Uživatelé by neměli podceňovat aktualizace jak samotného OS Windows, tak i jednotlivých programů a aplikací.
Bezpečnostní specialisté ze společnosti ESET na základě zachycených listopadových hrozeb pro operační systém Windows v České republice varují před nárůstem detekcí spywaru Agent Tesla a novými pokusy útočníků obejít bezpečnostní programy. Spyware Agent Tesla, jehož detekce v listopadu vzrostly téměř na třetinu všech případů, je v Česku dlouhodobě hrozbou především pro uživatelská hesla. Uživatelé by podle expertů neměli podceňovat aktualizace jak samotného operačního systému Windows, tak i jednotlivých programů a aplikací, včetně té bezpečnostní. Nadále také upozorňují uživatele, aby věnovali pozornost příchozí elektronické komunikaci a neotevírali příchozí soubory od neznámých odesílatelů.
Spyware Agent Tesla, který se v posledních měsících držel na počtu zhruba pětiny všech detekcí, objevili bezpečnostní specialisté z ESETu v listopadu téměř ve třetině všech případů. Nejsilnější útok zachytili 11. listopadu a nejčastější e-mailová příloha, prostřednictvím které se tentokrát spyware Agent Tesla šířil, byla pojmenována Poptavka 00413_pdf.exe.
„Očekávali jsme, že počet případů spywaru Agent Tesla závěrem roku vzroste, jedná se o běžný jev. Útočníci se častěji zkoušejí dostat k uživatelům, kteří nyní tráví hodně času online,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET. „Agent Tesla je v Česku dlouhodobě přítomným škodlivým kódem a můžeme očekávat, že se s ním setkáme i v následujícím roce. Budeme nicméně sledovat, jak se bude v nadcházejícím období strategie útočníků, kteří spyware šíří prostřednictvím e-mailových příloh odkazujících svými názvy na faktury, účtenky či jiné dokumenty k platebním transakcím, měnit a vyvíjet. Uživatelé by měli zatím zůstat ostražití, nepodceňovat kvalitní zabezpečení svých zařízení a opatrně nakládat s příchozí elektronickou komunikací,“ doplňuje Jirkal.
Spyware Agent Tesla je škodlivý kód, který útočníci využívají k odcizení přihlašovacích údajů, zejména pak hesel. Rizikem je především pro hesla, která ukládáme do internetových prohlížečů. Ty nejsou před útoky spywarem dostatečně zabezpečené. Odcizená hesla pak využívají k dalším útokům či je mohou prodávat na černých trzích.
Formbook a Fareit oslabují, útočníci zkoušejí nový malware
Vedle nárůstu detekcí u spywaru Agent Tesla ale oslabily v listopadu další dva dlouhodobě přítomné škodlivé kódy v Česku, spyware Formbook a password stealer Fareit. Šířily se především prostřednictvím anglicky pojmenovaných příloh Invoice.exe. a Enquiry&Specification.exe.
„Za poklesem spywaru Formbook a password stealeru Fareit může být na jedné straně listopadový nárůst detekcí u spywaru Agent Tesla, zpozorovali jsme ale, že podobné útoky, které jsme dříve detekovali u Fareitu a Formbooku, nyní přebírá zcela nový malware. Zatím pokusy útočníků použít tento malware ke kampaním proti českým uživatelům ve většině případů selhaly a do statistiky se tak zatím nedostaly, je tu však jasně viditelná snaha útočníků vyvinout novou strategii útoků, která jim pomůže obejít bezpečnostní programy. Nové útoky v tuto chvíli evidujeme pod názvem VBS/Agent.QNH,“ říká Jirkal.
Nejčastější kybernetické hrozby pro Windows
ČR, listopad 2022
1. MSIL/Spy.AgentTesla trojan (30,85 %)
2. Win32/Formbook trojan (5,94 %)
3. Win32/PSW.Fareit trojan (2,23 %)
4. MSIL/Spy.Agent.AES trojan (1,64 %)
5. MSIL/Spy.RedLine trojan (1,38 %)
6. DOC/Agent.IS trojan (0,98 %)
7. Win64/Farfli trojan (0,89 %)
8. OSX/Empr trojan (0,73 %)
9. Win32/Rescoms trojan (0,67 %)
10. Win32/PSW.Agent.ONW trojan (0,66 %)
Zdroj: Eset