Největší hrozbou pro operační systém Windows v Česku se stal v listopadu virus Delf.NBX, a to v pětině všech zachycených případů škodlivého kódu. Nezvyklý typ útoku s využitím malwaru, který je v bezpečnostní komunitě převážně dobře zmapovaný, svědčí podle bezpečnostních expertů o tom, že útočníci cílili na země, kde předpokládali nižší úroveň zabezpečení. Škodlivý kód byl detekován po celém světě, kromě České republiky také například v Číně nebo v Egyptě. Spolu s virem Delf.NBX se v listopadu objevil další nezvyklý typ malwaru, a to škodlivý kód Agent.RIK, který se snaží obejít bezpečnostní kontroly. Oba typy škodlivého kódu se šíří podobně jako spyware prostřednictvím e-mailových příloh. Bezpečnostní specialisté upozorňují, že v nebezpečí mohou být především starší počítače s neaktualizovaným operačním systémem a nedostatečnou ochranou. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET.
Do čela pravidelné statistiky pro operační systém Windows v České republice se dostal v listopadu virus Delf.NBX. Virus je typem škodlivého kódu, který napadá jiné programy, infikuje je a vytvoří z nich nositele dalšího škodlivého kódu. Napadený program přitom může v zařízení stále fungovat a uživatelé nemusí útok postřehnout.
„Virus Delf.NBX se dokáže šířit prostřednictvím USB disků, zaznamenávat stisky kláves na klávesnici nebo stahovat a šířit další malware – v tomto případě se dokonce jednalo o v Česku dobře známý spyware Agent Tesla. Virus NBX dokáže odcizit informace o počítači a pořídit snímky obrazovky. Spyware Agent Tesla pak ještě jeho útok rozšiřuje o možnost krádeže dat, typicky uživatelských hesel,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.
Virus Delf.NBX infikuje soubory s příponami .exe a excelové soubory s příponou .xlsx. Stejně, jako spyware, ho útočníci šířili prostřednictvím e-mailových příloh, a to jmenovitě například přílohami s názvy „Purchase Inquiry.exe“ nebo „OBJEDNÁVKA_ 13.11.23.exe“.
Bezpečnostní experti v českém prostředí v listopadu detekovali také malware Agent.RIK, který se nejvíce šířil prostřednictvím e-mailové přílohy „Request for Quote Al-Farabi Kazakh National University 23-10-2023·pdf.vbs“.
„Malware Agent.RIK již patří k velmi pokročilému typu škodlivého kódu. Šíří se jako příloha s příponou .rar, která obsahuje VBS script pro stahování dalších nástrojů k poměrně složitému spuštění škodlivého kódu. Nejvíce jsme ho pozorovali 6. listopadu a útok dozníval ještě následující dva dny. Tato podoba obálky, ve které se malware šíří k uživatelům, obecně nemá dlouhou životnost a složí pouze k jednorázovému využití,“ říká Jirkal a dodává: „Při analýze škodlivého kódu jsme zjistili ještě jednu další zajímavost – v názvu e-mailové přílohy, jejímž prostřednictvím se Agent.RIK nejvíce šířil, útočníci použili speciální znak, který připomíná tečku, ale o tečku se nejedná. Tím se útočníci pravděpodobně snaží zmást samotné bezpečnostní programy, které se zaměřují na přípony e-mailových příloh.“
Kromě nových hrozeb se i v listopadu objevil spyware Agent Tesla, a to tentokrát v pěti procentech případů. Spyware nejvíce útočil 17. listopadu a nejčastěji se ukrýval v e-mailových přílohách s názvy „2354878090658095444717750-044802-sanlccjavap0003-8881.exe“, „INVOICE & AWB #5291760_pdf.exe“ a „Zpusob_platby,jpg.exe“.
Nejčastější hrozby pro Windows
ČR, listopad 2023
1. Win32/Delf.NBX virus (20,77 %)
2. VBS/Agent.RIK trojan (13,34 %)
3. MSIL/Spy.AgentTesla trojan (5,36 %)
4. Win32/Formbook trojan (3,37 %)
5. VBS/Agent.QMG trojan (2,63 %)
6. MSIL/Agent.WOE trojan (2,15 %)
7. Win32/Agent.NBJ virus (1,71 %)
8. VBS/Agent.RLA trojan (1,53 %)
9. Win32/PSW.Fareit trojan (1,11 %)
10. MSIL/Spy.Agent.AES trojan (1,03 %)
Zdroj: Eset
