Hlavní navigace

Eset: Útočníci přizpůsobili spyware letním dovoleným, útoky cílí i na ČR

14. 7. 2022
Doba čtení: 2 minuty

Sdílet

 Autor: © Sergey Nivens - Fotolia.com
Škodlivé kódy se podle analytiků v letních měsících častěji šíří prostřednictvím falešných faktur nebo potvrzení o rezervaci pobytů.

Společnost Eset ve své pravidelné zprávě informuje, že téměř v pětině všech detekovaných případů byl v červnu největší hrozbou pro zařízení s operačním systémem Windows v České republice známý spyware Agent Tesla.

Ten se přitom v tuzemsku objevuje stabilně a dlouhodobě. Největším rizikem je podle expertů pro uživatelská hesla uložená v internetových prohlížečích nebo v účtech e-mailových klientů jako Microsoft Outlook, Mozilla Thunderbird nebo Yandex.

Aktuálně ke svému šíření využívá škodlivé e-mailové přílohy s názvy 1224736#.exe nebo Inquiries.exe. Nejčastěji se můžeme setkat právě s e-maily, které obsahují přílohy odkazující na nějakou fakturu,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

Útoky nejsou začátkem léta velké, ale přesně cílené

Ačkoli spyware v České republice podle Esetu v posledních měsících neútočil v žádné masivní kampani, rizikem zůstává i nadále. Kybernetičtí útočníci své strategie neustále proměňují na základě trendů a chování uživatelů.

V případě spywaru Formbook jsme v červnu detekovali e-maily se škodlivými přílohami, které měly podobu potvrzení k rezervaci pobytu. Jasně tak vidíme, jak útočníci zneužívají hlavní sezónu dovolených, navíc první relativně standardní sezónu od vypuknutí pandemie,“ vysvětluje Jirkal.

V případě třetího nejčastěji detekovaného malwaru, passsword stealeru Fareit, objevili specialisté pokusy o cílené útoky v češtině. Podle Jirkala jde o ukázkový příklad současného trendu menších, ale přitom cílených útoků.

Kyberútočníci očekávají, že nebudeme věnovat pozornost zabezpečení

Eset v tomto kontextu připomíná, že období letních prázdnin a dovolených je každoročně více rizikové, stejně jako například období před vánočními svátky. Uživatelé totiž tráví na svých zařízení více času a nemusí přitom věnovat takovou pozornost zabezpečení.

Pravděpodobnost, že nechtěně otevřeme nebo spustíme nebezpečnou přílohu v neznámém e-mailu, je tak vyšší. Odborníci tak i během dovolené a cestování doporučují nepodceňovat základní bezpečnostní pravidla.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za červen 2022:

1. MSIL/Spy.AgentTesla trojan (19,13 %)

2. Win32/Formbook trojan (11,53 %)

3. Win32/PSW.Fareit trojan (5,34 %)

4. MSIL/Spy.Agent.AES trojan (4,16 %)

5. Win32/Spy.Weecnaw trojan, (3,76 %)

6. MSIL/Spy.Agent.DFY trojan (1,46 %)

7. Win32/Agent.TJS trojan (1,38 %)

8. Java/Adwind trojan (1,21 %

9. MSIL/Agent.CFQ trojan (1,08 %)

10. BAT/CoinMiner.AUB trojan (1,01 %)

Channelworld_ozveny

Zdroj: Eset

Nové články do mailu

 

Chcete mít každý týden přehled o informacích pro resellery, dodavatele služeb a profesionály v prodejním kanále IT a CE? Objednejte si náš mailový servis. Objednat si lze i newsletter To hlavní, páteční souhrn nejdůležitějších článků ze serverů vydavatelství Internet Info.

Byl pro vás článek přínosný?

Čtěte dále

Reportáž: Dusíková show a spousta novinek na eD Expo 2024
Reportáž: Dusíková show a spousta novinek na eD Expo 2024
IDC: Zájem o monitory ožívá, trh se na konci roku vrátil k růstu
IDC: Zájem o monitory ožívá, trh se na konci roku vrátil k růstu
IDC: Dodávky nositelné elektroniky by příští rok mohly růst dvouciferně
IDC: Dodávky nositelné elektroniky by příští rok mohly růst dvouciferně
TD Synnex bude i nadále distributorem VMware by Broadcom v České republice
TD Synnex bude i nadále distributorem VMware by Broadcom v České republice
Fortinet se připojuje k iniciativě EK ohledně vzdělávání v kyberbezpečnosti
Fortinet se připojuje k iniciativě EK ohledně vzdělávání v kyberbezpečnosti
N-able: K přechodu na MSP služby motivují hlavně výpadky IT
N-able: K přechodu na MSP služby motivují hlavně výpadky IT