Závěrem roku 2023 byly nejčastěji detekovanými hrozbami pro operační systém Windows v Česku spyware Agent Tesla, spyware Formbook a password stealer Fareit. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET. Zdrojem malwaru zůstávají nebezpečné e-mailové přílohy, které útočníci vydávají za dokumenty z bank, faktury nebo doklady objednávek. Podle bezpečnostních expertů se tyto hrozby neustále vyvíjejí a na základě stále rostoucího počtu případů je podle nich velmi pravděpodobné, že se s nimi budou čeští uživatelé setkávat i v roce 2024. Nevylučují, že do přípravy útoků se zapojí také nástroje umělé inteligence.
Zatímco v listopadu byl nejčastějším škodlivým kódem virus Delf.NBX, kterým útočníci mířili především na země s předpokládanou nižší úrovní zabezpečení, loňský rok již opět uzavřely škodlivé kódy, se kterými se uživatelé v Česku setkávali v průběhu loňského roku nejčastěji.
„V prosinci jsme mohli v českém prostředí opět vidět dobře známou trojici škodlivých kódů – spyware Agent Tesla, spyware Formbook a password stealer Fareit. Všechny tyto tři typy hrozeb se zaměřují na krádež přihlašovacích údajů, především uživatelských hesel,“ shrnuje prosincové kybernetické hrozby Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.
„Hrozby v podobě e-mailů obsahujících nebezpečné odkazy a přílohy s malwarem se neustále vyvíjejí a počty zachycených případů stále rostou. Očekáváme, že se s nimi budou čeští uživatelé setkávat velmi často i v letošním roce. Můžeme také očekávat, že do tvorby textů pro útočné e-maily zasáhnou nástroje umělé inteligence. Je nicméně otázkou, zda už v letošním roce půjde o častý a v praxi běžně používaný typ hrozby,“ dodává Jirkal k výhledu na letošní rok a hrozby pro operační systém Windows v Česku.
Falešná příloha České spořitelny na Štědrý den
Útočníci cílí nebezpečnými e-mailovými přílohami na české uživatele jak v globálních kampaních, kdy nepřekládají názvy z angličtiny, tak přímo v česky lokalizovaných e-mailech. Přílohy mají často názvy odkazující na platební transakce nebo domnělé objednávky a dokumenty mají příponu .exe, která je typická pro spustitelný soubor. Přípona není vždy na první pohled viditelná v dlouhém názvu souboru, což je záměr.
„Všechny tři nejčastěji detekované škodlivé kódy se objevovaly průběžně po celý prosinec a nepřekvapí, že celá řada útoků se soustředila kolem vánočních svátků. Prázdniny a svátky jsou pro útočníky oblíbeným obdobím, protože předpokládají, že uživatelé nebudou tolik ve střehu a nebezpečné e-mailové přílohy ve své poště přehlédnou. Příkladem za všechny může být například příloha odkazující na platební doklad České spořitelny, která ukrývala škodlivý kód Fareit,“ vysvětluje Jirkal.
Spyware Agent Tesla se v prosinci ukrýval například v přílohách s názvy „RFQ_81000000441200000045443400000.exe“ či „Factura324546_PDF.exe“. Na spyware Formbook mohli uživatelé narazit například v příloze „nákupnú objednávku pdf.exe“ a již zmíněný password stealer Fareit se poté objevil v přílohách „P.O-NO 683054_ViT Logistics.exe“ a „Ceskasporitelna, a.s.Swift_260321_scan.exe“. Právě poslední zmíněná příloha se v Česku nejvíce objevovala 24. prosince 2023.
Nejčastější hrozby Windows
ČR, prosinec 2023
1. MSIL/Spy.AgentTesla trojan (11,39 %)
2. Win32/Formbook trojan (3,68 %)
3. Win32/PSW.Fareit trojan (2,35 %)
4. MSIL/Spy.Agent.AES trojan (2,13 %)
5. MSIL/Bladabindi.CK.gen trojan (1,87 %)
6. VBS/Agent.QMG trojan (1,52 %)
7. Win32/Qhost trojan (1,30 %)
8. Win64/Rozena trojan (1,22 %)
9. VBS/Agent.RON trojan (1,10 %)
10. Win32/Delf.NBX virus (1,08 %)
Zdroj: Eset