Hlavní navigace

Eset: Ve třetině případů zůstal v listopadu rizikem spyware

16. 12. 2022
Doba čtení: 2 minuty

Sdílet

 Autor: Fotolia
Bezpečnostní specialisté vedle stálých hrozeb pro platformu Windows varují před novým malwarem. Snahou útočníků je s jeho pomocí obejít bezpečnostní software.

Společnost Eset na základě zachycených listopadových hrozeb pro operační systém Windows v České republice varují před nárůstem detekcí spywaru Agent Tesla a novými pokusy útočníků obejít bezpečnostní programy.

Uživatelé by podle expertů neměli podceňovat aktualizace jak samotného operačního systému Windows, tak jednotlivých programů a aplikací, včetně té bezpečnostní.

Očekávaný nárůst

Spyware Agent Tesla, který se v posledních měsících držel na počtu zhruba pětiny všech detekcí, objevili specialisté Esetu v listopadu téměř ve třetině všech případů. Nejsilnější útok zachytili 11. 11. a nejčastější e-mailová příloha, prostřednictvím které se tentokrát spyware Agent Tesla šířil, byla pojmenována Poptavka 00413_pdf.exe.

Očekávali jsme, že počet případů spywaru Agent Tesla závěrem roku vzroste, jedná se o běžný jev. Útočníci se častěji zkoušejí dostat k uživatelům, kteří nyní tráví hodně času online,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

Jirkal dodává, že společnost bude nadále sledovat, jak se v nadcházejícím období bude měnit a vyvíjet strategie útočníků, kteří spyware šíří prostřednictvím e-mailových příloh odkazujících svými názvy na faktury, účtenky či jiné dokumenty k platebním transakcím.

Nová hrozba na obzoru

Eset dále uvádí, že vedle nárůstu detekcí u spywaru Agent Tesla oslabily v listopadu další dva dlouhodobě přítomné škodlivé kódy v Česku, spyware Formbook a password stealer Fareit. Šířily se především prostřednictvím anglicky pojmenovaných příloh Invoice.exe a Enquiry&Specification.exe.

Za poklesem spywaru Formbook a password stealeru Fareit může být na jedné straně listopadový nárůst detekcí u spywaru Agent Tesla, zpozorovali jsme ale, že podobné útoky, které jsme dříve detekovali u Fareitu a Formbooku, nyní přebírá zcela nový malware,“ popisuje Jirkal.

Zatím pokusy útočníků použít tento malware ke kampaním proti českým uživatelům ve většině případů selhaly a do statistiky se tak zatím nedostaly, je tu však jasně viditelná snaha útočníků vyvinout novou strategii útoků, která jim pomůže obejít bezpečnostní programy. Nové útoky v tuto chvíli evidujeme pod názvem VBS/Agent.QNH,“ dodává.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za listopad 2022:

1. MSIL/Spy.AgentTesla trojan (30,85 %)

2. Win32/Formbook trojan (5,94 %)

3. Win32/PSW.Fareit trojan (2,23 %)

4. MSIL/Spy.Agent.AES trojan (1,64 %)

5. MSIL/Spy.RedLine trojan (1,38 %)

6. DOC/Agent.IS trojan (0,98 %)

7. Win64/Farfli trojan (0,89 %)

8. OSX/Empr trojan (0,73 %)

9. Win32/Rescoms trojan (0,67 %)

Channelworld_ozveny

10. Win32/PSW.Agent.ONW trojan (0,66 %)

Zdroj: Eset

Byl pro vás článek přínosný?

Čtěte dále

HP: Polovina pracovníků si myslí, že AI má potenciál zlepšit jejich vztah k práci
HP: Polovina pracovníků si myslí, že AI má potenciál zlepšit jejich vztah k práci
Digitální transformace: Jak AI proměňuje organizace a digitální prostor
Digitální transformace: Jak AI proměňuje organizace a digitální prostor
Sophos: V 90 % útoků v roce 2023 kyberzločinci zneužili protokol RDP
Sophos: V 90 % útoků v roce 2023 kyberzločinci zneužili protokol RDP
Canalys: Jaro přichází, globální trh PC meziročně vykvetl o 3 %
Canalys: Jaro přichází, globální trh PC meziročně vykvetl o 3 %
Atos v roce 2023 nepatrně zvýšil výnosy a odvolal finanční cíle
Atos v roce 2023 nepatrně zvýšil výnosy a odvolal finanční cíle
Jak zpracovat dokumentový salát
Jak zpracovat dokumentový salát