Společnost Eset ve své pravidelné statistice kybernetických hrozeb uvádí, že největší hrozbou pro operační systém Windows v České republice se stal v listopadu virus Delf.NBX, a to v pětině všech zachycených případů škodlivého kódu.
Virus je podle odborníků typem škodlivého kódu, který napadá jiné programy, infikuje je a vytvoří z nich nositele dalšího škodlivého kódu. Napadený program přitom může v zařízení stále fungovat a uživatelé nemusí útok postřehnout.
Eset doplňuje, že nezvyklý typ útoku s využitím malwaru, který je v bezpečnostní komunitě převážně dobře zmapovaný, svědčí podle bezpečnostních expertů o tom, že útočníci cílili na země, kde předpokládali nižší úroveň zabezpečení.
„Virus Delf.NBX se dokáže šířit prostřednictvím USB disků, zaznamenávat stisky kláves na klávesnici nebo stahovat a šířit další malware – v tomto případě se dokonce jednalo o v Česku dobře známý spyware Agent Tesla,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
„Virus NBX dokáže odcizit informace o počítači a pořídit snímky obrazovky. Spyware Agent Tesla pak ještě jeho útok rozšiřuje o možnost krádeže dat, typicky uživatelských hesel,“ doplňuje Jirkal.
Jedovaté přílohy
Virus Delf.NBX podle Esetu infikuje soubory s příponami .exe a excelové soubory s příponou .xlsx. Stejně, jako spyware, ho útočníci šířili prostřednictvím e-mailových příloh, a to jmenovitě například přílohami s názvy „Purchase Inquiry.exe“ nebo „OBJEDNÁVKA_ 13.11.23.exe“.
V listopadu ovšem nebyl jedinou novou hrozbou pro Windows v Česku. Bezpečnostní experti v českém prostředí detekovali také malware Agent.RIK, který se nejvíce šířil prostřednictvím e-mailové přílohy „Request for Quote Al-Farabi Kazakh National University 23–10–2023·pdf.vbs“.
„Malware Agent.RIK již patří k velmi pokročilému typu škodlivého kódu. Šíří se jako příloha s příponou .rar, která obsahuje VBS script pro stahování dalších nástrojů k poměrně složitému spuštění škodlivého kódu. Nejvíce jsme ho pozorovali 6. listopadu a útok dozníval ještě následující dva dny,“ popisuje Jirkal.
„Při analýze škodlivého kódu jsme zjistili ještě jednu další zajímavost – v názvu e-mailové přílohy, jejímž prostřednictvím se Agent.RIK nejvíce šířil, útočníci použili speciální znak, který připomíná tečku, ale o tečku se nejedná. Tím se útočníci pravděpodobně snaží zmást samotné bezpečnostní programy, které se zaměřují na přípony e-mailových příloh,“ upřesňuje.
Nejčastější kybernetické hrozby pro operační systém Windows v České republice za listopad 2023:
1. Win32/Delf.NBX virus (20,77 %)
2. VBS/Agent.RIK trojan (13,34 %)
3. MSIL/Spy.AgentTesla trojan (5,36 %)
4. Win32/Formbook trojan (3,37 %)
5. VBS/Agent.QMG trojan (2,63 %)
6. MSIL/Agent.WOE trojan (2,15 %)
7. Win32/Agent.NBJ virus (1,71 %)
8. VBS/Agent.RLA trojan (1,53 %)
9. Win32/PSW.Fareit trojan (1,11 %)
10. MSIL/Spy.Agent.AES trojan (1,03 %)
Zdroj: Eset
