Společnost Eset na základě pravidelné statistiky kybernetických hrozeb informuje, že přestože stálou hrozbou zůstává v Česku spyware Agent Tesla, v květnu se do čela statistiky nejčastějších škodlivých kódů pro operační systém Windows vyšplhal downloader Agent.RWL.
Podle analýzy bezpečnostních expertů se jedná o pokročilý malware s neobvyklými funkcemi. Oba typy škodlivých kódů se po čase opět šířily e-mailovými přílohami, jejichž názvy byly přeložené do češtiny. Útočníci tak cíleně mířili na uživatele a uživatelky v České republice.
„Malware Agent.RWL patří k velmi pokročilým škodlivým kódům. Po tom, co infikuje počítač, stahuje do něj další škodlivé kódy z Google Drive,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce společnosti Eset.
„Malware tentokrát obsahoval i tzv. killswitch, což nám opět potvrdilo, že se nejedná o běžnou kybernetickou hrozbu, se kterou se čeští uživatelé systému Windows pravidelně setkávají. Jedná se o funkcionalitu, která dokáže infekci v systému zastavit. To využívají například autoři škodlivých kódů, aby sami nenakazili svá zařízení,“ dodává.
Opět zacíleno na české uživatele a uživatelky
Eset upozorňuje, že kybernetické hrozby pro operační systém Windows se nejen v Česku dlouhodobě šíří prostřednictvím nebezpečných e-mailových příloh. Čeští uživatelé a uživatelky se mohou často setkat s globálními útočnými kampaněmi v angličtině, ojedinělé ale nejsou ani cílené útoky, kdy mohou být znění e-mailu a názvy příloh přeložené do češtiny.
Pokud uživatelé přílohu stáhnou a otevřou, vpustí malware do svého počítače. Útočníci dlouhodobě sází na názvy příloh, které nějakým způsobem odkazují na faktury, účtenky a objednávky.
Také spyware Agent Tesla, který je dlouhodobě největším rizikem v případě operačního systému Windows v Česku, se podle analytiků objevil především na začátku května. Tento spyware se nejčastěji objevoval v e-mailové příloze s názvem „Objednávka č. 234000675–48.exe“.
„Počet detekcí spywaru Agent Tesla v květnové statistice oproti dubnu znatelně poklesl. Na druhou stranu ho útočníci po několika měsících opět zacílili přímo na Českou republiku, a to v příloze s názvem objednávka. Tento případ nám potvrzuje, že útoky šité na míru českým uživatelům nejsou minulostí, a i po několikaměsíční přestávce se k nim útočníci zase vrací,“ říká Martin Jirkal.
Nejčastější kybernetické hrozby pro operační systém Windows v České republice za květen 2024:
1. VBS/Agent.RWL trojan (31,66 %)
2. MSIL/Spy.AgentTesla trojan (13,48 %)
3. Win32/Formbook trojan (2,88 %)
4. Win32/Rescoms trojan (2,81 %)
5. VBS/Agent.QMG trojan (2,29 %)
6. VBS/Agent.RYB trojan (1,85 %)
7. BAT/Agent.QHE trojan (1,18 %)
8. Win32/PSW.Fareit trojan (1,14 %)
9. MSIL/Spy.Agent.AES trojan (1,03 %)
10. BAT/Agent.QEQ trojan (0,96 %)
Zdroj: Eset
