Společnost Eset ve své pravidelné zprávě informuje, že v září byl již druhým měsícem po sobě nejčastěji detekovanou hrozbou pro uživatele operačního systému Windows spyware Formbook. Ten se přitom v České republice vyskytuje dlouhodobě.
Zatímco v září počet případů spywaru Agent Tesla dále klesal až k hranici 8 % všech zachycených případů, spyware Formbook opět posílil a počet jeho detekcí v září vzrostl na 16 %. Spyware Formbook poprvé převzal vedoucí roli v pravidelné statistice letos v srpnu.
„Od začátku roku pozorujeme, že se spyware Agent Tesla střídavě objevuje v čele statistiky anebo ho dočasně vystřídá jiný škodlivý kód. U spywaru Formbook to ale zatím vypadá, že bude v následujících měsících naopak ještě posilovat,“ říká Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce Esetu.
Spyware Formbook byl podle analytiků nejvíce aktivní 4. 9. Útočníci šířili škodlivý kód především v příloze s názvem „PO#86637.exe“. Přílohu vydávali za shrnutí objednávky z e-shopu. Útoky se zatím podle bezpečnostních expertů neobjevily v češtině.
V ohrožení jsou hlavně hesla
Jak ukázal jiný průzkum Esetu, někteří uživatelé a uživatelky stále ještě nenakládají správně se svými uživatelskými hesly. Čtvrtina z nich je stále tvoří na základě osobních informací, jako je například jméno domácího mazlíčka, datum narození anebo adresa (26 %).
Také 12 % se spoléhá na jednoduchá slovní spojení, jako je např. „heslo123“. Řadu osobních informací přitom mohou útočníci najít veřejně na různých sociálních sítích. Příliš jednoduchá hesla pak mohou snadno prolomit automatizované útoky.
„Lidé tvoří jednoduchá hesla většinou proto, aby si je mohli dobře pamatovat z hlavy. Taková hesla ale nejsou dost složitá a bezpečná. Uživatelé mohou navíc využívat jedno stejné heslo do více služeb, což ale bývá také velmi častým důvodem prolomení účtu,“ dodává Jirkal z Esetu.
Nejčastější kybernetické hrozby pro operační systém Windows v České republice za září 2024:
- Win32/Formbook trojan (16,01 %)
- MSIL/Spy.AgentTesla trojan (8,08 %)
- MSIL/Spy.Agent.AES trojan (7,41 %)
- VBS/Agent.SGO trojan (5,60 %)
- VBS/Agent.QMG trojan (4,09 %)
- PowerShell/Agent.BSH trojan (2,58 %)
- Win32/PSW.Fareit trojan (2,18 %)
- WinGo/Spy.Agent.AL trojan (1,65 %)
- VBS/Agent.SIH trojan (1,65 %)
- Win64/Agent.ENH trojan (1,60 %)
Zdroj: Eset
