Společnost Eset ve své pravidelné zprávě uvádí, že i v prosinci kybernetičtí útočníci potvrdili, že hesla českých uživatelů zařízení s operačním systémem Windows nadále zůstávají hlavním cílem jejich útoků.
Nejčastěji detekovaným škodlivým kódem podle bezpečnostních analytků zůstal spyware Agent Tesla, Ten se v českém prostředí vyskytuje dlouhodobě a šíří se prostřednictvím útočných e-mailových kampaní. V porovnání s listopadovými statistikami byla jeho aktivita v prosinci nižší.
Zatímco aktivita spywaru Agent Tesla se v závěru roku utlumila, v případě spywaru Formbook byly zaznamenány útoky i přes vánoční svátky. Kampaně ale podle Esetu nebyly vedeny cíleně v češtině.
Pozor na malware, který odcizí data díky široké škále mechanismů
Esetu dále upozorňuje, že prosinci se v Česku objevil také infostealer Snake Keylogger, který mimo celé řady mechanismů využívaných k odcizení hesel přenáší zcizená data přes e-mail, protokol FTP nebo komunikační platformu Telegram.
„Podobně jako například spyware Formbook využívá Snake Keylogger k odcizení citlivých údajů mechanismy, jako je zaznamenávání stisků kláves na klávesnici, pořizování snímků obrazovky na zařízení nebo získávání informací ze systémové schránky clipboard,“ vysvětluje Martin Jirkal z Esetu.
Samotný malware Snake Keylogger toho ale podle něj umí za účelem odcizení citlivých dat daleko víc. S jeho využitím útočníci dokáží krást hesla z komunikačních platforem nebo e-mailových klientů, z FTP, webových prohlížečů nebo bezdrátových sítí a následně odcizená data odesílat.
Nejčastější kybernetické hrozby v České republice za prosinec 2021:
- MSIL/Spy.AgentTesla trojan (14,73 %)
- Win32/Formbook trojan (8,16 %)
- MSIL/Spy.Agent.AES trojan (7,31 %)
- Win32/PSW.Fareit trojan (4,47 %)
- BAT/CoinMiner.AUB trojan (1,08 %)
- MSIL/Spy.Agent.DFY trojan (1,07 %)
- Win32/Qhost trojan (1,02 %)
- VBS/Agent.PNB trojan (0,99 %)
- Java/Adwind trojan (0,96 %)
- MSIL/Autorun.Spy.Agent.DF worm (0,77 %)
Zdroj: Eset
