S téměř pětinou všech detekcí zůstává hlavním kybernetickým rizikem pro české uživatele operačního systému Windows spyware Agent Tesla. Bezpečnostní experti upozornili, že v srpnu byla Česká republika mezi hlavními cílovými zeměmi, a to hned po Japonsku a Turecku. Nebezpečná e-mailová příloha měla tentokrát český název děkovný dopis.docx.exe. Vyplývá to z pravidelné statistiky kybernetických hrozeb pro operační systém Windows v Česku od společnosti ESET.
Zatímco na základě červencových dat byl spyware Agent Tesla detekován v téměř třetině všech zachycených případů, v srpnu jeho detekce klesly na necelou pětinu. I přesto byla Česká republika hned po Japonsku a Turecku zemí, které byly v srpnu nejvíce vystaveny útokům tohoto malwaru.
„Nejsilnější útoky jsme zachytili 14. srpna a na konci měsíce, 29. a 30. srpna. A zatímco v červenci se e-mailové přílohy, přes které se infostealery šíří mezi uživateli, neobjevovaly v českém jazyce, v srpnu byla jedna z nejčastějších příloh pojmenována děkovný dopis.docx.exe. Jednoznačně tak vidíme, že tentokrát bylo Česko cílovou zemí,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.
Další přílohou, jejímž prostřednictvím útočníci spyware v srpnu distribuovali, byl soubor s anglickým názvem AMENDED PURCHASE ORDER.exe. Podobně i v případě spywaru Formbook mohli uživatelé v srpnu narazit na přílohu Repeat Order #0828.exe.
Ve druhé polovině srpna bezpečnostní experti zaznamenali také pokles detekcí v případě malwaru Agent.QMG. Podle nich je ale možné, že útočníci ještě změní způsob jeho šíření, aby zajistili větší úspěšnost kampaní. V srpnu se tento škodlivý kód nejčastěji objevoval v přílohách SALES-CONTRACT.vbs nebo Produkt nové objednávky.vbe.
„Detekce v případě operačního systému Windows jsou v Česku poměrně stabilní, nepozorujeme zde tak velké výkyvy, jako například u platformy Android, kde útočníci daleko častěji mění strategie a způsoby šíření škodlivých kódů,“ říká Jirkal a dále vysvětluje: „I když se například může zdát, že na základě poklesu detekcí ztrácí škodlivý kód svou schopnost útočit na uživatele, může se jednat pouze o přechodné období, během kterého útočníci škodlivý kód aktualizují a vylepšují.“
Nejčastější hrozby pro Windows
ČR, srpen 2023
1. MSIL/Spy.AgentTesla trojan (19,12 %)
2. Win32/Formbook trojan (5,89 %)
3. VBS/Agent.QMG trojan (4,51 %)
4. Win32/Bicololo trojan (1,88 %)
5. BAT/Runner trojan (1,69 %)
6. Win32/PSW.Fareit trojan (1,69 %)
7. BAT/Agent.PZQ trojan (1,67 %)
8. MSIL/Spy.Agent.AES trojan (1,45 %)
9. Win32/Spy.VB.OLN trojan (1,35 %)
10. Linux/SmbPayload trojan (1,26 %)
Zdroj: Eset