Hlavní navigace

Eset: Ve více než polovině detekcí v Česku cílil spyware na uživatelská hesla

15. 10. 2021
Doba čtení: 2 minuty

Sdílet

 Autor: © lassedesignen - Fotolia.com
Na začátku září Eset zaznamenal zvýšené aktivity malwarů zaměřených na odcizení hesel českých uživatelů. Útočníci se vrátili k česky psaným e-mailům.

Společnost Eset informuje, že nejčastěji detekovanou hrozbou v Čechách zůstává spyware známý pod označením Agent Tesla, který se zaměřuje na uživatelská hesla uložená v internetových prohlížečích a dalších programech.

Zatímco na začátku léta zaznamenali bezpečnostní analytici jeho pokles, v září se jednalo o nejčastěji detekovaný škodlivý kód v České republice. Útočníci podle Esetu navíc znovu využívají česky psané e-maily s nebezpečnými přílohami.

Útočníci prostřednictvím škodlivého kódu Agent Tesla útočili na uživatele v České republice především na začátku měsíce. Největší aktivitu jsme zaznamenali 2. září. Šlo pravděpodobně o pokračování kampaně z konce srpna,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

Návrat k češtině

Společnost upřesňuje, že zatímco v srpnu se mohl uživatel setkat s nevyžádanými e-maily s přílohami v portugalštině a španělštině, v září se útočníci vrátili ke kampaním v češtině.

Česká republika podle bezpečnostních expertů mezi cílovými státy cizojazyčných kampaní nebývá; v srpnu se tak pravděpodobně jednalo o případ, kdy útočníci nakoupili nevhodný seznam potenciálních obětí.

Zvýšenou aktivitu spywaru Agent Tesla sledují analytici již od začátku letošního roku. Zatímco na začátku prázdnin byl zaznamenán pokles jeho detekcí, poslední útočná kampaň z přelomu srpna a září byla velmi masivní.

Uživatele může zmást povědomý soubor

Druhou nejčastější hrozbou byl v září trojský kůň Formbook. I v případě tohoto typu spywaru zaznamenávají bezpečnostní analytici nárůst detekcí. Útoky byly opět vedeny na začátku a koncem měsíce. Jednalo se o česky psané e-maily s přílohou „Detaily účtu.exe”.

Na třetím místě zůstává password stealer Fareit. Počet jeho detekcí nicméně klesá a v září neměl v českém prostředí žádné výraznější kampaně. Nejčastěji se malware skrývá v příloze, kterou útočníci vydávají za zprávu od dopravce nebo platební příkaz z banky.

Eset upozorňuje, že i v tomto případě se útočníci v září vrátili k češtině a využívali přílohu s označením „DPD Informace o zásilkách 20210823 -20210928.pdf.exe”.

bitcoin_skoleni

Nejčastější kybernetické hrozby v České republice za září 2021:

  1. MSIL/Spy.Agent.AES trojan (45,57 %)
  2. Win32/Formbook trojan (14,42 %)
  3. Win32/PSW.Fareit trojan (2,30 %)
  4. WinGo/RanumBot trojan (1,18 %)
  5. Win32/Agent.TJS trojan (0,94 %)
  6. Win32/Delf.NBX virus (0,86 %)
  7. MSIL/NanoCore trojan (0,78 %)
  8. BAT/CoinMiner.ARV trojan (0,76 %)
  9. MSIL/Spy.Agent.DFY trojan (0,65 %)
  10. Java/Adwind trojan (0,65 %)

Zdroj: Eset

Čtěte dále

Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
PoE extender od Zyxel Networks pomáhá překonat problémy s nasazením sítí na velké vzdálenosti
PoE extender od Zyxel Networks pomáhá překonat problémy s nasazením sítí na velké vzdálenosti
Jak se proaktivně bránit moderním hrozbám? Ukáže Cyber Security 2024
Jak se proaktivně bránit moderním hrozbám? Ukáže Cyber Security 2024
Anketa ChannelWorldu o monitorech: Odpovídá Petr Zajíček (Dell)
Anketa ChannelWorldu o monitorech: Odpovídá Petr Zajíček (Dell)
IDC: Trh zařízení pro chytrou domácnost ožívá, ale velmi pomalu
IDC: Trh zařízení pro chytrou domácnost ožívá, ale velmi pomalu
Arrow Electronics jako první získal cloudový kompetenční certifikát od Broadcomu
Arrow Electronics jako první získal cloudový kompetenční certifikát od Broadcomu