Hlavní navigace

Eset: Útočníci na české uživatele Windows houfně útočí spywarem

21. 9. 2023
Doba čtení: 2 minuty

Sdílet

 Autor: (c) Gorodenkoff - Fotolia.com
Nejčastějším škodlivým kódem v České republice zůstává Agent Tesla. Na české uživatele operačního systému Windows se útočníci v srpnu zaměřili cíleně.

Společnost Eset zveřejnila svůj pravidelný přehled kyberhrozeb pro Windows v České republice, z něhož vyplývá, že s téměř pětinou všech detekcí zůstává hlavním kybernetickým rizikem pro české uživatele spyware Agent Tesla.

Bezpečnostní experti zároveň upozornili, že v srpnu byla Česká republika mezi hlavními cílovými zeměmi, a to hned po Japonsku a Turecku. „Nejsilnější útoky jsme zachytili 14. srpna a na konci měsíce, 29. a 30. srpna,“ popisuje Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

A zatímco v červenci se e-mailové přílohy, přes které se infostealery šíří mezi uživateli, neobjevovaly v českém jazyce, v srpnu byla jedna z nejčastějších příloh pojmenována děkovný dopis.docx.exe. Jednoznačně tak vidíme, že tentokrát bylo Česko cílovou zemí,“ upřesňuje.

Řádí i Formbook, byť méně

Další přílohou, jejímž prostřednictvím útočníci spyware v srpnu podle Esetu distribuovali, byl soubor s anglickým názvem AMENDED PURCHASE ORDER.exe. Podobně i v případě spywaru Formbook mohli uživatelé v srpnu narazit na přílohu Repeat Order #0828.exe.

Zatímco u e-mailových příloh v cizích jazycích mohou uživatelé zpozornět a více se zamyslet nad tím, kdo by jim takovou zprávu mohl odeslat, u česky pojmenovaných příloh je vždy riziko, že ji ve spěchu otevřou,“ dodává Jirkal.

Ve druhé polovině srpna bezpečnostní experti zaznamenali také pokles detekcí v případě malwaru Agent.QMG. Podle nich je ale možné, že útočníci ještě změní způsob jeho šíření, aby zajistili větší úspěšnost kampaní. V srpnu se tento škodlivý kód nejčastěji objevoval v přílohách SALES-CONTRACT.vbs nebo Produkt nové objednávky.vbe.

Ticho před malwarovou bouří?

Detekce v případě operačního systému Windows jsou podle Jirkala v České republice poměrně stabilní. Analytici zde nepozorují tak velké výkyvy, jako například u platformy Android, kde útočníci daleko častěji mění strategie a způsoby šíření škodlivých kódů.

I když se například může zdát, že na základě poklesu detekcí ztrácí škodlivý kód svou schopnost útočit na uživatele, může se jednat pouze o přechodné období, během kterého útočníci škodlivý kód aktualizují a vylepšují,“ upozorňuje na závěr.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za srpen 2023:

1. MSIL/Spy.AgentTesla trojan (19,12 %)

2. Win32/Formbook trojan (5,89 %)

3. VBS/Agent.QMG trojan (4,51 %)

4. Win32/Bicololo trojan (1,88 %)

5. BAT/Runner trojan (1,69 %)

6. Win32/PSW.Fareit trojan (1,69 %)

7. BAT/Agent.PZQ trojan (1,67 %)

8. MSIL/Spy.Agent.AES trojan (1,45 %)

9. Win32/Spy.VB.OLN trojan (1,35 %)

ICTS24

10. Linux/SmbPayload trojan (1,26 %) 

Zdroj: Eset

Čtěte dále

HP ukázalo nové laptopy s podporou AI
HP ukázalo nové laptopy s podporou AI
IDC: Ekonomiky ožívají, dodávky PC ve třetím kvartálu nicméně mírně klesly
IDC: Ekonomiky ožívají, dodávky PC ve třetím kvartálu nicméně mírně klesly
Sophos: Každý třetí útok ransomwaru na české firmy začíná zneužitím zranitelnosti
Sophos: Každý třetí útok ransomwaru na české firmy začíná zneužitím zranitelnosti
IDC: Trend na vzestupu, dodávky použitých chytrých telefonů rostou
IDC: Trend na vzestupu, dodávky použitých chytrých telefonů rostou
Jan Duda (PCV Computers): Jak získat marži na malé firmě?
Jan Duda (PCV Computers): Jak získat marži na malé firmě?
Thein posiluje kyberbezpečnostní portfolio, kupuje M-COM
Thein posiluje kyberbezpečnostní portfolio, kupuje M-COM