Eset: Útočníci na české uživatele Windows houfně útočí spywarem

21. 9. 2023
Doba čtení: 2 minuty

Sdílet

 Autor: (c) Gorodenkoff - Fotolia.com
Nejčastějším škodlivým kódem v České republice zůstává Agent Tesla. Na české uživatele operačního systému Windows se útočníci v srpnu zaměřili cíleně.

Společnost Eset zveřejnila svůj pravidelný přehled kyberhrozeb pro Windows v České republice, z něhož vyplývá, že s téměř pětinou všech detekcí zůstává hlavním kybernetickým rizikem pro české uživatele spyware Agent Tesla.

Bezpečnostní experti zároveň upozornili, že v srpnu byla Česká republika mezi hlavními cílovými zeměmi, a to hned po Japonsku a Turecku. „Nejsilnější útoky jsme zachytili 14. srpna a na konci měsíce, 29. a 30. srpna,“ popisuje Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

A zatímco v červenci se e-mailové přílohy, přes které se infostealery šíří mezi uživateli, neobjevovaly v českém jazyce, v srpnu byla jedna z nejčastějších příloh pojmenována děkovný dopis.docx.exe. Jednoznačně tak vidíme, že tentokrát bylo Česko cílovou zemí,“ upřesňuje.

Řádí i Formbook, byť méně

Další přílohou, jejímž prostřednictvím útočníci spyware v srpnu podle Esetu distribuovali, byl soubor s anglickým názvem AMENDED PURCHASE ORDER.exe. Podobně i v případě spywaru Formbook mohli uživatelé v srpnu narazit na přílohu Repeat Order #0828.exe.

Zatímco u e-mailových příloh v cizích jazycích mohou uživatelé zpozornět a více se zamyslet nad tím, kdo by jim takovou zprávu mohl odeslat, u česky pojmenovaných příloh je vždy riziko, že ji ve spěchu otevřou,“ dodává Jirkal.

Ve druhé polovině srpna bezpečnostní experti zaznamenali také pokles detekcí v případě malwaru Agent.QMG. Podle nich je ale možné, že útočníci ještě změní způsob jeho šíření, aby zajistili větší úspěšnost kampaní. V srpnu se tento škodlivý kód nejčastěji objevoval v přílohách SALES-CONTRACT.vbs nebo Produkt nové objednávky.vbe.

Ticho před malwarovou bouří?

Detekce v případě operačního systému Windows jsou podle Jirkala v České republice poměrně stabilní. Analytici zde nepozorují tak velké výkyvy, jako například u platformy Android, kde útočníci daleko častěji mění strategie a způsoby šíření škodlivých kódů.

I když se například může zdát, že na základě poklesu detekcí ztrácí škodlivý kód svou schopnost útočit na uživatele, může se jednat pouze o přechodné období, během kterého útočníci škodlivý kód aktualizují a vylepšují,“ upozorňuje na závěr.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za srpen 2023:

1. MSIL/Spy.AgentTesla trojan (19,12 %)

2. Win32/Formbook trojan (5,89 %)

3. VBS/Agent.QMG trojan (4,51 %)

4. Win32/Bicololo trojan (1,88 %)

5. BAT/Runner trojan (1,69 %)

6. Win32/PSW.Fareit trojan (1,69 %)

7. BAT/Agent.PZQ trojan (1,67 %)

8. MSIL/Spy.Agent.AES trojan (1,45 %)

9. Win32/Spy.VB.OLN trojan (1,35 %)

bitcoin školení listopad 24

10. Linux/SmbPayload trojan (1,26 %) 

Zdroj: Eset

Čtěte dále

Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
AT Computers je IDG Distributorem roku společnosti Lenovo
AT Computers je IDG Distributorem roku společnosti Lenovo
ComSource: Čtvrtinu dat nahraných z mobilu na internet tvoří obsah pro sociální sítě
ComSource: Čtvrtinu dat nahraných z mobilu na internet tvoří obsah pro sociální sítě
Fortinet: V roce 2025 se připravte na větší a odvážnější útoky
Fortinet: V roce 2025 se připravte na větší a odvážnější útoky
Gartner: Šťastné a veselé, výdaje na IT příští rok vzrostou bezmála o desetinu
Gartner: Šťastné a veselé, výdaje na IT příští rok vzrostou bezmála o desetinu