Eset: Spyware od začátku roku znovu posílil

17. 2. 2023
Doba čtení: 3 minuty

Sdílet

 Autor: © Daevid - Fotolia.com
Experti očekávají, že v nadcházejícím období poroste počet útoků infostealery na české uživatele. Útočníci mohou investovat do lepších překladů do češtiny.

Společnost Eset ve své pravidelné zprávě informuje, že i přes pokles v počtu detekcí na přelomu roku zůstává spyware Agent Tesla stabilním rizikem pro uživatele operačního systému Windows v České republice.

Jak spyware Agent Tesla, tak spyware Formbook, další ze stabilně přítomných škodlivých kódů, se v lednu podle analytiků šířily prostřednictvím anglicky pojmenovaných příloh, útočné kampaně s využitím češtiny byly naopak doménou password stealeru Fareit.

Současný stav poklesu detekcí na začátku roku již pozorujeme druhým rokem. Jedná se o standardní vývoj a rozhodně to neznamená, že by infostealery v Česku, mezi které právě spadá spyware nebo password stealery, přestaly být rizikem,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

Doplňuje, že v České republice můžeme pozorovat střídající se kampaně, které jsou buď vedené globálně, v angličtině, nebo se snaží lokálně přizpůsobit zdejším uživatelům využitím českých překladů, které ale zpravidla nebývají správné a mohou uživatele upozornit na to, že něco není v pořádku

Spyware Agent Tesla se v lednu nejčastěji šířil v příloze s názvem PAYMENT SLIP002_JPEG.exe a nejvíce aktivní byl ve dnech 12. a 30. ledna,“ upřesňuje Jirkal z Esetu.

Přílohy s chytákem

Eset uvádí, že spyware Agent Tesla v lednu posílil o několik procent. Zatímco v prosinci ho bezpečnostní specialisté detekovali ve zhruba desetině všech případů, v lednu už celkový počet detekcí vzrostl na 15,14 % všech detekovaných hrozeb pro operační systém Windows v ČR.

Druhým nejčastějším škodlivým kódem zůstává spyware Formbook. Útočil především od 23. 1. a nejčastěji se objevoval v příloze s názvem RFQ-HKSCAN.exe. V jednotkách procent ani v lednu nechyběl password stealer Fareit, který je i přes malý počet detekcí v ČR stabilní. V jeho případě se dle Esetu objevily útoky v češtině.

Fareit se podle Jirkala objevoval v přílohách s názvy Objednávka TR04_ B004-V021_Patrem S.R.O.exe, Unicredit_SVX5700736_Elektronická platební.exe či Objednávek(P.O_R6790074)_IN­TERCOM_Bohemia.exe.

Pokud se na přílohy podíváte, můžete pozorovat jasně viditelné chyby vzniklé nesprávným překladem. Uživatelé ale mohou ve spěchu a v nepozornosti přílohy otevřít v domnění, že se jedná o skutečný doklad k objednávce nebo o fakturu,“ popisuje Jirkal.

Hlídat pravopis se vyplácí

Čeština je podle bezpečnostních specialistů stále jedním z důvěryhodných ukazatelů, že komunikace, a to nejen v e-mailu, ale také v chatovacích aplikacích nebo v SMS, není v pořádku a může se jednat o snahu získat přístup k našim údajům. Podle nich je to ale oblast, na kterou se mohou útočníci v budoucnu zaměřit.

Malware se stále vyvíjí a stejně tak se vyvíjejí strategie útoků. Počítáme s tím, že útočníci mohou v budoucnu investovat také do věrohodnějších jazykových překlad,“ říká Jirkal.

V posledních týdnech se také zvedla diskuze o generování spamu za pomoci algoritmů umělé inteligence, tam ale spíše můžeme počítat s tím, že v následujících letech převáží především angličtina a do češtiny zůstane text překládán spíše strojově,“ uzavírá.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za leden 2023:

1. MSIL/Spy.AgentTesla trojan (15,14 %)

2. Win32/Formbook trojan (9,61 %)

3. Win32/PSW.Fareit trojan (1,96 %)

4. MSIL/Spy.Agent.AES trojan (1,95 %)

5. Win32/Shafmia trojan (1,43 %)

6. BAT/Runner trojan (1,22 %)

7. MSIL/Disdroth trojan (1,17 %)

8. MSIL/Spy.RedLine trojan (1,15 %)

9. Win32/Warzone trojan (1,01 %)

bitcoin_skoleni

10. Win32/Spy.VB.OLN trojan (0,92 %)

Zdroj: Eset

Čtěte dále

HP v Budapešti předalo ocenění nejlepším partnerům roku 2024
HP v Budapešti předalo ocenění nejlepším partnerům roku 2024
Petr Zahálka je novým obchodním ředitelem Thein Security
Petr Zahálka je novým obchodním ředitelem Thein Security
Datart: Stále více domácností se pyšní přídomkem chytré
Datart: Stále více domácností se pyšní přídomkem chytré
Fortinet: Zaměstnanci jsou na tom s povědomím o kyberbezpečnosti hůř než vloni
Fortinet: Zaměstnanci jsou na tom s povědomím o kyberbezpečnosti hůř než vloni
Canalys: Co máte v uších? Chytré audio je na úspěšné vlně, trh vystřelil o 15 %
Canalys: Co máte v uších? Chytré audio je na úspěšné vlně, trh vystřelil o 15 %
Aleš Šafář (TP-Link): Rozrůstáme se do dalších směrů
Aleš Šafář (TP-Link): Rozrůstáme se do dalších směrů