Hlavní navigace

Eset: V České republice roste počet útoků na uživatelská hesla

9. 3. 2022
Doba čtení: 2 minuty

Sdílet

 Autor: James Thew @Fotolia.com
Spyware Agent Tesla, který cílí na uživatelská hesla v operačním systému Windows dlouhodobě, se podle bezpečnostních analytiků v únoru objevil ve třetině případů.

Společnost Eset ve své pravidelné zprávě upozorňuje, že počet detekovaných hrozeb pro operační systém Windows v Česku se v únoru zvýšil. Nejčastěji detekovaným škodlivým kódem byl v únoru spyware Agent Tesla.

Ačkoli v lednu byl v případě tohoto spywaru zaznamenán pokles aktivity, v únoru ho bezpečnostní specialisté z Esetu detekovali zhruba ve třetině všech případů.

Z našich dat vyplývá, že největší útočná kampaň s použitím tohoto malwaru proběhla 4. února,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti Eset.

Uživatelé mohli na spyware narazit v e-mailových přílohách Hn4444444.exe a Objednávka 300456672899.exe. Žádná další kampaň pak po zbytek měsíce zaznamenána nebyla a Agent Tesla v únoru evidentně cílil především na jiné země, než je Česká republika,“ vysvětluje.

Hrozby ukrývají spustitelné přílohy

Experti dodávají, že stejně jako předchozích měsících se v Česku nadále objevuje spyware Formbook, jehož cílem jsou také uživatelská hesla. V únoru na něj uživatelé mohli narazit v příloze Nová objednávka.exe. Hlavní útok byl veden 21. 2.

Password stealer Fareit zůstal podle analytiků po svém velkém lednovém návratu v českém prostředí aktivní s více než desetinou detekcí. Útočil 14. 2. a ke svému šíření využil e-mailovou přílohu s názvem Unicredit_SVX5700736_Elektronická platební.exe.

Ačkoli jsme v únoru mohli pozorovat určitý návrat do standardního rozložení hrozeb, nadále platí, že česky pojmenované přílohy, které byly dlouho doménou spywaru Agent Tesla, jsou nyní hlavní strategií i v případě jiného typu malwaru,“ popisuje Jirkal.

V případě jakýchkoli spustitelných souborů s příponou .exe platí, že je není bezpečné spouštět, pokud je uživatelé obdrží z neznámého zdroje nebo e-mailem. Speciálně za současné situace by měli být uživatelé maximálně obezřetní a věnovat pozornost všemu, co v online prostoru dělají,“ nabádá.

Nejčastější kybernetické hrozby v České republice za únor 2022: 

1. MSIL/Spy.AgentTesla trojan (32,89 %)

2. Win32/Formbook trojan (13,96 %)

3. Win32/PSW.Fareit trojan (13,21 %)

4. MSIL/Spy.Agent.AES trojan (2,92 %)

5. Java/Spy.Agent.R trojan (1,38 %)

6. Win32/Rescoms trojan (0,99 %)

7. Win32/Agent.TJS trojan (0,95 %)

8. Java/Adwind trojan (0,57 %)

9. Win32/AutoRun.Delf.LV worm (0,54 %)

10. MSIL/Spy.Agent.DFY trojan (0,53 %)

Zdroj: Eset

Čtěte dále

Editorial: Vychází nový ChannelWorld aneb IT jako cesta k úsporám
Editorial: Vychází nový ChannelWorld aneb IT jako cesta k úsporám
Allegro započalo konsolidaci Mall Group a WEDO, zvýšilo tržby
Allegro započalo konsolidaci Mall Group a WEDO, zvýšilo tržby
Sophos: Co přinesly kyberútoky ve válce na Ukrajině
Sophos: Co přinesly kyberútoky ve válce na Ukrajině
ComSource: Nejvíce útoků DDoS na české firmy mířilo z Ruska
ComSource: Nejvíce útoků DDoS na české firmy mířilo z Ruska
IDC: Výdaje na cloudovou infrastrukturu rostou ve většině regionů
IDC: Výdaje na cloudovou infrastrukturu rostou ve většině regionů
Obrazem: Asbis uspořádal arkádové BYOS
Obrazem: Asbis uspořádal arkádové BYOS