Eset: V srpnu rostl počet útoků na uživatelská hesla

13. 9. 2022

Doba čtení: 2 minuty

Nejčastějším škodlivým kódem pro operační systém Windows v Česku byl v srpnu spyware Agent Tesla. Počet detekcí rostl také u dalších škodlivých kódů.

Společnost Eset informuje, že její bezpečnostní experti v srpnu zaznamenali růst detekcí u všech nejčastějších typů spywaru, které dlouhodobě představují riziko pro operační systém Windows v České republice.

Nejčastěji detekovaným škodlivým kódem byl opět spyware Agent Tesla, který se stejně jako po celé léto objevil ve zhruba pětině všech případů. Spyware Formbook a password stealer Fareit v srpnu posílily výrazněji, neobjevily se ale v žádném větším útoku.

„Spyware Agent Tesla se v počtu detekcí držel celé léto na stabilních hodnotách a v srpnu počet zachycených případů mírně vzrostl. Nejsilnější útočné kampaně proběhly tentokrát v první polovině měsíce, 12. a 15. srpna. Zbytek měsíce byl ale spíše klidný,“ shrnuje Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

„V srpnu tentokrát převládaly především e-mailové přílohy v angličtině. U spywaru Agent Tesla jsme nejčastěji detekovali přílohu s názvem Contract Agreement.exe. Spyware Formbook, který měl největší útočnou kampaň 24. srpna, se zase nejvíce šířil prostřednictvím přílohy s názvem Booking Specification.exe,“ pokračuje Jirkal.

Úspěšnost útoku sníží obezřetnost uživatelů

Eset upozorňuje, že zatímco u anglicky pojmenovaných příloh existuje větší šance, že uživatelé při otevření takového e-mailu zpozorní a budou mít pochyby, zda je zpráva adresována právě jim, u příloh v češtině je riziko otevření nebo spuštění mnohonásobně vyšší.

Český název přílohy podle analytiků používali útočníci v srpnu u spywaru Formbook. Příloha byla označena názvem OBJEDNAT.scr. Password stealer Fareit, který se přes prázdniny šířil právě prostřednictvím česky označených příloh, se tentokrát nejčastěji ukrýval v příloze FQ-PO#09488378.exe.

„Počet případů, ve kterých jsme ho detekovali, přitom v srpnu opět vzrostl a není vyloučené, že se v dalším období opět vrátí v nějaké silnější kampani, kterou útočníci připraví na míru českým uživatelům,“ dodává Jirkal.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za srpen 2022:

1. MSIL/Spy.AgentTesla trojan (19,24 %)

2. Win32/Formbook trojan (15,80 %)

3. Win32/PSW.Fareit trojan (13,45 %)

4. MSIL/Spy.Agent.AES trojan (2,92 %)

5. Win32/Agent.TJS trojan (2,83 %)

6. MSIL/Spy.Agent.DFY trojan (1,14 %)

7. Java/Adwind trojan (0,63 %)

8. BAT/CoinMiner.AUB trojan (0,59 %)

9. Win32/Qhost trojan (0,52 %)