Eset: Útočníci se v červnu zaměřili na data ze sociálních sítí

25. 7. 2023

Doba čtení: 2 minuty

Nejčastějším škodlivým kódem pro operační systém Windows v České republice zůstal i v červnu spyware Agent Tesla.

Společnost Eset ve svém pravidelném přehledu hrozeb pro Windows v České republice uvádí, že hlavní hrozbou byl v červnu opět spyware Agent Tesla, a to i přes klesající počet zachycených detekcí.

Uživatelé na něj mohli v červnu narazit v e-mailových přílohách s názvy „PURCHASE ORDER.exe“, „Zpusob_platby,jpg.exe“ a „Poptavka 00413_pdf.exe“. Právě spuštění nebezpečné e-mailové přílohy vpustí spyware do zařízení a umožní mu sbírat osobní data a přihlašovací údaje.

Bezpečnostní specialisté z Esetu zaznamenali u tohoto spywaru nové chování – útočníci jeho prostřednictvím zaznamenávali stisky kláves na klávesnicích infikovaných zařízení a jejich cílem byla data ze sociálních sítí, která následně přeposílali přes komunikační platformu Discord.

„S největší pravděpodobností bylo cílem útočníků dostat se k přihlašovacím údajům uživatelů nebo je získaným obsahem následně vydírat,“ odhaduje Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

Pozor na podezřelé soubory od banky nebo přepravce

Na přední místa pravidelné statistiky se v červnu podle kyberbezpečnostních analytiků dále vrátil password stealer Fareit, který útočníci také využívají k odcizení uživatelských hesel.

Nejsilnější útoky proběhly 21. 6. a nejčastější přílohy, jejichž prostřednictvím se tento škodlivý kód šířil, byly tentokrát pojmenovány „DHL Receipt.exe“, „DPD Informace o zasilkach 20210823 –20210928.pdf.exe“ či „Ceskasporitelna, a.s.Swift_260321_scan.exe“.

„U password stealeru Fareit jsme v červnu po delší době zaznamenali větší kampaň. Útočníci se v jeho případě opět cíleně zaměřili na české uživatele a vsadili na e-mailové přílohy, které vypadaly jako dokumenty od přepravních společností nebo jako dokument od České spořitelny,“ říká Jirkal.

Dvojici škodlivých kódů nakonec v červnu doplnil také spyware Formbook. Ani tento spyware však nebyl podobně jako Agent Tesla výrazně aktivní. Nebezpečné e-mailové přílohy měly v jeho případě názvy „SV11009372773.exe“ a „nákupní objednávka pdf.exe“.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za červen 2023:

1. MSIL/Spy.AgentTesla trojan (9,55 %)

2. Win32/Formbook trojan (6,20 %)

3. Win32/PSW.Fareit trojan (3,79 %)

4. MSIL/Spy.Agent.AES trojan (2,31 %)

5. BAT/Runner trojan (2,15 %)

6. Win32/Rescoms trojan (1,36 %)

7. VBS/Agent.QMG trojan (1,18 %)

8. PHP/Disdroth trojan (1,05 %)

9. Win32/Qhost trojan (1,02 %)