Nebezpečné e-mailové přílohy šířící spyware Agent Tesla, spyware Formbook a password stealer Fareit byly nejčastějšími lednovými hrozbami pro uživatele operačního systému Windows v Česku. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET. Přílohy útočníci dlouhodobě vydávají za doklady k objednávkám či za faktury. V lednu byly opět buď součástí větších, globálních kampaní, nebo v českém překladu cíleně zaměřeny na uživatele v České republice.
Spyware a další škodlivé kódy, které se zaměřují na naše přihlašovací údaje, zůstávají hlavními hrozbami pro uživatele operačního systému Windows v Česku. V lednu se s více než 15 procenty všech detekovaných případů objevil v čele statistiky opět spyware Agent Tesla. Také další dva dlouhodobě přítomné škodlivé kódy, spyware Formbook a password stealer Fareit, v lednové statistice nechyběly.
„Větší kampaně měly v lednu spyware Agent Tesla a spyware Formbook. Nebezpečné e-mailové přílohy, jejichž prostřednictvím se tento typ škodlivého kódu šíří Českem dlouhodobě, ale ve většině případů nebyly přeloženy do češtiny. Naopak u třetího nejčastěji detekovaného škodlivého kódu, password stealeru Fareit, jsme objevili větší objem českých e-mailů. Podle dlouhodobého pozorování je to právě poslední jmenovaný škodlivý kód, u kterého zpravidla detekujeme nejvíce hrozeb šitých na míru českým uživatelům,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.
Password stealer Fareit se v lednu objevoval v příloze s názvem „P.O-NO 683054_ViT Logistics.exe“ a v česky pojmenované příloze „Faktura pro potvrzení_INV_604-0335.exe“.
V případě spywaru Agent Tesla se v lednu objevovaly nebezpečné přílohy s názvy „10.PURCHASEORDER_TLGPOS2024JAN_AppendicesABDE_PRODUCTS_XLSX.exe“ či „Poptavka 00413_pdf.exe“. Spyware Formbook pak bezpečnostní specialisté z ESETu objevili v přílohách „DHL DOC IMG010342024.exe“ či „nákupní objednávka pdf.exe“.
Podle dlouhodobého sledování bezpečnostních expertů se útočníci stále drží osvědčené strategie, kdy přílohy ukrývající spyware vydávají za doklady objednávek a za faktury. Především zaměstnanci firem, kteří běžně pracují s větším objemem e-mailové komunikace, mohou takový e-mail v záplavě jiných zpráv snadno přehlédnout a nebezpečnou přílohu v zařízení spustit.
„Ačkoli soubory mají příponu .exe, která poukazuje na nějaký spustitelný soubor, nikoli na klasické dokumenty, uživatelé nemusí takový soubor na první pohled rozeznat. Dokumenty v přílohách mívají dvě koncovky, přičemž tu druhou z nich, příponu .exe, uživatelé nemusí vždy vidět. Naopak, e-mailová příloha se může jevit jako dokument v programu MS Word, ve formátu PDF nebo jako obrázek, na který uživatelé mohou kliknout v domnění, že se nejedná o nic nebezpečného. Před otevřením by si však měli název přílohy dobře prohlédnout, a to zvlášť v případech, kdy jim zpráva přišla z adresy, na kterou běžně nekomunikují, nebo jim takový e-mail přijde poprvé. Jistotu ochrany před spywarem mají každopádně vždy s bezpečnostním softwarem, který se na koncovky příloh v e‑mailech cíleně zaměřuje,“ vysvětluje Jirkal.
Nejčastější hrozby pro Windows
ČR, leden 2024
1. MSIL/Spy.AgentTesla trojan (17,14 %)
2. Win32/Formbook trojan (4,14 %)
3. Win32/PSW.Fareit trojan (2,25 %)
4. MSIL/Spy.Agent.AES trojan (2,12 %)
5. PowerShell/Agent.BGO trojan (1,54 %)
6. Win64/Rozena trojan (1,34 %)
7. VBS/Agent.RQJ trojan (1,26 %)
8. BAT/Runner.II trojan (1,25 %)
9. MSIL/Spy.RedLine trojan (1,06 %)
10. PowerShell/Spy.Keylogger trojan (0,92 %)
Zdroj: Eset
