Společnost Eset zveřejnila svůj pravidelný přehled kyberhrozeb pro Windows v České republice, z něhož vyplývá, že s téměř pětinou všech detekcí zůstává hlavním kybernetickým rizikem pro české uživatele spyware Agent Tesla.
Bezpečnostní experti zároveň upozornili, že v srpnu byla Česká republika mezi hlavními cílovými zeměmi, a to hned po Japonsku a Turecku. „Nejsilnější útoky jsme zachytili 14. srpna a na konci měsíce, 29. a 30. srpna,“ popisuje Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
„A zatímco v červenci se e-mailové přílohy, přes které se infostealery šíří mezi uživateli, neobjevovaly v českém jazyce, v srpnu byla jedna z nejčastějších příloh pojmenována děkovný dopis.docx.exe. Jednoznačně tak vidíme, že tentokrát bylo Česko cílovou zemí,“ upřesňuje.
Řádí i Formbook, byť méně
Další přílohou, jejímž prostřednictvím útočníci spyware v srpnu podle Esetu distribuovali, byl soubor s anglickým názvem AMENDED PURCHASE ORDER.exe. Podobně i v případě spywaru Formbook mohli uživatelé v srpnu narazit na přílohu Repeat Order #0828.exe.
„Zatímco u e-mailových příloh v cizích jazycích mohou uživatelé zpozornět a více se zamyslet nad tím, kdo by jim takovou zprávu mohl odeslat, u česky pojmenovaných příloh je vždy riziko, že ji ve spěchu otevřou,“ dodává Jirkal.
Ve druhé polovině srpna bezpečnostní experti zaznamenali také pokles detekcí v případě malwaru Agent.QMG. Podle nich je ale možné, že útočníci ještě změní způsob jeho šíření, aby zajistili větší úspěšnost kampaní. V srpnu se tento škodlivý kód nejčastěji objevoval v přílohách SALES-CONTRACT.vbs nebo Produkt nové objednávky.vbe.
Ticho před malwarovou bouří?
Detekce v případě operačního systému Windows jsou podle Jirkala v České republice poměrně stabilní. Analytici zde nepozorují tak velké výkyvy, jako například u platformy Android, kde útočníci daleko častěji mění strategie a způsoby šíření škodlivých kódů.
„I když se například může zdát, že na základě poklesu detekcí ztrácí škodlivý kód svou schopnost útočit na uživatele, může se jednat pouze o přechodné období, během kterého útočníci škodlivý kód aktualizují a vylepšují,“ upozorňuje na závěr.
Nejčastější kybernetické hrozby pro operační systém Windows v České republice za srpen 2023:
1. MSIL/Spy.AgentTesla trojan (19,12 %)
2. Win32/Formbook trojan (5,89 %)
3. VBS/Agent.QMG trojan (4,51 %)
4. Win32/Bicololo trojan (1,88 %)
5. BAT/Runner trojan (1,69 %)
6. Win32/PSW.Fareit trojan (1,69 %)
7. BAT/Agent.PZQ trojan (1,67 %)
8. MSIL/Spy.Agent.AES trojan (1,45 %)
9. Win32/Spy.VB.OLN trojan (1,35 %)
10. Linux/SmbPayload trojan (1,26 %)
Zdroj: Eset