Eset: Útočníci přizpůsobili spyware letním dovoleným, útoky cílí i na ČR

14. 7. 2022
Doba čtení: 2 minuty

Sdílet

 Autor: © Sergey Nivens - Fotolia.com
Škodlivé kódy se podle analytiků v letních měsících častěji šíří prostřednictvím falešných faktur nebo potvrzení o rezervaci pobytů.

Společnost Eset ve své pravidelné zprávě informuje, že téměř v pětině všech detekovaných případů byl v červnu největší hrozbou pro zařízení s operačním systémem Windows v České republice známý spyware Agent Tesla.

Ten se přitom v tuzemsku objevuje stabilně a dlouhodobě. Největším rizikem je podle expertů pro uživatelská hesla uložená v internetových prohlížečích nebo v účtech e-mailových klientů jako Microsoft Outlook, Mozilla Thunderbird nebo Yandex.

Aktuálně ke svému šíření využívá škodlivé e-mailové přílohy s názvy 1224736#.exe nebo Inquiries.exe. Nejčastěji se můžeme setkat právě s e-maily, které obsahují přílohy odkazující na nějakou fakturu,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

Útoky nejsou začátkem léta velké, ale přesně cílené

Ačkoli spyware v České republice podle Esetu v posledních měsících neútočil v žádné masivní kampani, rizikem zůstává i nadále. Kybernetičtí útočníci své strategie neustále proměňují na základě trendů a chování uživatelů.

V případě spywaru Formbook jsme v červnu detekovali e-maily se škodlivými přílohami, které měly podobu potvrzení k rezervaci pobytu. Jasně tak vidíme, jak útočníci zneužívají hlavní sezónu dovolených, navíc první relativně standardní sezónu od vypuknutí pandemie,“ vysvětluje Jirkal.

V případě třetího nejčastěji detekovaného malwaru, passsword stealeru Fareit, objevili specialisté pokusy o cílené útoky v češtině. Podle Jirkala jde o ukázkový příklad současného trendu menších, ale přitom cílených útoků.

Kyberútočníci očekávají, že nebudeme věnovat pozornost zabezpečení

Eset v tomto kontextu připomíná, že období letních prázdnin a dovolených je každoročně více rizikové, stejně jako například období před vánočními svátky. Uživatelé totiž tráví na svých zařízení více času a nemusí přitom věnovat takovou pozornost zabezpečení.

Pravděpodobnost, že nechtěně otevřeme nebo spustíme nebezpečnou přílohu v neznámém e-mailu, je tak vyšší. Odborníci tak i během dovolené a cestování doporučují nepodceňovat základní bezpečnostní pravidla.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za červen 2022:

1. MSIL/Spy.AgentTesla trojan (19,13 %)

2. Win32/Formbook trojan (11,53 %)

3. Win32/PSW.Fareit trojan (5,34 %)

4. MSIL/Spy.Agent.AES trojan (4,16 %)

5. Win32/Spy.Weecnaw trojan, (3,76 %)

6. MSIL/Spy.Agent.DFY trojan (1,46 %)

7. Win32/Agent.TJS trojan (1,38 %)

8. Java/Adwind trojan (1,21 %

9. MSIL/Agent.CFQ trojan (1,08 %)

10. BAT/CoinMiner.AUB trojan (1,01 %)

bitcoin školení listopad 24

Zdroj: Eset

Nové články do mailu

 

Chcete mít každý týden přehled o informacích pro resellery, dodavatele služeb a profesionály v prodejním kanále IT a CE? Objednejte si náš mailový servis. Objednat si lze i newsletter To hlavní, páteční souhrn nejdůležitějších článků ze serverů vydavatelství Internet Info.

Čtěte dále

Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
AT Computers je IDG Distributorem roku společnosti Lenovo
AT Computers je IDG Distributorem roku společnosti Lenovo
ComSource: Čtvrtinu dat nahraných z mobilu na internet tvoří obsah pro sociální sítě
ComSource: Čtvrtinu dat nahraných z mobilu na internet tvoří obsah pro sociální sítě
Fortinet: V roce 2025 se připravte na větší a odvážnější útoky
Fortinet: V roce 2025 se připravte na větší a odvážnější útoky
Gartner: Šťastné a veselé, výdaje na IT příští rok vzrostou bezmála o desetinu
Gartner: Šťastné a veselé, výdaje na IT příští rok vzrostou bezmála o desetinu