Čeští uživatelé se v červenci nejčastěji potýkali se spywarem. Nejvážnější kybernetickou hrozbou v České republice je podle dat společnosti ESET dlouhodobě spyware, přesněji typ označovaný jako password stealer.
Ve třetině případů detekovali experti spyware Spy.Agent.AES, známý také jako Agent Tesla. Šířil se spamem, naštěstí majoritně ve španělštině. Infikovaná příloha nesla nejčastěji název „orden de compra# 310000668.bat“. Pokud by uživatel tuto infikovanou přílohu otevřel, nainstaloval by se malware. Ten pak skenuje všechny dostupné prohlížeče a vyhledává uložená hesla, která odesílá útočníkům.
„Spy.Agent.AES útočil minulý měsíc v jedné, zato velice masivní kampani 12.července, oproti běžným dnům jsme ve čtvrtek 12. zachytili nárůst detekcí o 800 %,” říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET. Soubor s přílohou .bat je méně obvyklý, jde o textový, nicméně v OS Windows spustitelný soubor.
Ve stejný den jako Spy.Agent.AES, tedy 12. července, probíhaly také útoky dalšího spyware s označením Formbook. Jeho druhou méně významnou kampaň zachytili analytici 19. července. Obě tyto hrozby fungují podle podobného schématu a v obou případech jsou cílem přihlašovací údaje uložené v prohlížečích.
Za desetinou útoků stojí další password stealer Fareit. Od června objem jeho detekcí klesl asi na polovinu. Na rozdíl od předchozích typů škodlivého kódu nezachytili analytici žádnou intenzivní jednodenní kampaň. Jeho útoky byly rozložené do celého měsíce. Jinak ale jde o stejný princip – uživatel si z infikované přílohy nedopatřením nainstaluje malware, který jej okrade o hesla uložená pro automatické doplňování.
Nejčastější hrozby v ČR
červenec 2021
MSIL/Spy.Agent.AES trojan (28,10 %)
Win32/Formbook trojan (13,88 %)
Win32/PSW.Fareit trojan (8,01 %)
WinGo/RanumBot trojan (1,57 %)
MSIL/Spy.Agent.DFY trojan (1,39 %)
Win32/Agent.TJS trojan (1,26 %)
MSIL/NanoCore trojan (1,26 %)
Win64/Farfli trojan (1,04 %)
Java/Adwind trojan (0,72 %)
Win32/Neshta virus (0,68 %)
Zdroj: ESET