Eset: Ve více než polovině detekcí v Česku cílil spyware na uživatelská hesla

Společnost Eset informuje, že nejčastěji detekovanou hrozbou v Čechách zůstává spyware známý pod označením Agent Tesla, který se zaměřuje na uživatelská hesla uložená v internetových prohlížečích a dalších programech.

Zatímco na začátku léta zaznamenali bezpečnostní analytici jeho pokles, v září se jednalo o nejčastěji detekovaný škodlivý kód v České republice. Útočníci podle Esetu navíc znovu využívají česky psané e-maily s nebezpečnými přílohami.

„Útočníci prostřednictvím škodlivého kódu Agent Tesla útočili na uživatele v České republice především na začátku měsíce. Největší aktivitu jsme zaznamenali 2. září. Šlo pravděpodobně o pokračování kampaně z konce srpna,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

Návrat k češtině

Společnost upřesňuje, že zatímco v srpnu se mohl uživatel setkat s nevyžádanými e-maily s přílohami v portugalštině a španělštině, v září se útočníci vrátili ke kampaním v češtině.

Česká republika podle bezpečnostních expertů mezi cílovými státy cizojazyčných kampaní nebývá; v srpnu se tak pravděpodobně jednalo o případ, kdy útočníci nakoupili nevhodný seznam potenciálních obětí.

Zvýšenou aktivitu spywaru Agent Tesla sledují analytici již od začátku letošního roku. Zatímco na začátku prázdnin byl zaznamenán pokles jeho detekcí, poslední útočná kampaň z přelomu srpna a září byla velmi masivní.

Uživatele může zmást povědomý soubor

Druhou nejčastější hrozbou byl v září trojský kůň Formbook. I v případě tohoto typu spywaru zaznamenávají bezpečnostní analytici nárůst detekcí. Útoky byly opět vedeny na začátku a koncem měsíce. Jednalo se o česky psané e-maily s přílohou „Detaily účtu.exe”.

Na třetím místě zůstává password stealer Fareit. Počet jeho detekcí nicméně klesá a v září neměl v českém prostředí žádné výraznější kampaně. Nejčastěji se malware skrývá v příloze, kterou útočníci vydávají za zprávu od dopravce nebo platební příkaz z banky.

Eset upozorňuje, že i v tomto případě se útočníci v září vrátili k češtině a využívali přílohu s označením „DPD Informace o zásilkách 20210823 -20210928.pdf.exe”.

Nejčastější kybernetické hrozby v České republice za září 2021:

1. MSIL/Spy.Agent.AES trojan (45,57 %)
2. Win32/Formbook trojan (14,42 %)
3. Win32/PSW.Fareit trojan (2,30 %)
4. WinGo/RanumBot trojan (1,18 %)
5. Win32/Agent.TJS trojan (0,94 %)
6. Win32/Delf.NBX virus (0,86 %)
7. MSIL/NanoCore trojan (0,78 %)
8. BAT/CoinMiner.ARV trojan (0,76 %)
9. MSIL/Spy.Agent.DFY trojan (0,65 %)
10. Java/Adwind trojan (0,65 %)

Zdroj: Eset