Eset: V závěru roku zůstal největší hrozbou spyware Agent Tesla

19. 1. 2024

Doba čtení: 2 minuty

Nejvíce škodlivých kódů pro operační systém Windows v Česku zachytili bezpečnostní specialisté v prosinci kolem vánočních svátků. Mezi nebezpečnými e-mailovými přílohami se objevil také domnělý dokument od České spořitelny.

Společnost Eset na základě pravidelné statistiky kyberhrozeb informuje, že na konci roku 2023 byly nejčastěji detekovanými hrozbami pro operační systém Windows v Česku spyware Agent Tesla, spyware Formbook a password stealer Fareit.

„Všechny tyto tři typy hrozeb se zaměřují na krádež přihlašovacích údajů, především uživatelských hesel,“ popisuje Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu. Hrozby v podobě e-mailů obsahujících nebezpečné odkazy a přílohy s malwarem se podle něj neustále vyvíjejí a počty zachycených případů stále rostou.

„Očekáváme, že se s nimi budou čeští uživatelé setkávat velmi často i v letošním roce. Můžeme také očekávat, že do tvorby textů pro útočné e-maily zasáhnou nástroje umělé inteligence. Je nicméně otázkou, zda už v letošním roce půjde o častý a v praxi běžně používaný typ hrozby,“ dodává Jirkal.

Falešná příloha České spořitelny

Eset dále upozorňuje, že útočníci cílí nebezpečnými e-mailovými přílohami na české uživatele jak v globálních kampaních, kdy nepřekládají názvy z angličtiny, tak přímo v česky lokalizovaných e-mailech.

Přílohy mají často názvy odkazující na platební transakce nebo domnělé objednávky a dokumenty mají příponu .exe, která je typická pro spustitelný soubor. Přípona není vždy na první pohled viditelná v dlouhém názvu souboru, což je záměr – útočníci nechtějí na netypickou přílohu zbytečně upozorňovat.

„Všechny tři nejčastěji detekované škodlivé kódy se objevovaly průběžně po celý prosinec a nepřekvapí, že celá řada útoků se soustředila kolem vánočních svátků. Prázdniny a svátky jsou pro útočníky oblíbeným obdobím, protože předpokládají, že uživatelé nebudou tolik ve střehu a nebezpečné e-mailové přílohy ve své poště přehlédnou,“ říká Jirkal.

Příkladem za všechny může být podle bezpečnostního analytika například příloha odkazující na platební doklad České spořitelny, která ukrývala škodlivý kód Fareit. Konkrétně šlo o přílohy s názvy „P.O-NO 683054_ViT Logistics.exe“ a „Ceskasporitelna, a.s.Swift_260321_scan.exe“.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za prosinec 2023:

1. MSIL/Spy.AgentTesla trojan (11,39 %)

2. Win32/Formbook trojan (3,68 %)

3. Win32/PSW.Fareit trojan (2,35 %)

4. MSIL/Spy.Agent.AES trojan (2,13 %)

5. MSIL/Bladabindi.CK.gen trojan (1,87 %)

6. VBS/Agent.QMG trojan (1,52 %)

7. Win32/Qhost trojan (1,30 %)

8. Win64/Rozena trojan (1,22 %)

9. VBS/Agent.RON trojan (1,10 %)