Hlavní navigace

Eset: Infostealery budou rizikem pro uživatelská hesla i letos

16. 1. 2023
Doba čtení: 2 minuty

Sdílet

 Autor: © agsandrew - Fotolia.com
Uživatelé operačního systému Windows v ČR budou letos nadále čelit známým spywarům Agent Tesla a Formbook, které pravděpodobně doplní také zcela nové rodiny škodlivých kódů.

Společnost Eset na základě prosincových dat uvádí, že na předních místech škodlivých kódů pro operační systém Windows zůstaly spywary Agent Tesla a Formbook.

Ačkoli počet detekcí u obou škodlivých kódů jen mírně překročil desetinu všech případů, podle expertů potvrdil a nastínil vývoj i v letošním roce, kdy se podle jejich očekávání útočníci zaměří na úroveň používané češtiny a stabilní škodlivé kódy doplní zcela nové útoky dosud spíše okrajových rodin malwaru.

Zhruba v posledním půl roce se situace v České republice stabilizovala na třech rodinách malwaru a pro příští rok očekáváme, že se situace nebude výrazně měnit,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

Staré doplní nové

Výjimkou podle něj může být samozřejmě nástup nových rodin. „Již v tuto chvíli ve statistice pozorujeme například rodinu malwaru RedLine Stealer, která aktuálně získává na popularitě na černém trhu,“ přibližuje.

Počítáme také s tím, že se během roku 2023 objeví měsíce, kdy se útočníci i v rámci celosvětových kampaní zaměří na Česko s do češtiny lokalizovaným spamem. Infostealery, kam spadají právě spywary a password stealery, zkrátka zůstanou pro české uživatele primárním rizikem,“ dodává Jirkal.

Eset dále uvádí, že spywary Agent Tesla a Formbook se v prosinci objevily v téměř shodném počtu detekcí, který přesahoval desetinu všech zachycených případů. Spyware Agent Tesla se objevoval spíše v rámci celosvětových kampaní, útoky v češtině byly ale v prosinci také poměrně silné.

U spywaru Formbook poté útočníci vsadili na sezónu mezi svátky a spyware šířili prostřednictvím příloh, které vydávali za dokumenty k platbám dovolených. Zde se však útoky v češtině neobjevily.

Nebezpečné e-maily s přílohy

Jedním z důvěryhodných ukazatelů, že by s příchozí komunikací nemuselo být vše v pořádku, stále zůstává čeština. Pro útočníky, kteří zpravidla nejsou rodilými mluvčími, je zkrátka komplikovaná a ani různé překladače vždy nepřeloží text správně,“ vysvětluje Jirkal.

Přesto podle něj můžeme počítat s tím, že jak se škodlivé kódy neustále vyvíjejí do propracovanějších verzí, mohou útočníci investovat také do věrohodnějších jazykových překladů.

V posledních týdnech se velmi zvedla diskuze také o generování spamu za pomoci algoritmů umělé inteligence. Tam ale předpokládáme, že bude v následujících letech převažovat hlavně angličtina a do češtiny bude text překládán spíše strojově,“ doplňuje Jirkal.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za prosinec 2022:

1. Win32/Formbook trojan (13,13 %)

2. MSIL/Spy.AgentTesla trojan (11,15 %)

3. MSIL/Spy.Agent.AES trojan (4,62 %)

4. Win32/PSW.Fareit trojan (2,89 %)

5. Win32/Rescoms trojan (1,98 %)

6. VBS/Agent.QMG trojan (1,73 %)

7. MSIL/Spy.RedLine trojan (1,49 %)

8. Win32/PSW.Agent.ONW trojan (0,93 %)

9. Java/Adwind trojan (0,87 %)

Channelworld_ozveny

10. Win32/Spy.VB.OLN trojan (0,85 %)

Zdroj: Eset

Byl pro vás článek přínosný?

Čtěte dále

Fortinet se připojuje k iniciativě EK ohledně vzdělávání v kyberbezpečnosti
Fortinet se připojuje k iniciativě EK ohledně vzdělávání v kyberbezpečnosti
GFI Software: Úspěšnost útoků zvyšuje podceňování hrozeb i neopatrnost uživatelů
GFI Software: Úspěšnost útoků zvyšuje podceňování hrozeb i neopatrnost uživatelů
Reportáž: Dusíková show a spousta novinek na eD Expo 2024
Reportáž: Dusíková show a spousta novinek na eD Expo 2024
N-able: K přechodu na MSP služby motivují hlavně výpadky IT
N-able: K přechodu na MSP služby motivují hlavně výpadky IT
IDC: Dodávky nositelné elektroniky by příští rok mohly růst dvouciferně
IDC: Dodávky nositelné elektroniky by příští rok mohly růst dvouciferně
TD Synnex bude i nadále distributorem VMware by Broadcom v České republice
TD Synnex bude i nadále distributorem VMware by Broadcom v České republice