Eset: Počet útoků na uživatelská hesla v září opět vzrostl

17. 10. 2022

Doba čtení: 2 minuty

Spyware Agent Tesla a spyware Formbook byly v září podle analytiků nebývale aktivní, šířily se prostřednictvím česky pojmenovaných příloh.

Společnost Eset ve své pravidelné zprávě uvádí, že v září vzrostl počet detekcí spywaru Agent Tesla i spywaru Formbook. Ačkoli mají oba škodlivé kódy především celosvětový dosah, bezpečnostní experti zachytili vysoký výskyt českých verzí nebezpečných e-mailových příloh.

Eset vysvětluje, že přestože se Agent Tesla obecně na Českou republiku cíleně nezaměřuje, ve 14 % všech svých útoků se v září objevil právě v tuzemsku. Odborníci upozorňují, že s ohledem na jeho globální působnost jde o poměrně významné procento výskytů.

„Ve třech čtvrtinách případů se mohli uživatelé v září setkat s nebezpečnou e-mailovou přílohou s českým názvem Zpusob_platby, jpg.exe. Nejsilnější útok proběhl 20. září,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti Eset.

Dodává, že česky označené přílohy se přitom objevovaly v posledních měsících především u password stealeru Fareit a u spywaru Agent Tesla byly spíše výjimkou. Statistika ze září tak ukazuje, že útočníci aktuálně pozměnili své strategie.

V září doplnil seznam spyware Weecnaw

Bezpečnostní společnost dále zjistila, že v září se zvýšil počet detekcí také u spywaru Formbook a také v jeho případě se objevovala česky pojmenovaná příloha. „Útočníci ho v Česku tentokrát šířili prostřednictvím přílohy Nová objednávka pdf xxxLhHM.exe,“ říká Jirkal.

Mezi nejčastěji detekovanými škodlivými kódy pro operační systém Windows v České republice se podle Esetu tentokrát objevil spyware Weecnaw, který se také zaměřuje na odcizení přihlašovacích údajů k našim online účtům.

„Spyware Weecnaw útočil jednorázově 5. a 6. září. V tuto chvíli ještě nedokážeme říct, zda se jednalo pouze o ojedinělý případ, nebo jde o první, testovací útok a my se s tímto škodlivým kódem budeme v Česku potkávat častěji,“ vysvětluje Jirkal.

Útočníci využili k šíření malwaru Weecnaw přílohu s názvem „Purchase Order No. PO2732559–022.pdf (742 KB).exe“. Pokud Weecnaw infikuje zařízení, dokáže odcizit uložená uživatelská jména a hesla k aplikacím a službám nebo další údaje o zařízení.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za září 2022:

1. MSIL/Spy.AgentTesla trojan (23,25 %)

2. Win32/Formbook trojan (17,48 %)

3. Win32/Spy.Weecnaw trojan (10,95 %)

4. MSIL/Spy.Agent.AES trojan (3,51 %)

5. Win32/PSW.Fareit trojan (3,36 %)

6. VBS/Agent.QHU trojan (0,95 %)

7. Win32/Delf.NBX virus (0,95 %)

8. MSIL/Spy.Agent.DFY trojan (0,94 %)

9. MSIL/Agent.UDJ trojan (0,81 %)