Společnost Eset ve své pravidelné zprávě uvádí, že prostředí kybernetických hrozeb pro platformu Windows v Česku se v lednu výrazně proměnilo. Bezpečnostní experti zaznamenali překvapivý návrat malwaru Fareit, který se na hesla českých uživatelů zaměřil téměř v pětině detekovaných případů.
Zatímco v posledních měsících roku 2021 byla aktivita password stealeru Fareit výrazně utlumena, v lednu byl tento škodlivý kód detekován téměř v pětině případů.
„Potvrdilo se tak, že hrozba v podobě dlouhodobě neaktivního škodlivého kódu není méně nebezpečná a důvodem útlumu může být vždy vývoj jeho nové, efektivnější varianty,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Prostředí hrozeb v Česku se v lednu proměnilo
Eset dále informuje, že s téměř srovnatelným počtem případů byl v lednu detekován také spyware Agent Tesla, který se dlouhodobě držel na prvním místě nejčastěji detekovaných škodlivých kódů v Česku.
„Oproti kampaním z minulých měsíců nastal ale obrat ve strategii útoků. V lednu se jednalo spíše o dobíhající kampaně z konce roku 2021 a spyware se tentokrát na Českou republiku primárně nezaměřoval,“ popisuje Jirkal.
Spyware se podle analytiků v několika posledních měsících šířil prostřednictvím e-mailových příloh, které svým českým názvem odkazovaly na doklady o platbách či transakcích.
„Zatímco česky označené přílohy byly dlouho doménou především spywaru Agent Tesla, v lednu tuto strategii útočníci převzali i v případě spywaru Formbook,“ shrnuje Jirkal.
Nejčastější kybernetické hrozby v České republice za leden 2022:
1. Win32/PSW.Fareit trojan (18,18 %)
2. MSIL/Spy.AgentTesla trojan (17,32 %)
3. Win32/Formbook trojan (8,21 %)
4. Win32/Rescoms trojan (5,79 %)
5. MSIL/Spy.Agent.AES trojan (4,23 %)
6. Java/Adwind trojan (0,84 %)
7. MSIL/Bladabindi trojan (0,74 %)
8. MSIL/Autorun.Spy.Agent.DF worm (0,69 %)
9. Win32/Ramnit virus (0,65 %)
10. BAT/CoinMiner.AUB trojan (0,57 %)
Zdroj: Eset
