Společnost Eset varuje české uživatele před rostoucími případy útoků infostealery. Počet případů nejčastěji detekovaného škodlivého kódu pro operační systém Windows v České republice, spywaru Agent Tesla, vzrostl v březnu na více než pětinu všech detekcí.
Ačkoli se v tuzemsku podle analytiků aktuálně neobjevují útoky, které by zneužívaly pro komunikaci s uživateli češtinu, riziko spuštění e-mailové přílohy ukrývající spyware zůstává vysoké. Útočníci přílohy vydávají za různé dokumenty, například za informace k pobytům nebo faktury.
Bezpečnostní odborníci v březnu 2022 evidovali opět nejvíce detekcí v případě spywaru Agent Tesla. Nejsilnější útočná kampaň proběhla tentokrát na začátku měsíce, a to 7. a 8. 3. Nejčastější název e-mailové přílohy, jejímž prostřednictvím se spyware Agent Tesla v březnu šířil, byl „IMG_Evaluate_AWB_HBL & CHECKLIST Docs..exe“.
Další z nejčastěji detekovaných škodlivých kódů, spyware Formbook, se i v březnu nadále šířil prostřednictvím přílohy „Booking Details!!.exe“. Tyto útoky zachytili bezpečnostní experti na začátku března. Dále se v jeho případě objevovaly také přílohy s názvem „Swift30405830330.exe“.
V březnu se mezi třemi nejčastějšími škodlivými kódy objevil také Spy.Agent.AES. V útočné kampani ze 17. 3. pak experti zachytili e-mailovou přílohu, v jejímž názvu byl pouze finanční údaj $49,127.00 a přípona .exe byla pro uživatele na první pohled skryta za velkým počtem mezer. Ani v tomto případě nebyly útočné e-maily přeloženy do češtiny.
Nejčastější kybernetické hrozby pro operační systém Windows v České republice za březen 2023:
1. MSIL/Spy.AgentTesla trojan (23,99 %)
2. Win32/Formbook trojan (7,45 %)
3. MSIL/Spy.Agent.AES trojan (3,16 %)
4. BAT/Agent.PUW trojan (2,53 %)
5. VBS/Agent.QMG trojan (2,49 %)
6. Win32/PSW.Fareit trojan (2,17 %)
7. BAT/Runner trojan (1,26 %)
8. Win32/Rescoms trojan (1,06 %)
9. Win64/Agent.CFM trojan (0,77 %)
10. Win32/PSW.Agent.OOQ trojan (0,77 %)
Zdroj: Eset
