Společnost Eset na základě zachycených listopadových hrozeb pro operační systém Windows v České republice varují před nárůstem detekcí spywaru Agent Tesla a novými pokusy útočníků obejít bezpečnostní programy.
Uživatelé by podle expertů neměli podceňovat aktualizace jak samotného operačního systému Windows, tak jednotlivých programů a aplikací, včetně té bezpečnostní.
Očekávaný nárůst
Spyware Agent Tesla, který se v posledních měsících držel na počtu zhruba pětiny všech detekcí, objevili specialisté Esetu v listopadu téměř ve třetině všech případů. Nejsilnější útok zachytili 11. 11. a nejčastější e-mailová příloha, prostřednictvím které se tentokrát spyware Agent Tesla šířil, byla pojmenována Poptavka 00413_pdf.exe.
„Očekávali jsme, že počet případů spywaru Agent Tesla závěrem roku vzroste, jedná se o běžný jev. Útočníci se častěji zkoušejí dostat k uživatelům, kteří nyní tráví hodně času online,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Jirkal dodává, že společnost bude nadále sledovat, jak se v nadcházejícím období bude měnit a vyvíjet strategie útočníků, kteří spyware šíří prostřednictvím e-mailových příloh odkazujících svými názvy na faktury, účtenky či jiné dokumenty k platebním transakcím.
Nová hrozba na obzoru
Eset dále uvádí, že vedle nárůstu detekcí u spywaru Agent Tesla oslabily v listopadu další dva dlouhodobě přítomné škodlivé kódy v Česku, spyware Formbook a password stealer Fareit. Šířily se především prostřednictvím anglicky pojmenovaných příloh Invoice.exe a Enquiry&Specification.exe.
„Za poklesem spywaru Formbook a password stealeru Fareit může být na jedné straně listopadový nárůst detekcí u spywaru Agent Tesla, zpozorovali jsme ale, že podobné útoky, které jsme dříve detekovali u Fareitu a Formbooku, nyní přebírá zcela nový malware,“ popisuje Jirkal.
„Zatím pokusy útočníků použít tento malware ke kampaním proti českým uživatelům ve většině případů selhaly a do statistiky se tak zatím nedostaly, je tu však jasně viditelná snaha útočníků vyvinout novou strategii útoků, která jim pomůže obejít bezpečnostní programy. Nové útoky v tuto chvíli evidujeme pod názvem VBS/Agent.QNH,“ dodává.
Nejčastější kybernetické hrozby pro operační systém Windows v České republice za listopad 2022:
1. MSIL/Spy.AgentTesla trojan (30,85 %)
2. Win32/Formbook trojan (5,94 %)
3. Win32/PSW.Fareit trojan (2,23 %)
4. MSIL/Spy.Agent.AES trojan (1,64 %)
5. MSIL/Spy.RedLine trojan (1,38 %)
6. DOC/Agent.IS trojan (0,98 %)
7. Win64/Farfli trojan (0,89 %)
8. OSX/Empr trojan (0,73 %)
9. Win32/Rescoms trojan (0,67 %)
10. Win32/PSW.Agent.ONW trojan (0,66 %)
Zdroj: Eset
