Téměř v pětině všech detekovaných případů byl v červnu největší hrozbou pro zařízení s operačním systémem Windows v Česku spyware Agent Tesla. Útočníci přizpůsobili šíření malwaru období letních dovolených a škodlivé e-mailové přílohy často vydávali za faktury nebo potvrzení o rezervaci pobytů. V červnu se také objevily útočné kampaně, které cílí záměrně na české uživatele. Vyplývá to z pravidelné statistiky společnosti ESET.
Nejčastěji detekovaným škodlivým kódem byl v červnu spyware Agent Tesla. Bezpečnostní analytici ho objevili téměř v pětině všech případů. Ačkoli v předešlých měsících obecně poklesl počet jeho detekcí, v České republice se objevuje dlouhodobě a stabilně. Největším rizikem je pro uživatelská hesla uložená v internetových prohlížečích nebo v účtech e-mailových klient.
„V červnu neměl spyware Agent Tesla v Česku žádnou větší kampaň. Aktuálně ke svému šíření využívá škodlivé e-mailové přílohy s názvy 1224736#.exe nebo Inquiries.exe. Nejčastěji se můžeme setkat právě s e-maily, které obsahují přílohy odkazující na nějakou fakturu,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.
Ačkoli spyware v Česku v posledních měsících neútočil v žádné masivní kampani, rizikem zůstává i nadále. Kybernetičtí útočníci své strategie neustále proměňují na základě trendů a chování uživatelů.
„V případě spywaru Formbook jsme v červnu detekovali e-maily se škodlivými přílohami, které měly podobu potvrzení k rezervaci pobytu. Jasně tak vidíme, jak útočníci zneužívají hlavní sezónu dovolených, navíc první relativně standardní sezónu od vypuknutí pandemie. Největší útočnou kampaň jsme u Formbooku sledovali 6. června. Nejčastější škodlivá příloha měla název PO_87910219.exe,“ říká Jirkal.
V případě třetího nejčastěji detekovaného malwaru, passsword stealeru Fareit, objevili specialisté pokusy o cílené útoky v češtině.
„Password stealer Fareit se zhruba pěti procenty všech detekcí je ukázkovým příkladem současného trendu menších, ale přitom cílených útoků. Zatímco kampaně v případě spywaru Agent Tesla nebo spywaru Formbook se objevují především v angličtině, menší útočné kampaně malwaru Fareit se již cíleně zaměřují na Česko,“ vysvětluje Jirkal a dodává: „V datech jsme tak objevili například české verze škodlivých příloh s názvy Cenová poptávka 2019 nebo Potvrzení platební faktury_INV_604-0335.“
Nejčastější hrozby pro Windows
ČR červen 2022
1. MSIL/Spy.AgentTesla trojan (19,13 %)
2. Win32/Formbook trojan (11,53 %)
3. Win32/PSW.Fareit trojan (5,34 %)
4. MSIL/Spy.Agent.AES trojan (4,16 %)
5. Win32/Spy.Weecnaw trojan, (3,76 %)
6. MSIL/Spy.Agent.DFY trojan (1,46 %)
7. Win32/Agent.TJS trojan (1,38 %)
8. Java/Adwind trojan (1,21 %
9. MSIL/Agent.CFQ trojan (1,08 %)
10. BAT/CoinMiner.AUB trojan (1,01 %)
Zdroj: ESET