Eset: V březnu na uživatelská hesla opět nejsilněji útočil spyware

12. 4. 2022

Doba čtení: 2 minuty

Zatímco v minulých měsících bezpečnostní analytici z Esetu detekovali malware v česky pojmenovaných e-mailových přílohách, v březnu byly tyto útoky spíše ojedinělé.

Společnost Eset zveřejnila březnovou statistiku detekcí pro zařízení s operačním systémem Windows. Ta podle analytiků opět potvrdila převahu spywaru v Česku, jehož prostřednictvím se útočníci snaží odcizit uživatelská hesla.

Počet detekcí malware pro zařízení s Windows v České republice se ani v březnu výrazně nezměnil. Dlouhodobě přítomné škodlivé kódy, které se zaměřují na hesla českých uživatelů, tak dle Esetu zůstaly stabilní po celé první čtvrtletí roku 2022.

Spyware Agent Tesla byl i v březnu detekován ve zhruba třetině všech případů. Experti zaznamenali útočné e-mailové kampaně především ve druhé polovině měsíce, konkrétně 17., 18. a 22. 3. Nebezpečná e-mailová příloha, přes kterou se spyware v březnu šířil, nesla název 110500_AS003_2022_5240041771_1.exe.

„Zatímco v předchozích měsících jsme pravidelně varovali před přílohami, které byly pojmenovány jako účtenka, faktura, nebo objednávka, v březnu se české názvy nebezpečných příloh objevovaly spíše ojediněle,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

Útočníci spoléhají na nepozornost uživatelů

Bezpečnostní společnost dále zjistila, že dalšími z nejčastěji objevených škodlivých kódů byly v březnu také spyware Formbook a password stealer Fareit s téměř srovnatelným počtem detekcí.

„Spyware Formbook útočil v první polovině měsíce, a to 11. března. Password stealer Fareit poté útočil 7. března. Jako jediný útočil aktivně v českém jazyce, škodlivá e-mailová příloha byla pojmenována Objednávek(P.O_R6790074)_INTERCOM_Bohemia.exe,“ říká Jirkal.

Odborníci opakovaně apelují na uživatele, aby nespouštěli a neotvírali soubory, které obdrží e-mailem od neznámého odesílatele. Pokud se odesílatel jeví jako zástupce nějakého úřadu či instituce, doporučují, aby si uživatelé takto obdržené e maily potvrdili přímo na oficiální zákaznické lince.

„V případě e-mailových útoků je důležité, aby si všímali všech podezřelých a nestandardních ukazatelů, jako je například e-mailová adresa odesílatele nebo celkové znění zprávy, protože phishingové kampaně se vyznačují velkou naléhavostí a znění zprávy nás má vystresovat,“ shrnuje Jirkal.

Nejčastější kybernetické hrozby v České republice za březen 2022:

1. MSIL/Spy.AgentTesla trojan (27,81 %)

2. Win32/Formbook trojan (14,88 %)

3. Win32/PSW.Fareit trojan (13,39 %)

4. Win32/Rescoms trojan (3,29 %)

5. MSIL/Spy.Agent.AES trojan (3,06 %)

6. DOC/Agent.HY trojan (2,02 %)

7. Win32/Agent.TJS trojan (1,43 %)

8. Java/Spy.Agent.R trojan (1,38 %)

9. MSIL/NanoCore trojan (0,71 %)