Eset: Ve třetině případů zůstal v listopadu rizikem spyware

16. 12. 2022
Doba čtení: 2 minuty

Sdílet

 Autor: Fotolia
Bezpečnostní specialisté vedle stálých hrozeb pro platformu Windows varují před novým malwarem. Snahou útočníků je s jeho pomocí obejít bezpečnostní software.

Společnost Eset na základě zachycených listopadových hrozeb pro operační systém Windows v České republice varují před nárůstem detekcí spywaru Agent Tesla a novými pokusy útočníků obejít bezpečnostní programy.

Uživatelé by podle expertů neměli podceňovat aktualizace jak samotného operačního systému Windows, tak jednotlivých programů a aplikací, včetně té bezpečnostní.

Očekávaný nárůst

Spyware Agent Tesla, který se v posledních měsících držel na počtu zhruba pětiny všech detekcí, objevili specialisté Esetu v listopadu téměř ve třetině všech případů. Nejsilnější útok zachytili 11. 11. a nejčastější e-mailová příloha, prostřednictvím které se tentokrát spyware Agent Tesla šířil, byla pojmenována Poptavka 00413_pdf.exe.

Očekávali jsme, že počet případů spywaru Agent Tesla závěrem roku vzroste, jedná se o běžný jev. Útočníci se častěji zkoušejí dostat k uživatelům, kteří nyní tráví hodně času online,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

Jirkal dodává, že společnost bude nadále sledovat, jak se v nadcházejícím období bude měnit a vyvíjet strategie útočníků, kteří spyware šíří prostřednictvím e-mailových příloh odkazujících svými názvy na faktury, účtenky či jiné dokumenty k platebním transakcím.

Nová hrozba na obzoru

Eset dále uvádí, že vedle nárůstu detekcí u spywaru Agent Tesla oslabily v listopadu další dva dlouhodobě přítomné škodlivé kódy v Česku, spyware Formbook a password stealer Fareit. Šířily se především prostřednictvím anglicky pojmenovaných příloh Invoice.exe a Enquiry&Specification.exe.

Za poklesem spywaru Formbook a password stealeru Fareit může být na jedné straně listopadový nárůst detekcí u spywaru Agent Tesla, zpozorovali jsme ale, že podobné útoky, které jsme dříve detekovali u Fareitu a Formbooku, nyní přebírá zcela nový malware,“ popisuje Jirkal.

Zatím pokusy útočníků použít tento malware ke kampaním proti českým uživatelům ve většině případů selhaly a do statistiky se tak zatím nedostaly, je tu však jasně viditelná snaha útočníků vyvinout novou strategii útoků, která jim pomůže obejít bezpečnostní programy. Nové útoky v tuto chvíli evidujeme pod názvem VBS/Agent.QNH,“ dodává.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za listopad 2022:

1. MSIL/Spy.AgentTesla trojan (30,85 %)

2. Win32/Formbook trojan (5,94 %)

3. Win32/PSW.Fareit trojan (2,23 %)

4. MSIL/Spy.Agent.AES trojan (1,64 %)

5. MSIL/Spy.RedLine trojan (1,38 %)

6. DOC/Agent.IS trojan (0,98 %)

7. Win64/Farfli trojan (0,89 %)

8. OSX/Empr trojan (0,73 %)

9. Win32/Rescoms trojan (0,67 %)

bitcoin školení listopad 24

10. Win32/PSW.Agent.ONW trojan (0,66 %)

Zdroj: Eset

Čtěte dále

Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
AT Computers je IDG Distributorem roku společnosti Lenovo
AT Computers je IDG Distributorem roku společnosti Lenovo
ComSource: Čtvrtinu dat nahraných z mobilu na internet tvoří obsah pro sociální sítě
ComSource: Čtvrtinu dat nahraných z mobilu na internet tvoří obsah pro sociální sítě
Fortinet: V roce 2025 se připravte na větší a odvážnější útoky
Fortinet: V roce 2025 se připravte na větší a odvážnější útoky
Gartner: Šťastné a veselé, výdaje na IT příští rok vzrostou bezmála o desetinu
Gartner: Šťastné a veselé, výdaje na IT příští rok vzrostou bezmála o desetinu