Nejčastějším škodlivým kódem pro operační systém Windows v Česku byl v únoru infostealer Agent.AES. Bezpečnostní experti jej detekovali ve čtvrtině všech zachycených případů. V bezpečnostní komunitě je tento malware známý také jako Snake Keylogger, který zaznamenává stisky kláves na klávesnici napadeného počítače. Jak však bezpečnostní experti varují, Snake Keylogger dokáže také odcizit přihlašovací údaje, hesla a uživatelská data stejně jako řada dalších infostealerů. Posilování tohoto škodlivého kódu potvrzuje očekávání expertů, kteří jej označují za jednoho z možných nástupců slábnoucího spywaru Agent Tesla. Vyplývá to z pravidelné statistiky kybernetických hrozeb pro operační systém Windows v České republice od společnosti ESET.
Zatímco ještě v lednu na prvním místě pravidelné statistiky pro operační systém Windows v Česku figuroval infostealer Formbook, v únoru už tuto pozici obsadil škodlivý kód Agent.AES. Podobně jako infostealer Formbook je i tento škodlivý kód označován za potenciálního nástupce spywaru Agent Tesla, který začal slábnout a postupně ustupovat z čela statistiky na konci loňského roku.
Keylogger Snake byl nejvíce aktivní 14. a 20. února. Jako ostatní škodlivé kódy pro operační systém Windows jej útočníci šířili v infikovaných e-mailových přílohách. Nejčastěji se jednalo o přílohy s anglickými názvy „Payment Erro.exe“ a „Bank Transfer Form.exe“. Třetí nejčastěji zastoupenou škodlivou přílohou byl spustitelný soubor se slovenským názvem „Potvrdenie platby.exe“.
„Během několika měsíců se nám na předních příčkách statistiky střídají možní nástupci spywaru Agent Tesla. Lze očekávat, že budeme ještě nějaký čas oscilovat mezi infostealery Formbook a Agent.AES jako největší kybernetickou hrozbou pro uživatele operačního systému Windows v Česku. Ať už jeden, nebo druhý – v hledáčku útočníků nadále zůstávají naše přihlašovací údaje, hesla a další velmi cenná data. Útočníci dokážou s využitím keyloggeru odcizit hesla z komunikačních platforem nebo e-mailových klientů, z FTP, webových prohlížečů nebo bezdrátových sítí. Odcizená data mohou následně díky keyloggeru odesílat přes e-mail, FTP nebo dokonce prostřednictvím komunikační platformy Telegram,“ říká Jirkal.
Nejčastější hrozby pro Windows
ČR, únor 2025
1. MSIL/Spy.Agent.AES trojan (25,3 %)
2. Win32/Formbook trojan (8,27 %)
3. MSIL/Spy.AgentTesla trojan (3,32 %)
4. Win32/PSW.Fareit trojan (3,31 %)
5. Win32/Fynloski trojan (1,33 %)
6. Win64/Rozena trojan (1,29 %)
7. Win32/AutoRun.Delf.LV worm (1,25 %)
8. Win32/Rescoms trojan (1,19 %)
9. Win32/VB.OSK trojan (0,96 %)
10. VBS/Agent.SSZ trojan (0,96 %)