé inteligence. Tam ale předpokládáme, že bude v následujících letech převažovat hlavně angličtina a do češtiny bude text překládán spíše strojově,“ doplňuje Jirkal.
Nejčastější kybernetické hrozby pro operační systém Windows v České republice za prosinec 2022:
1. Win32/Formbook trojan (13,13 %)
2. MSIL/Spy.AgentTesla trojan (11,15 %)
3. MSIL/Spy.Agent.AES trojan (4,62 %)
4. Win32/PSW.Fareit trojan (2,89 %)
5. Win32/Rescoms trojan (1,98 %)
6. VBS/Agent.QMG trojan (1,73 %)
7. MSIL/Spy.RedLine trojan (1,49 %)
8. Win32/PSW.Agent.ONW trojan (0,93 %)
9. Java/Adwind trojan (0,87 %)
10. Win32/Spy.VB.OLN trojan (0,85 %)
Zdroj: Eset
