Hlavní navigace

Eset: Ve více než polovině detekcí v Česku cílil spyware na uživatelská hesla

15. 10. 2021
Doba čtení: 2 minuty

Sdílet

 Autor: © lassedesignen - Fotolia.com
Na začátku září Eset zaznamenal zvýšené aktivity malwarů zaměřených na odcizení hesel českých uživatelů. Útočníci se vrátili k česky psaným e-mailům.

Společnost Eset informuje, že nejčastěji detekovanou hrozbou v Čechách zůstává spyware známý pod označením Agent Tesla, který se zaměřuje na uživatelská hesla uložená v internetových prohlížečích a dalších programech.

Zatímco na začátku léta zaznamenali bezpečnostní analytici jeho pokles, v září se jednalo o nejčastěji detekovaný škodlivý kód v České republice. Útočníci podle Esetu navíc znovu využívají česky psané e-maily s nebezpečnými přílohami.

Útočníci prostřednictvím škodlivého kódu Agent Tesla útočili na uživatele v České republice především na začátku měsíce. Největší aktivitu jsme zaznamenali 2. září. Šlo pravděpodobně o pokračování kampaně z konce srpna,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

Návrat k češtině

Společnost upřesňuje, že zatímco v srpnu se mohl uživatel setkat s nevyžádanými e-maily s přílohami v portugalštině a španělštině, v září se útočníci vrátili ke kampaním v češtině.

Česká republika podle bezpečnostních expertů mezi cílovými státy cizojazyčných kampaní nebývá; v srpnu se tak pravděpodobně jednalo o případ, kdy útočníci nakoupili nevhodný seznam potenciálních obětí.

Zvýšenou aktivitu spywaru Agent Tesla sledují analytici již od začátku letošního roku. Zatímco na začátku prázdnin byl zaznamenán pokles jeho detekcí, poslední útočná kampaň z přelomu srpna a září byla velmi masivní.

Uživatele může zmást povědomý soubor

Druhou nejčastější hrozbou byl v září trojský kůň Formbook. I v případě tohoto typu spywaru zaznamenávají bezpečnostní analytici nárůst detekcí. Útoky byly opět vedeny na začátku a koncem měsíce. Jednalo se o česky psané e-maily s přílohou „Detaily účtu.exe”.

Na třetím místě zůstává password stealer Fareit. Počet jeho detekcí nicméně klesá a v září neměl v českém prostředí žádné výraznější kampaně. Nejčastěji se malware skrývá v příloze, kterou útočníci vydávají za zprávu od dopravce nebo platební příkaz z banky.

Eset upozorňuje, že i v tomto případě se útočníci v září vrátili k češtině a využívali přílohu s označením „DPD Informace o zásilkách 20210823 -20210928.pdf.exe”.

MMF24

Nejčastější kybernetické hrozby v České republice za září 2021:

  1. MSIL/Spy.Agent.AES trojan (45,57 %)
  2. Win32/Formbook trojan (14,42 %)
  3. Win32/PSW.Fareit trojan (2,30 %)
  4. WinGo/RanumBot trojan (1,18 %)
  5. Win32/Agent.TJS trojan (0,94 %)
  6. Win32/Delf.NBX virus (0,86 %)
  7. MSIL/NanoCore trojan (0,78 %)
  8. BAT/CoinMiner.ARV trojan (0,76 %)
  9. MSIL/Spy.Agent.DFY trojan (0,65 %)
  10. Java/Adwind trojan (0,65 %)

Zdroj: Eset

Čtěte dále

TD Synnex rozšiřuje nabídku pro ukládání a zálohování, uzavřel kontrakt s Object First
TD Synnex rozšiřuje nabídku pro ukládání a zálohování, uzavřel kontrakt s Object First
Jak si usnadnit nákup nábytku on-line
Jak si usnadnit nákup nábytku on-line
Gartner: 75 % podniků bude do roku 2028 prioritizovat zálohování aplikací SaaS
Gartner: 75 % podniků bude do roku 2028 prioritizovat zálohování aplikací SaaS
Ceny ChannelWorld Awards 2023 byly rozdány, AT Computers slaví double
Ceny ChannelWorld Awards 2023 byly rozdány, AT Computers slaví double
Jaké příležitosti přinesly značkám mobilní aplikace a nové technologie?
Jaké příležitosti přinesly značkám mobilní aplikace a nové technologie?
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili