Hlavní navigace

Eset: Hlavním rizikem v ČR zůstává spyware, experti očekávají nové útoky

16. 6. 2022
Doba čtení: 2 minuty

Sdílet

 Autor: Depositphotos
Přestože odborníci zaznamenali již druhý měsíc pokles detekcí, varují, že současný stav je pravděpodobně pouze klidovým obdobím před většími a sofistikovanějšími útoky.

Společnost Eset ve své pravidelné zprávě uvádí, že v květnu patřily mezi nejčastěji detekované škodlivé kódy pro operační systém Windows v České republice spyware Agent Tesla, spyware Formbook a password stealer Fareit. Každý z nich se objevil ve zhruba desetině všech případů.

Nejčastěji detekovaným škodlivým kódem byl v květnu spyware Agent Tesla a velkou útočnou kampaň jsme na celosvětové úrovni zaznamenali 30. května. Je ale zajímavé, že v Česku se tato kampaň prakticky neprojevila,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce Eset Research.

Spyware útočí především přes nebezpečné e-mailové přílohy. V květnu tak mohli uživatelé ve svých e-mailech objevit například přílohy s názvy Factura.exe nebo PO#22687_pdf.exe. Útočníci přitom využili pouze přílohy z globálních kampaní a nelokalizovali je do češtiny,“ dodává.

Pokles detekcí může být předzvěst nových útoků

Eset upozorňuje, že ani v případě spywaru Formbook a password stealeru Fareit útočníci nevyužívali v květnu aktivně češtinu. Bezpečnostní experti zaznamenali jen jediný případ, kdy hackeři pravděpodobně záměrně využili češtinu.

Jednalo se o případ, kdy útočníci zkusili vytvořit cílený útok nad rámec celosvětové kampaně. Opakovaně ale vidíme, že češtinu nepoužívají správně, což naštěstí může uživatele včas varovat,“ popisuje Jirkal.

Ačkoli bezpečnostní experti monitorují spywary Agent Tesla a Formbook a password stealer Fareit v českém prostředí pravidelně a dlouhodobě, v květnu zaznamenali celkový pokles v jejich aktivitě. Každý z nich se objevil ve zhruba desetině všech detekcí.

Tento sestupný trend v počtu detekovaných případů pozorujeme od dubna letošního roku. Zhruba od února také sledujeme, jak se pořadí nejčastějších škodlivých kódů pro operační systém Windows v Česku pravidelně proměňuje,“ vysvětluje vývoj Jirkal.

Na kolik je tato situace ovlivněná současným geopolitickým děním a s tím související aktivitou útočných skupin, se podle něj pravděpodobně teprve ukáže. „Z našich zkušeností jde pravděpodobně o klidové období před nějakou větší vlnou nových a úspěšnějších útoků,“ uzavírá.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za květen 2022: 

1. MSIL/Spy.AgentTesla trojan (14,06 %)

2. Win32/PSW.Fareit trojan (10,67 %)

3. Win32/Formbook trojan (9,18 %)

4. MSIL/Spy.Agent.AES trojan (4,82 %)

5. Win32/Agent.TJS trojan (3,84 %)

6. MSIL/Spy.Agent.CVT trojan (2,30 %)

7. Win32/Spy.Weecnaw trojan (1,67 %)

8. BAT/CoinMiner.AUB trojan (1,37 %)

9. VBS/KillAV.NAS trojan (1,26 %)

Cloud22

10. Win32/Rescoms trojan (1,11 %)

Zdroj: Eset

Nové články do mailu

Chcete mít každý týden přehled o informacích pro resellery, dodavatele služeb a profesionály v prodejním kanále IT a CE? Objednejte si náš mailový servis. Objednat si lze i newsletter To hlavní, páteční souhrn nejdůležitějších článků ze serverů vydavatelství Internet Info.

Čtěte dále

Editorial: Vychází nový ChannelWorld aneb Distribuce v čase nových modelů
Editorial: Vychází nový ChannelWorld aneb Distribuce v čase nových modelů
Aitcom je Select Partnerem společnosti Schneider Electric
Aitcom je Select Partnerem společnosti Schneider Electric
Alza.cz obnovuje spolupráci s Heureka.cz, její nabídka se vrátí na srovnávač
Alza.cz obnovuje spolupráci s Heureka.cz, její nabídka se vrátí na srovnávač
VMware: Vývojáři by měli mít i obchodní dovednosti, podniky na ně v inzerátech zapomínají
VMware: Vývojáři by měli mít i obchodní dovednosti, podniky na ně v inzerátech zapomínají
Gartner: Globální dodávky PC letos klesnou bezmála o desetinu
Gartner: Globální dodávky PC letos klesnou bezmála o desetinu
Heureka: Česká e-commerce se blíží úrovni loňského roku
Heureka: Česká e-commerce se blíží úrovni loňského roku