Hlavní navigace

Eset: Útočníci na české uživatele Windows houfně útočí spywarem

21. 9. 2023
Doba čtení: 2 minuty

Sdílet

 Autor: (c) Gorodenkoff - Fotolia.com
Nejčastějším škodlivým kódem v České republice zůstává Agent Tesla. Na české uživatele operačního systému Windows se útočníci v srpnu zaměřili cíleně.

Společnost Eset zveřejnila svůj pravidelný přehled kyberhrozeb pro Windows v České republice, z něhož vyplývá, že s téměř pětinou všech detekcí zůstává hlavním kybernetickým rizikem pro české uživatele spyware Agent Tesla.

Bezpečnostní experti zároveň upozornili, že v srpnu byla Česká republika mezi hlavními cílovými zeměmi, a to hned po Japonsku a Turecku. „Nejsilnější útoky jsme zachytili 14. srpna a na konci měsíce, 29. a 30. srpna,“ popisuje Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

A zatímco v červenci se e-mailové přílohy, přes které se infostealery šíří mezi uživateli, neobjevovaly v českém jazyce, v srpnu byla jedna z nejčastějších příloh pojmenována děkovný dopis.docx.exe. Jednoznačně tak vidíme, že tentokrát bylo Česko cílovou zemí,“ upřesňuje.

Řádí i Formbook, byť méně

Další přílohou, jejímž prostřednictvím útočníci spyware v srpnu podle Esetu distribuovali, byl soubor s anglickým názvem AMENDED PURCHASE ORDER.exe. Podobně i v případě spywaru Formbook mohli uživatelé v srpnu narazit na přílohu Repeat Order #0828.exe.

Zatímco u e-mailových příloh v cizích jazycích mohou uživatelé zpozornět a více se zamyslet nad tím, kdo by jim takovou zprávu mohl odeslat, u česky pojmenovaných příloh je vždy riziko, že ji ve spěchu otevřou,“ dodává Jirkal.

Ve druhé polovině srpna bezpečnostní experti zaznamenali také pokles detekcí v případě malwaru Agent.QMG. Podle nich je ale možné, že útočníci ještě změní způsob jeho šíření, aby zajistili větší úspěšnost kampaní. V srpnu se tento škodlivý kód nejčastěji objevoval v přílohách SALES-CONTRACT.vbs nebo Produkt nové objednávky.vbe.

Ticho před malwarovou bouří?

Detekce v případě operačního systému Windows jsou podle Jirkala v České republice poměrně stabilní. Analytici zde nepozorují tak velké výkyvy, jako například u platformy Android, kde útočníci daleko častěji mění strategie a způsoby šíření škodlivých kódů.

I když se například může zdát, že na základě poklesu detekcí ztrácí škodlivý kód svou schopnost útočit na uživatele, může se jednat pouze o přechodné období, během kterého útočníci škodlivý kód aktualizují a vylepšují,“ upozorňuje na závěr.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za srpen 2023:

1. MSIL/Spy.AgentTesla trojan (19,12 %)

2. Win32/Formbook trojan (5,89 %)

3. VBS/Agent.QMG trojan (4,51 %)

4. Win32/Bicololo trojan (1,88 %)

5. BAT/Runner trojan (1,69 %)

6. Win32/PSW.Fareit trojan (1,69 %)

7. BAT/Agent.PZQ trojan (1,67 %)

8. MSIL/Spy.Agent.AES trojan (1,45 %)

9. Win32/Spy.VB.OLN trojan (1,35 %)

ICTS24

10. Linux/SmbPayload trojan (1,26 %) 

Zdroj: Eset

Čtěte dále

Kulatý stůl o networkingu: Wi-Fi 7 a NIS 2. Průlom, nebo hype?
Kulatý stůl o networkingu: Wi-Fi 7 a NIS 2. Průlom, nebo hype?
ComSource: Objem DDoS útoků na české firmy dlouhodobě stagnuje
ComSource: Objem DDoS útoků na české firmy dlouhodobě stagnuje
Comguard se stává součástí portfolia MAM Private Equity Fund
Comguard se stává součástí portfolia MAM Private Equity Fund
Arrow Electronics jako první získal cloudový kompetenční certifikát od Broadcomu
Arrow Electronics jako první získal cloudový kompetenční certifikát od Broadcomu
ČMIS: IT sektor je na NIS2 připraven, řada firem nikoli
ČMIS: IT sektor je na NIS2 připraven, řada firem nikoli
Enehano: S chatboty či voiceboty už mají osobní zkušenost tři čtvrtiny Čechů
Enehano: S chatboty či voiceboty už mají osobní zkušenost tři čtvrtiny Čechů