. Spyware již patří k závažnějším typům kybernetických hrozeb.

Nakupujete online? Pozor na spyware

Minulý měsíc se v Česku opět objevily do češtiny přeložené e-mailové přílohy, které útočníci vydávali za faktury a doklady k objednávkám. Ukrývaly spyware Formbook a spyware Agent Tesla.
Tereza Malkusová
Total
0
Sdílení

Spyware Formbook zůstal nejčastějším škodlivým kódem pro operační systém Windows v Česku. Celkový počet případů tohoto škodlivého kódu však oproti minulému měsíci klesl o necelá čtyři procenta. Ve velkém útoku se k tomuto škodlivému kódu přidal i známý spyware Agent Tesla.

V případě obou škodlivých kódů se v říjnu do Česka opět vrátily útoky s českými překlady. Útočníci přílohy opět maskují za objednávky a faktury. Především v případě spywaru Agent Tesla se objevil velký útok v polovině října. Útočníci spyware ukryli do škodlivé přílohy, kterou vydávali za fakturu.

MalwareNázev přílohy
Spyware FormbookSPA-198-2024.exe
OBJEDNAT.scr
Spyware Agent Teslafaktura 10-2024 vyúčtování k platbě.xlsx.exe
Spyware Agent.AESpayment advice.exe
PAYMENtT SLIP.exe

Nejedná se o nijak nestandardní situaci. Blíží se závěr roku, ve kterém vždy více nakupujeme na internetu. Proto doporučujeme hrozby v podobě falešných e-mailů nepodceňovat. Právě před Vánoci budeme mít všichni e-mailové schránky plné potvrzení objednávek a faktur a nebezpečný e-mail se škodlivou přílohou se v záplavě těchto zpráv může snadno ztratit.

Co radí bezpečnostní experti?
Uživatelům bych na prvním místě doporučil, aby u e-mailových zpráv kontrolovali adresu odesílatele. Určitě by si měli všímat, zda text neobsahuje strojové překlady do češtiny. V předvánočním shonu se může zdát nereálné zpomalit, právě ale nepozornost a spuštění neznámé přílohy nebo neopatrné kliknutí na škodlivý odkaz může vpustit škodlivé kódy do našich zařízení,“ říká Martin Jirkal z ESETu.

Nenechme svá data prodávat na dark webu

Společným znakem nebezpečných e-mailových příloh šířících spyware je přípona .exe. Ta poukazuje na nějaký spustitelný soubor. Aby útočníci uživatele zmátli, přílohy využívané v jejich útocích mívají zpravidla koncovky dvě, přičemž právě přípona .exe nemusí být vůbec viditelná. Uživatelé se domnívají, že jim odesílatel přiložil ke zprávě například dokument v programu MS Word, ve formátu PDF nebo obrázek.

Útočníci proti nám často využívají osvědčené triky, protože velmi dobře znají lidskou psychiku. A jsou to právě období velkých svátků nebo prázdnin, kdy naši pozornost zkouší nejvíc.

Spyware patří k závažnějším typům kybernetických hrozeb.

Jeho cílem je odcizit naše osobní data, například údaje o bankovních účtech a kartách. V počítači může zůstat nějakou dobu bez povšimnutí. Útočníci mohou získaná hesla a osobní data využít k přípravě dalších útoků nebo je prodají na dark webu. Experti proto radí, aby uživatelé zvážili pořízení profesionální ochrany jejich zařízení.

Ochraňte svou digitální identitu

Vaše data mají na dark webu vysokou cenu.
ESET vám je pomáhá chránit.

ZJISTIT VÍCE

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za říjen 2024:

  1. Win32/Formbook trojan (12,42 %)
  2. MSIL/Spy.AgentTesla trojan (9,36 %)
  3. MSIL/Spy.Agent.AES trojan (5,92 %)
  4. PowerShell/Agent.BTQ trojan (3,31 %)
  5. VBS/Agent.QMG trojan (3,20 %)
  6. PowerShell/Agent.BWU trojan (2,82 %)
  7. Win32/PSW.Fareit trojan (2,01 %)
  8. Win64/Agent.ENH trojan (1,99 %)
  9. PowerShell/Agent.BYF trojan (1,78 %)
  10. Win64/Filecoder.Magniber trojan (1,44 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Další informace o zpracování osobních údajů najdete v našich zásadách ochrany osobních údajů.

Mohlo by vás zajímat