Hlavní navigace

Eset: V České republice roste počet útoků na uživatelská hesla

9. 3. 2022
Doba čtení: 2 minuty

Sdílet

 Autor: James Thew @Fotolia.com
Spyware Agent Tesla, který cílí na uživatelská hesla v operačním systému Windows dlouhodobě, se podle bezpečnostních analytiků v únoru objevil ve třetině případů.

Společnost Eset ve své pravidelné zprávě upozorňuje, že počet detekovaných hrozeb pro operační systém Windows v Česku se v únoru zvýšil. Nejčastěji detekovaným škodlivým kódem byl v únoru spyware Agent Tesla.

Ačkoli v lednu byl v případě tohoto spywaru zaznamenán pokles aktivity, v únoru ho bezpečnostní specialisté z Esetu detekovali zhruba ve třetině všech případů.

Z našich dat vyplývá, že největší útočná kampaň s použitím tohoto malwaru proběhla 4. února,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti Eset.

Uživatelé mohli na spyware narazit v e-mailových přílohách Hn4444444.exe a Objednávka 300456672899.exe. Žádná další kampaň pak po zbytek měsíce zaznamenána nebyla a Agent Tesla v únoru evidentně cílil především na jiné země, než je Česká republika,“ vysvětluje.

Hrozby ukrývají spustitelné přílohy

Experti dodávají, že stejně jako předchozích měsících se v Česku nadále objevuje spyware Formbook, jehož cílem jsou také uživatelská hesla. V únoru na něj uživatelé mohli narazit v příloze Nová objednávka.exe. Hlavní útok byl veden 21. 2.

Password stealer Fareit zůstal podle analytiků po svém velkém lednovém návratu v českém prostředí aktivní s více než desetinou detekcí. Útočil 14. 2. a ke svému šíření využil e-mailovou přílohu s názvem Unicredit_SVX5700736_Elektronická platební.exe.

Ačkoli jsme v únoru mohli pozorovat určitý návrat do standardního rozložení hrozeb, nadále platí, že česky pojmenované přílohy, které byly dlouho doménou spywaru Agent Tesla, jsou nyní hlavní strategií i v případě jiného typu malwaru,“ popisuje Jirkal.

V případě jakýchkoli spustitelných souborů s příponou .exe platí, že je není bezpečné spouštět, pokud je uživatelé obdrží z neznámého zdroje nebo e-mailem. Speciálně za současné situace by měli být uživatelé maximálně obezřetní a věnovat pozornost všemu, co v online prostoru dělají,“ nabádá.

Nejčastější kybernetické hrozby v České republice za únor 2022: 

1. MSIL/Spy.AgentTesla trojan (32,89 %)

2. Win32/Formbook trojan (13,96 %)

3. Win32/PSW.Fareit trojan (13,21 %)

4. MSIL/Spy.Agent.AES trojan (2,92 %)

5. Java/Spy.Agent.R trojan (1,38 %)

6. Win32/Rescoms trojan (0,99 %)

7. Win32/Agent.TJS trojan (0,95 %)

8. Java/Adwind trojan (0,57 %)

9. Win32/AutoRun.Delf.LV worm (0,54 %)

MMF24

10. MSIL/Spy.Agent.DFY trojan (0,53 %)

Zdroj: Eset

Byl pro vás článek přínosný?

Čtěte dále

Velké změny v českém maloobchodu, Electro World se mění na Datart
Velké změny v českém maloobchodu, Electro World se mění na Datart
TD Synnex je distributorem roku Dell Technologies pro region EMEA
TD Synnex je distributorem roku Dell Technologies pro region EMEA
IT systémy po celém světě zaznamenávají výpadky
IT systémy po celém světě zaznamenávají výpadky
IDC: Evropské podniky zvýší investice kvůli hrozbám souvisejícím s LOH
IDC: Evropské podniky zvýší investice kvůli hrozbám souvisejícím s LOH
Eset: Útočníci zneužívají ke krádeži dat falešné AI aplikace
Eset: Útočníci zneužívají ke krádeži dat falešné AI aplikace
GFI Software: Uživatele nejspolehlivěji oklame phishingový e-mail o nezaplacené faktuře
GFI Software: Uživatele nejspolehlivěji oklame phishingový e-mail o nezaplacené faktuře