Útočníci zacílili se spywarem na Česko. Nejčastěji kódem Agent Tesla

DomůKyberbezpečnost

Útočníci zacílili se spywarem na Česko. Nejčastěji kódem Agent Tesla

S téměř pětinou všech detekcí zůstává hlavním kybernetickým rizikem pro české uživatele operačního systému Windows spyware Agent Tesla.

Hackeři míří na data ze sociálních sítí, kradená hesla posílají přes Discord
Třetina Čechů se při online nakupování setkala s podvodem
Hackerské skupiny do fiktivních kyberbezpečnostních firem verbují odborníky
Hrozby pro macOS: uživatelská data, útočníci lákají i na virální videa

S téměř pětinou všech detekcí zůstává hlavním kybernetickým rizikem pro české uživatele operačního systému Windows spyware Agent Tesla.

Bezpečnostní experti upozornili, že v srpnu byla Česká republika mezi hlavními cílovými zeměmi, a to hned po Japonsku a Turecku. Nebezpečná e-mailová příloha měla tentokrát český název děkovný dopis.docx.exe. Vyplývá to z pravidelné statistiky kybernetických hrozeb pro operační systém Windows v Česku od společnosti ESET.

Zatímco na základě červencových dat byl spyware Agent Tesla detekován v téměř třetině všech zachycených případů, v srpnu jeho detekce klesly na necelou pětinu. I přesto byla Česká republika hned po Japonsku a Turecku zemí, které byly v srpnu nejvíce vystaveny útokům tohoto malwaru.

„Nejsilnější útoky jsme zachytili 14. srpna a na konci měsíce, 29. a 30. srpna. A zatímco v červenci se e-mailové přílohy, přes které se infostealery šíří mezi uživateli, neobjevovaly v českém jazyce, v srpnu byla jedna z nejčastějších příloh pojmenována děkovný dopis.docx.exe. Jednoznačně tak vidíme, že tentokrát bylo Česko cílovou zemí,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.

Další přílohou, jejímž prostřednictvím útočníci spyware v srpnu distribuovali, byl soubor s anglickým názvem AMENDED PURCHASE ORDER.exe. Podobně i v případě spywaru Formbook mohli uživatelé v srpnu narazit na přílohu Repeat Order #0828.exe.

„Zatímco u e-mailových příloh v cizích jazycích mohou uživatelé zpozornět a více se zamyslet nad tím, kdo by jim takovou zprávu mohl odeslat, u česky pojmenovaných příloh je vždy riziko, že ji ve spěchu otevřou. Spyware je pak rizikem hlavně pro ta zařízení, která nejsou chráněna žádným bezpečnostním softwarem,“ dodává Jirkal.

Pokles detekcí může být obdobím pro vylepšení malwaru

Ve druhé polovině srpna bezpečnostní experti zaznamenali také pokles detekcí v případě malwaru Agent.QMG. Podle nich je ale možné, že útočníci ještě změní způsob jeho šíření, aby zajistili větší úspěšnost kampaní. V srpnu se tento škodlivý kód nejčastěji objevoval v přílohách SALES-CONTRACT.vbs nebo Produkt nové objednávky.vbe.

„Detekce v případě operačního systému Windows jsou v Česku poměrně stabilní, nepozorujeme zde tak velké výkyvy, jako například u platformy Android, kde útočníci daleko častěji mění strategie a způsoby šíření škodlivých kódů,“ říká Jirkal a dále vysvětluje: „I když se například může zdát, že na základě poklesu detekcí ztrácí škodlivý kód svou schopnost útočit na uživatele, může se jednat pouze o přechodné období, během kterého útočníci škodlivý kód aktualizují a vylepšují.“

Správce hesel a druhý faktor

Spyware je malware, který se v Česku vyskytuje dlouhodobě. Cílem infostealerů, kam se také tento škodlivý kód řadí, jsou především naše uživatelská data, která mají stále větší cenu na černých trzích. Nejvíce cenná jsou pak především hesla, která mohou otevřít dveře k celé řadě našich účtů, včetně těch, ze kterých mohou útočníci odcizit naše peníze.

„Spyware rozhodně není typem malwaru, který by měli uživatelé podceňovat. Spolehlivou obranou před ním je tak vždy především bezpečnostní software. Ten je nezbytnou pojistkou právě pro případy, kdy ve chvíli nepozornosti spustíme přiloženou přílohou v e-mailu nebo v jiných komunikačních platformách. Kvalitní bezpečnostní programy obsahují dnes i správce hesel, které uživatelům pomohou se správou jejich přihlašovacích údajů,“ říká Jirkal z ESETu.

Především správné nakládání s dostatečně silnými hesly, která by uživatelé neměli nikdy používat pro více svých účtů, je přístup, který může zamezit větším škodám v případě napadení spywaru. Zabezpečení svých účtů uživatelé posílí také využíváním dalšího faktoru – například potvrzením ve spárované aplikaci nebo SMS kódem – při přihlášení.

 

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za srpen 2023:

  1. MSIL/Spy.AgentTesla trojan (19,12 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762})
  2. Win32/Formbook trojan (5,89 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762})
  3. VBS/Agent.QMG trojan (4,51 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762})
  4. Win32/Bicololo trojan (1,88 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762})
  5. BAT/Runner trojan (1,69 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762})
  6. Win32/PSW.Fareit trojan (1,69 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762})
  7. BAT/Agent.PZQ trojan (1,67 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762})
  8. MSIL/Spy.Agent.AES trojan (1,45 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762})
  9. Win32/Spy.VB.OLN trojan (1,35 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762})
  10. Linux/SmbPayload trojan (1,26 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762})

KOMENTÁŘE

WORDPRESS: 0
DISKUZE 0