Eset: Kyberzločinci využili k odcizení hesel malware, kterým útočili i na Ukrajině

12. 5. 2022
Doba čtení: 2 minuty

Sdílet

 Autor: © Daevid - Fotolia.com
Spyware Formbook se stal v dubnu nejčastěji detekovaným škodlivým kódem pro operační systém Windows v Česku. Objevil se také v phishingovém útoku na ukrajinské vládní představitele.

Společnost Eset ve své pravidelné zprávě informuje, že nejčastější hrozbou pro uživatele zařízení s operačním systémem Windows byl v dubnu spyware Formbook. Bezpečnostní experti detekují tento malware v České republice pravidelně a dlouhodobě.

Malware Formbook je podle společnosti škodlivý kód s mezinárodním dosahem, který se primárně na Českou republiku nezaměřuje. Objeven byl například také v phishingové e-mailové kampani na ukrajinské vládní představitele.

Formbook se v dubnu objevil ve více než pětině všech detekovaných případů. Eset zaznamenal tři velké kampaně 11., 25. a 29. 4, nebezpečná příloha byla tentokrát pojmenovaná RFQ-22–03795.exe.

Útočné kampaně probíhaly primárně v angličtině. Vyloučit ale nelze ani útoky v češtině, které se mohou v menší míře také objevit,“ popisuje Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti Eset.

Mezi nejznámější funkce tohoto spywaru podle Jirkala patří krádež hesel a citlivých dat z e-mailových klientů a z webových prohlížečů. Dokáže ale také pořizovat snímky obrazovky, zaznamenávat stisky kláves nebo stahovat a spouštět další malware.

Fareit cíleně útočí na české uživatele

Agent Tesla v dubnu oslabil a neměl v Česku žádnou větší útočnou kampaň. Útočníci ale tentokrát opět aktivně využívali česky pojmenované přílohy. Nejběžnější škodlivá příloha byla dle Esetu v dubnu pojmenovaná Order.pdf.exe, objevily se ale také do češtiny přeložené verze SMLOUVA-pdf.exe a Kopie oprav účtenky za 11,2021…exe.

Password stealer Fareit, který začal v Česku opět silněji útočit od začátku letošního roku, zkouší dle predikcí bezpečnostních specialistů nové strategie. V dubnu útočníci zneužívali k jeho šíření názvy známých bank.

Malware Fareit využíval v dubnu česky pojmenované přílohy ze všech škodlivých kódů nejaktivněji. Zneužití názvů známých bank je s největší pravděpodobností strategií, jak zlepšit úspěšnost tohoto malwaru v útocích na české uživatele,“ říká Jirkal.

I když je v tomto případě riziko spuštění infikované přílohy uživatelem vysoké, úroveň češtiny byla v případě útoku malwaru Fareit špatná a uživatele to mohlo včas varovat, že něco s e-mailem není v pořádku. Škodlivé přílohy byly do češtiny strojově překládány jako Objednávek (P.O_R6790074) či Elektronická platební.exe,“ dodává.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za duben 2022: 

1. Win32/Formbook trojan  (23,54 %)

2. MSIL/Spy.AgentTesla trojan (15,73 %)

3. Win32/PSW.Fareit trojan (4,76 %)

4. MSIL/Spy.Agent.AES trojan (4,65 %)

5. Win32/Agent.TJS trojan (2,34 %)

6. VBS/Agent.PNB trojan (1,48 %)

7. Win32/AutoRun.Delf.LV worm (1,34 %)

8. MSIL/NanoCore trojan (1,03 %)

9. Java/Adwind trojan (0,89 %)

bitcoin školení listopad 24

10. BAT/CoinMiner.AUB trojan (0,86 %)

Zdroj: Eset

Čtěte dále

AT Computers je IDG Distributorem roku společnosti Lenovo
AT Computers je IDG Distributorem roku společnosti Lenovo
Fortinet: V roce 2025 se připravte na větší a odvážnější útoky
Fortinet: V roce 2025 se připravte na větší a odvážnější útoky
Gartner: Šťastné a veselé, výdaje na IT příští rok vzrostou bezmála o desetinu
Gartner: Šťastné a veselé, výdaje na IT příští rok vzrostou bezmála o desetinu
ComSource: Čtvrtinu dat nahraných z mobilu na internet tvoří obsah pro sociální sítě
ComSource: Čtvrtinu dat nahraných z mobilu na internet tvoří obsah pro sociální sítě
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA