Již třetím měsícem zůstává v čele pravidelné statistiky kybernetických hrozeb pro operační systém Windows v Česku spyware Formbook. Ve větším útoku jej v říjnu i nadále doplňoval spyware Agent Tesla. Bezpečnostní experti v říjnu opět zachytili zvýšené množství nebezpečných e-mailových příloh s českými překlady, které útočníci dlouhodobě využívají k šíření těchto škodlivých kódů. Útočníci připravují na každoroční hlavní sezónu nakupování. Vyplývá to z pravidelné statistiky kybernetických hrozeb společnosti ESET.
Spyware Formbook zůstal i v říjnu nejčastějším škodlivým kódem pro OS Windows v Česku. Počet jeho detekcí nicméně oproti minulému měsíci klesl o necelá čtyři procenta. Ve velkém útoku se k tomuto škodlivému kódu přidal i známý spyware Agent Tesla. V případě obou škodlivých kódů se v říjnu do Česka opět vrátily útoky s českými překlady.
„Zatímco v minulých měsících jsme vídali češtinu spíše ojediněle, v říjnu jsme opět zaznamenali nárůst e-mailových příloh, které byly přeloženy do češtiny. Útočníci přílohy opět maskují za objednávky a faktury. Především v případě spywaru Agent Tesla jsme mohli pozorovat velký útok v polovině října. Útočníci spyware ukryli do škodlivé přílohy, kterou vydávali za fakturu,“ říká Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce společnosti ESET.
Spyware Formbook se v říjnu nejčastěji ukrýval v přílohách s názvy „SPA-198-2024.exe“ a „OBJEDNAT.scr“. Zdrojem spywaru Agent Tesla pak byla již zmíněná příloha s českým překladem „faktura 10-2024 vyúčtování k platbě.xlsx.exe“. Spyware Agent.AES se sice neobjevil v kampaních s českými překlady, i v jeho případě však přílohy odkazovaly na platby – jednalo se například o přílohy s názvy „payment advice.exe“ nebo „PAYMENtT SLIP.exe“.
Nejčastější hrozby pro Windows
ČR, říjen 2024
1. Win32/Formbook trojan (12,42 %)
2. MSIL/Spy.AgentTesla trojan (9,36 %)
3. MSIL/Spy.Agent.AES trojan (5,92 %)
4. PowerShell/Agent.BTQ trojan (3,31 %)
5. VBS/Agent.QMG trojan (3,20 %)
6. PowerShell/Agent.BWU trojan (2,82 %)
7. Win32/PSW.Fareit trojan (2,01 %)
8. Win64/Agent.ENH trojan (1,99 %)
9. PowerShell/Agent.BYF trojan (1,78 %)
10. Win64/Filecoder.Magniber trojan (1,44 %)
Zdroj: Eset
