Kybernetičtí útočníci šíří spyware přes e-mailové přílohy

Malware v e-mailu: Útočníci šíří spyware přes falešné doklady k objednávkám

Spyware Agent Tesla a spyware Formbook byly v září v Česku nebývale aktivní, šířily se prostřednictvím česky pojmenovaných příloh.
Lucie Mudráková
Total
0
Sdílení

Spyware Agent Tesla je škodlivý kód s celosvětovým dosahem a na Českou republiku se cíleně příliš nezaměřuje. Motivem k provedení kybernetického útoku bývá pro útočníky především co největší finanční zisk, proto se můžeme setkat spíše s celosvětovými útoky než s těmi konkrétně cílenými pouze na jednu zemi.

V září se ale Agent Tesla ve 14 % všech svých útoků objevil právě v Česku a aktivně zneužíval češtinu. Ve třech čtvrtinách případů se mohli uživatelé setkat s nebezpečnou e-mailovou přílohou s českým názvem „Zpusob_platby, jpg.exe“. Nejsilnější útok proběhl 20. září.

Kybernetičtí útočníci využívají k šíření spywaru především e-mailové přílohy, které svým názvem odkazují na faktury nebo objednávky. Přílohy mají také ve většině případů příponu .exe – ta označuje nějaký spustitelný soubor. Česky označené přílohy se přitom objevovaly v posledních měsících především u password stealeru Fareit a u spywaru Agent Tesla byly spíše výjimkou. Útočníci v září tak evidentně pozměnili své strategie.

V září doplnil škodlivé kódy spyware Weecnaw

Počet detekcí se v září zvýšil také u spywaru Formbook a i v jeho případě se objevovala česky pojmenovaná příloha. Spyware Formbook byl aktivní především v první polovině měsíce, kdy nejsilnější útočná kampaň proběhla 16. září. Šířil se tentokrát prostřednictvím přílohy „Nová objednávka pdf xxxLhHM.exe“.

Na přední místa pravidelné měsíční statistiky se v září dále vyšplhal spyware Weecnaw. V Česku se neobjevil poprvé, doposud však nebyl detekován ve větším počtu případů.

Weecnaw útočil jednorázově 5. a 6. září. V tuto chvíli ještě bezpečnostní experti nedokáží říct, zda se jednalo pouze o ojedinělý případ, nebo jde o první, testovací útok a my se s tímto škodlivým kódem budeme v Česku potkávat častěji. Weecnaw se šířil přes přílohu s názvem „Purchase Order No. PO2732559-022.pdf (742 KB).exe“. Pokud infikuje zařízení, dokáže odcizit uložená uživatelská jména a hesla k aplikacím a službám nebo další údaje o zařízení.

Nebezpečné e-mailové přílohy v září 2022:

Spyware Agent Tesla

Zpusob_platby, jpg.exe

Spyware Formbook

Nová objednávka pdf xxxLhHM.exe

Spyware Weecnaw

Purchase Order No. PO2732559-022.pdf (742 KB).exe

Věnujte pozornost e-mailům od neznámých odesílatelů

Bezpečnostní experti uživatelům doporučují, aby rizika v podobě spywaru nepodceňovali a používali na svých zařízeních s operačním systémem Windows kvalitní bezpečnostní software.

Rozhodně bychom ale neměli zapomínat na naši obezřetnost a neotevírat přílohy z e-mailů, jejichž odesílatele neznáme. Pokud vám přijde zpráva z e-mailové adresy, kterou nemáte ve svých kontaktech, nebo se tato zpráva tváří jako komunikace od různých institucí, přepravních firem nebo dodavatelů energií, určitě si takový e-mail nejdříve ověřte na oficiálních webových stránkách nebo na zákaznické podpoře.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za září 2022:

  1. MSIL/Spy.AgentTesla trojan (23,25 %)
  2. Win32/Formbook trojan (17,48 %)
  3. Win32/Spy.Weecnaw trojan (10,95 %)
  4. MSIL/Spy.Agent.AES trojan (3,51 %)
  5. Win32/PSW.Fareit trojan (3,36 %)
  6. VBS/Agent.QHU trojan (0,95 %)
  7. Win32/Delf.NBX virus (0,95 %)
  8. MSIL/Spy.Agent.DFY trojan (0,94 %)
  9. MSIL/Agent.UDJ trojan (0,81 %)
  10. Java/Adwind trojan (0,78 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Další informace o zpracování osobních údajů najdete v našich zásadách ochrany osobních údajů.

Mohlo by vás zajímat