Ke stabilně detekovaným škodlivým kódům pro operační systém Windows v Česku – spywaru Agent Tesla a spywaru Formbook – se v dubnu připojil na předních místech detekční statistiky malware Agent.QMG, který bezpečnostní specialisté pozorovali již na podzim loňského roku. Nebezpečné e-mailové přílohy, jejichž prostřednictvím se tyto škodlivé kódy dlouhodobě šíří Českem, se tentokrát neobjevovaly v českém překladu. Bezpečnostní specialisté uživatelům a uživatelkám doporučují, aby k obraně svých dat využili kromě opatrného nakládání se svou online komunikací i správně nastavenou antispamovou ochranu. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET.
Po březnovém útlumu se dubnová detekční čísla spywaru Agent Tesla opět vyšplhala nahoru. S více než pětinou zachycených případů byl tento malware nejsilnější od začátku letošního roku.
„Spyware Agent Tesla se stále drží v čele pravidelné statistiky hrozeb a v dubnu dokonce oproti předchozím obdobím o něco posílil. Jeho cílem zůstávají přihlašovací údaje do našich účtů, a to především hesla, která mají svou cenu na černém trhu. Sloužit totiž mohou k přípravě dalších kampaní, jako jsou například útoky tzv. hrubou silou, během kterých útočníci zkoušejí prolomit naše účty za pomoci automatizovaného dosazování velkého množství hesel,“ říká Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce společnosti ESET.
Škodlivé kódy se v případě operačního systému Windows v Česku šíří dlouhodobě prostřednictvím spamových kampaní, které obsahují nebezpečné e-mailové přílohy s různými názvy. Pokud uživatelé přílohu stáhnou a otevřou, vpustí škodlivý kód do svého počítače.
Čeština se v dubnových kampaních výrazně neobjevila
Společným znakem všech nejčastějších škodlivých kódů dubnové statistiky byly tentokrát přílohy bez českých překladů. Spyware Agent Tesla se nejčastěji objevil 3. dubna, a to v přílohách s názvy „PO.exe“, „PO116/PO116.exe“ a „PO-095325.scr“. Spyware Formbook, další z dlouhodobě přítomných škodlivých kódů pro operační systém Windows v Česku, se pak nejvíce ukrýval v příloze s názvem „RFQ ML – CONTG. 0992-19-PD.exe“. Malware Agent.QMG, který se na předních místech statistiky opět objevil po několika měsících, zase nejčastěji obsahovala příloha „Žiadosť o cenu #2414976·pdf.vbs“. Ačkoli se v tomto případě do Česka dostal e-mail se slovenským překladem, českou verzi bezpečnostní specialisté ani v případě tohoto škodlivého kódu nezachytili.
„Kromě spywaru využívají útočníci k odcizení našich dat samozřejmě i další malware, jako je například právě Agent.QMG,“ vysvětluje Jirkal a dodává: „Škodlivý kód Agent.QMG je již poměrně sofistikovaný a nebezpečný. Je také přizpůsobený k tomu, aby ho nebylo snadné analyzovat. Jeho primární funkcí je stahovat do napadeného zařízení spyware a další typy škodlivých kódů. Útočníci jím tak ostatní útoky podporují a usnadňují spywaru přístup do našich počítačů.“
Nejčastější hrozby pro Windows
ČR, duben 2024
1. MSIL/Spy.AgentTesla trojan (21,92 %)
2. VBS/Agent.QMG trojan (9,67 %)
3. Win32/Formbook trojan (3,35 %)
4. VBS/Agent.RVV trojan (2,87 %)
5. Win32/PSW.Fareit trojan (2,74 %)
6. Win32/Rescoms trojan (2,18 %)
7. VBS/Agent.RWF trojan (1,91 %)
8. MSIL/Spy.Agent.AES trojan (1,72 %)
9. VBS/Agent.RVM trojan (1,48 %)
10. Java/Adwind trojan (0,95 %)
Zdroj: Eset