Eset: Se závěrem roku přibývá útoků na hesla

Společnost Eset ve své pravidelné statistice hrozeb pro platformu Windows uvádí, že aktivita kybernetických útočníků se v Česku se závěrem roku opět zvyšuje. S největším počtem zachycených detekcí zůstává hlavní hrozbou pro Windows spyware.

V listopadu zachytili bezpečnostní experti nejen kampaně, které cílily záměrně na Českou republiku, ale i útoky s globálním dosahem. Z pohledu kybernetické bezpečnosti je tak konec roku s blížícími se svátky jednoznačně rizikovějším obdobím.

Zatímco data v říjnu ukazovala na mírný pokles útočných kampaní, minulý měsíc dosáhly detekce tohoto škodlivého kódu nadpoloviční většiny všech zachycených hrozeb pro operační systém Windows. Téměř za polovinou z nich pak stál konkrétně spyware Agent Tesla.

„Velkou kampaň v souvislosti s malwarem Agent Tesla jsme zaznamenali 18. listopadu. Útoky jsou cíleně zaměřené na Českou republiku, dále pak kampaně mířily i na Turecko nebo Japonsko,“ popisuje Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

„Strategie útočníků zůstává prozatím stejná. Infikovaná příloha v e-mailu má v uživateli vzbudit pozornost názvem, který odkazuje na platby a finanční transakce. Zatímco minulý měsíc měla nebezpečná příloha v názvu slovo faktura, tentokrát byla označená jako Kopie oprav účtenky za 11,2021...exe,“ dodává.

Na Česko míří cílené útoky i globální kampaně

Eset dále informuje, že v listopadu zůstal aktivní i spyware Formbook. Na rozdíl od malwaru Agent Tesla se útočníci v tomto případě nezaměřují konkrétně na Českou republiku a bezpečnostní specialisté v listopadu zachytili spíše kampaně s globálním dosahem.

V porovnání s říjnovými daty Formbook v listopadu mírně oslabil, nadále ale stojí za bezmála pětinou všech detekcí. Útoky probíhaly kontinuálně po celý měsíc se zvýšenou aktivitou ve dnech 3., 10. a 15. 11.

„Spyware Formbook obsahovala nejčastěji příloha s příponou .exe, která nesla název REQUEST FOR SPECIFICATION. Nadále se ale objevuje i název účtenka. Příloha v češtině může být pak pro českého uživatele daleko nebezpečnější,“ vysvětluje Jirkal.

Významný pokles a utlumení aktivity evidují bezpečnostní analytici u malwaru Fareit, který neměl v Čechách několik posledních měsíců žádnou větší kampaň.

Nejčastější kybernetické hrozby v České republice za listopad 2021:

1. MSIL/Spy.AgentTesla trojan (43,19 %)
2. Win32/Formbook trojan (18, 59 %)
3. Win32/PSW.Fareit trojan (1, 57 %)
4. VBS/Agent.PNB trojan (1, 44 %)
5. MSIL/Spy.Agent.DFY trojan (0, 71 %)
6. Win32/Floxif virus (0, 62 %)
7. MSIL/Agent.CFQ trojan (0, 59 %)
8. Linux/SmbPayload trojan (0, 57 %)
9. Win32/Rescoms trojan (0, 51 %)
10. WinGo/RanumBot trojan (0, 50 %)

Zdroj: Eset