Eset: Ve více než polovině detekcí v Česku cílil spyware na uživatelská hesla

15. 10. 2021
Doba čtení: 2 minuty

Sdílet

 Autor: © lassedesignen - Fotolia.com
Na začátku září Eset zaznamenal zvýšené aktivity malwarů zaměřených na odcizení hesel českých uživatelů. Útočníci se vrátili k česky psaným e-mailům.

Společnost Eset informuje, že nejčastěji detekovanou hrozbou v Čechách zůstává spyware známý pod označením Agent Tesla, který se zaměřuje na uživatelská hesla uložená v internetových prohlížečích a dalších programech.

Zatímco na začátku léta zaznamenali bezpečnostní analytici jeho pokles, v září se jednalo o nejčastěji detekovaný škodlivý kód v České republice. Útočníci podle Esetu navíc znovu využívají česky psané e-maily s nebezpečnými přílohami.

Útočníci prostřednictvím škodlivého kódu Agent Tesla útočili na uživatele v České republice především na začátku měsíce. Největší aktivitu jsme zaznamenali 2. září. Šlo pravděpodobně o pokračování kampaně z konce srpna,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

Návrat k češtině

Společnost upřesňuje, že zatímco v srpnu se mohl uživatel setkat s nevyžádanými e-maily s přílohami v portugalštině a španělštině, v září se útočníci vrátili ke kampaním v češtině.

Česká republika podle bezpečnostních expertů mezi cílovými státy cizojazyčných kampaní nebývá; v srpnu se tak pravděpodobně jednalo o případ, kdy útočníci nakoupili nevhodný seznam potenciálních obětí.

Zvýšenou aktivitu spywaru Agent Tesla sledují analytici již od začátku letošního roku. Zatímco na začátku prázdnin byl zaznamenán pokles jeho detekcí, poslední útočná kampaň z přelomu srpna a září byla velmi masivní.

Uživatele může zmást povědomý soubor

Druhou nejčastější hrozbou byl v září trojský kůň Formbook. I v případě tohoto typu spywaru zaznamenávají bezpečnostní analytici nárůst detekcí. Útoky byly opět vedeny na začátku a koncem měsíce. Jednalo se o česky psané e-maily s přílohou „Detaily účtu.exe”.

Na třetím místě zůstává password stealer Fareit. Počet jeho detekcí nicméně klesá a v září neměl v českém prostředí žádné výraznější kampaně. Nejčastěji se malware skrývá v příloze, kterou útočníci vydávají za zprávu od dopravce nebo platební příkaz z banky.

Eset upozorňuje, že i v tomto případě se útočníci v září vrátili k češtině a využívali přílohu s označením „DPD Informace o zásilkách 20210823 -20210928.pdf.exe”.

bitcoin_skoleni

Nejčastější kybernetické hrozby v České republice za září 2021:

  1. MSIL/Spy.Agent.AES trojan (45,57 %)
  2. Win32/Formbook trojan (14,42 %)
  3. Win32/PSW.Fareit trojan (2,30 %)
  4. WinGo/RanumBot trojan (1,18 %)
  5. Win32/Agent.TJS trojan (0,94 %)
  6. Win32/Delf.NBX virus (0,86 %)
  7. MSIL/NanoCore trojan (0,78 %)
  8. BAT/CoinMiner.ARV trojan (0,76 %)
  9. MSIL/Spy.Agent.DFY trojan (0,65 %)
  10. Java/Adwind trojan (0,65 %)

Zdroj: Eset

Čtěte dále

IDC: Dodávky průmyslových tiskáren stagnují, výkonnost segmentů se ale liší
IDC: Dodávky průmyslových tiskáren stagnují, výkonnost segmentů se ale liší
HPE ocenilo partnery roku 2024, nejlepším distributorem je DNS
HPE ocenilo partnery roku 2024, nejlepším distributorem je DNS
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi
Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT