Hlavní navigace

Eset: Ve více než polovině detekcí v Česku cílil spyware na uživatelská hesla

15. 10. 2021
Doba čtení: 2 minuty

Sdílet

 Autor: © lassedesignen - Fotolia.com
Na začátku září Eset zaznamenal zvýšené aktivity malwarů zaměřených na odcizení hesel českých uživatelů. Útočníci se vrátili k česky psaným e-mailům.

Společnost Eset informuje, že nejčastěji detekovanou hrozbou v Čechách zůstává spyware známý pod označením Agent Tesla, který se zaměřuje na uživatelská hesla uložená v internetových prohlížečích a dalších programech.

Zatímco na začátku léta zaznamenali bezpečnostní analytici jeho pokles, v září se jednalo o nejčastěji detekovaný škodlivý kód v České republice. Útočníci podle Esetu navíc znovu využívají česky psané e-maily s nebezpečnými přílohami.

Útočníci prostřednictvím škodlivého kódu Agent Tesla útočili na uživatele v České republice především na začátku měsíce. Největší aktivitu jsme zaznamenali 2. září. Šlo pravděpodobně o pokračování kampaně z konce srpna,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

Návrat k češtině

Společnost upřesňuje, že zatímco v srpnu se mohl uživatel setkat s nevyžádanými e-maily s přílohami v portugalštině a španělštině, v září se útočníci vrátili ke kampaním v češtině.

Česká republika podle bezpečnostních expertů mezi cílovými státy cizojazyčných kampaní nebývá; v srpnu se tak pravděpodobně jednalo o případ, kdy útočníci nakoupili nevhodný seznam potenciálních obětí.

Zvýšenou aktivitu spywaru Agent Tesla sledují analytici již od začátku letošního roku. Zatímco na začátku prázdnin byl zaznamenán pokles jeho detekcí, poslední útočná kampaň z přelomu srpna a září byla velmi masivní.

Uživatele může zmást povědomý soubor

Druhou nejčastější hrozbou byl v září trojský kůň Formbook. I v případě tohoto typu spywaru zaznamenávají bezpečnostní analytici nárůst detekcí. Útoky byly opět vedeny na začátku a koncem měsíce. Jednalo se o česky psané e-maily s přílohou „Detaily účtu.exe”.

Na třetím místě zůstává password stealer Fareit. Počet jeho detekcí nicméně klesá a v září neměl v českém prostředí žádné výraznější kampaně. Nejčastěji se malware skrývá v příloze, kterou útočníci vydávají za zprávu od dopravce nebo platební příkaz z banky.

Eset upozorňuje, že i v tomto případě se útočníci v září vrátili k češtině a využívali přílohu s označením „DPD Informace o zásilkách 20210823 -20210928.pdf.exe”.

Channelworld_ozveny

Nejčastější kybernetické hrozby v České republice za září 2021:

  1. MSIL/Spy.Agent.AES trojan (45,57 %)
  2. Win32/Formbook trojan (14,42 %)
  3. Win32/PSW.Fareit trojan (2,30 %)
  4. WinGo/RanumBot trojan (1,18 %)
  5. Win32/Agent.TJS trojan (0,94 %)
  6. Win32/Delf.NBX virus (0,86 %)
  7. MSIL/NanoCore trojan (0,78 %)
  8. BAT/CoinMiner.ARV trojan (0,76 %)
  9. MSIL/Spy.Agent.DFY trojan (0,65 %)
  10. Java/Adwind trojan (0,65 %)

Zdroj: Eset

Byl pro vás článek přínosný?

Čtěte dále

Reportáž: Dusíková show a spousta novinek na eD Expo 2024
Reportáž: Dusíková show a spousta novinek na eD Expo 2024
GFI Software: Úspěšnost útoků zvyšuje podceňování hrozeb i neopatrnost uživatelů
GFI Software: Úspěšnost útoků zvyšuje podceňování hrozeb i neopatrnost uživatelů
IDC: Dodávky nositelné elektroniky by příští rok mohly růst dvouciferně
IDC: Dodávky nositelné elektroniky by příští rok mohly růst dvouciferně
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
Jak si usnadnit nákup nábytku on-line
Jak si usnadnit nákup nábytku on-line
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages