Společnost Eset ve své pravidelné zprávě informuje, že nejčastější hrozbou pro uživatele zařízení s operačním systémem Windows byl v dubnu spyware Formbook. Bezpečnostní experti detekují tento malware v České republice pravidelně a dlouhodobě.
Malware Formbook je podle společnosti škodlivý kód s mezinárodním dosahem, který se primárně na Českou republiku nezaměřuje. Objeven byl například také v phishingové e-mailové kampani na ukrajinské vládní představitele.
Formbook se v dubnu objevil ve více než pětině všech detekovaných případů. Eset zaznamenal tři velké kampaně 11., 25. a 29. 4, nebezpečná příloha byla tentokrát pojmenovaná RFQ-22–03795.exe.
„Útočné kampaně probíhaly primárně v angličtině. Vyloučit ale nelze ani útoky v češtině, které se mohou v menší míře také objevit,“ popisuje Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti Eset.
Mezi nejznámější funkce tohoto spywaru podle Jirkala patří krádež hesel a citlivých dat z e-mailových klientů a z webových prohlížečů. Dokáže ale také pořizovat snímky obrazovky, zaznamenávat stisky kláves nebo stahovat a spouštět další malware.
Fareit cíleně útočí na české uživatele
Agent Tesla v dubnu oslabil a neměl v Česku žádnou větší útočnou kampaň. Útočníci ale tentokrát opět aktivně využívali česky pojmenované přílohy. Nejběžnější škodlivá příloha byla dle Esetu v dubnu pojmenovaná Order.pdf.exe, objevily se ale také do češtiny přeložené verze SMLOUVA-pdf.exe a Kopie oprav účtenky za 11,2021…exe.
Password stealer Fareit, který začal v Česku opět silněji útočit od začátku letošního roku, zkouší dle predikcí bezpečnostních specialistů nové strategie. V dubnu útočníci zneužívali k jeho šíření názvy známých bank.
„Malware Fareit využíval v dubnu česky pojmenované přílohy ze všech škodlivých kódů nejaktivněji. Zneužití názvů známých bank je s největší pravděpodobností strategií, jak zlepšit úspěšnost tohoto malwaru v útocích na české uživatele,“ říká Jirkal.
„I když je v tomto případě riziko spuštění infikované přílohy uživatelem vysoké, úroveň češtiny byla v případě útoku malwaru Fareit špatná a uživatele to mohlo včas varovat, že něco s e-mailem není v pořádku. Škodlivé přílohy byly do češtiny strojově překládány jako Objednávek (P.O_R6790074) či Elektronická platební.exe,“ dodává.
Nejčastější kybernetické hrozby pro operační systém Windows v České republice za duben 2022:
1. Win32/Formbook trojan (23,54 %)
2. MSIL/Spy.AgentTesla trojan (15,73 %)
3. Win32/PSW.Fareit trojan (4,76 %)
4. MSIL/Spy.Agent.AES trojan (4,65 %)
5. Win32/Agent.TJS trojan (2,34 %)
6. VBS/Agent.PNB trojan (1,48 %)
7. Win32/AutoRun.Delf.LV worm (1,34 %)
8. MSIL/NanoCore trojan (1,03 %)
9. Java/Adwind trojan (0,89 %)
10. BAT/CoinMiner.AUB trojan (0,86 %)
Zdroj: Eset
