Eset: V České republice roste počet útoků na uživatelská hesla

9. 3. 2022

Doba čtení: 2 minuty

Spyware Agent Tesla, který cílí na uživatelská hesla v operačním systému Windows dlouhodobě, se podle bezpečnostních analytiků v únoru objevil ve třetině případů.

Společnost Eset ve své pravidelné zprávě upozorňuje, že počet detekovaných hrozeb pro operační systém Windows v Česku se v únoru zvýšil. Nejčastěji detekovaným škodlivým kódem byl v únoru spyware Agent Tesla.

Ačkoli v lednu byl v případě tohoto spywaru zaznamenán pokles aktivity, v únoru ho bezpečnostní specialisté z Esetu detekovali zhruba ve třetině všech případů.

„Z našich dat vyplývá, že největší útočná kampaň s použitím tohoto malwaru proběhla 4. února,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti Eset.

„Uživatelé mohli na spyware narazit v e-mailových přílohách Hn4444444.exe a Objednávka 300456672899.exe. Žádná další kampaň pak po zbytek měsíce zaznamenána nebyla a Agent Tesla v únoru evidentně cílil především na jiné země, než je Česká republika,“ vysvětluje.

Hrozby ukrývají spustitelné přílohy

Experti dodávají, že stejně jako předchozích měsících se v Česku nadále objevuje spyware Formbook, jehož cílem jsou také uživatelská hesla. V únoru na něj uživatelé mohli narazit v příloze Nová objednávka.exe. Hlavní útok byl veden 21. 2.

Password stealer Fareit zůstal podle analytiků po svém velkém lednovém návratu v českém prostředí aktivní s více než desetinou detekcí. Útočil 14. 2. a ke svému šíření využil e-mailovou přílohu s názvem Unicredit_SVX5700736_Elektronická platební.exe.

„Ačkoli jsme v únoru mohli pozorovat určitý návrat do standardního rozložení hrozeb, nadále platí, že česky pojmenované přílohy, které byly dlouho doménou spywaru Agent Tesla, jsou nyní hlavní strategií i v případě jiného typu malwaru,“ popisuje Jirkal.

„V případě jakýchkoli spustitelných souborů s příponou .exe platí, že je není bezpečné spouštět, pokud je uživatelé obdrží z neznámého zdroje nebo e-mailem. Speciálně za současné situace by měli být uživatelé maximálně obezřetní a věnovat pozornost všemu, co v online prostoru dělají,“ nabádá.

Nejčastější kybernetické hrozby v České republice za únor 2022:

1. MSIL/Spy.AgentTesla trojan (32,89 %)

2. Win32/Formbook trojan (13,96 %)

3. Win32/PSW.Fareit trojan (13,21 %)

4. MSIL/Spy.Agent.AES trojan (2,92 %)

5. Java/Spy.Agent.R trojan (1,38 %)

6. Win32/Rescoms trojan (0,99 %)

7. Win32/Agent.TJS trojan (0,95 %)

8. Java/Adwind trojan (0,57 %)

9. Win32/AutoRun.Delf.LV worm (0,54 %)