Lucie MudrákováPočet detekcí spywaru Agent Tesla v srpnu sice klesl na necelou pětinu všech případů, přesto byla Česká republika hned po Japonsku a Turecku zemí, na které se útočníci zaměřili na konci prázdnin nejvíce.
Bezpečnostní experti zachytili nejsilnější e-mailové útoky 14. srpna a na konci měsíce, 29. a 30. srpna. A zatímco v červenci se e-mailové přílohy neobjevovaly v českém jazyce, v srpnu byla jedna z nejčastějších příloh pojmenována děkovný dopis.docx.exe.
Česko bylo v srpnu hlavní cílovou zemí hned po Turecku a Japonsku.
Mezi dalšími přílohami šířícími spyware se v srpnu objevil soubor s anglickým názvem AMENDED PURCHASE ORDER.exe (spyware Agent Tesla) nebo soubor Repeat Order #0828.exe (spyware Formbook).
| Malware | Název přílohy |
|---|---|
| Spyware Agent Tesla | děkovný dopis.docx.exe |
| AMENDED PURCHASE ORDER.exe | |
| Spyware Formbook | Repeat Order #0828.exe |
| Agent.QMG | SALES-CONTRACT.vbs |
| Produkt nové objednávky.vbe |
Zatímco u e-mailových příloh v cizích jazycích můžeme zpozornět a více se zamyslet nad tím, kdo by nám takovou zprávu mohl odeslat, u česky pojmenovaných příloh je vždy riziko, že je ve spěchu otevřeme.
Méně útoků neznamená menší riziko malwaru
Ve druhé polovině srpna poklesly detekce malwaru Agent.QMG. Podle bezpečnostních expertů je ale možné, že útočníci ještě změní způsob jeho šíření, aby zajistili větší úspěšnost svých kampaní. V srpnu se tento škodlivý kód nejčastěji objevoval v přílohách SALES-CONTRACT.vbs nebo Produkt nové objednávky.vbe.
I když se například může zdát, že škodlivý kód aktuálně ztrácí schopnost útočit na uživatele, může se jednat pouze o přechodné období, během kterého útočníci škodlivý kód aktualizují a vylepšují.
Pomůže správce hesel a druhý faktor
Spyware je malware, který se v Česku vyskytuje dlouhodobě. Cílem infostealerů, kam se také tento škodlivý kód řadí, jsou především naše uživatelská data, která mají stále větší cenu na černých trzích. Nejvíce cenná jsou pak především hesla, která mohou otevřít dveře k celé řadě našich účtů, včetně těch, ze kterých mohou útočníci odcizit naše peníze.
⇒ Generátor hesel
Spyware zkrátka není typem malwaru, který bychom měli podceňovat. Spolehlivou obranou před ním je tak vždy především bezpečnostní software. Ten je nezbytnou pojistkou právě pro případy, kdy ve chvíli nepozornosti spustíme přiloženou přílohou v e-mailu nebo třeba v chatu.
Kvalitní bezpečnostní programy dnes obsahují i správce hesel, které nám můžou pomoct se správou přihlašovacích údajů. Zabezpečení našich účtů posílíme také využíváním dalšího faktoru – například potvrzením ve spárované aplikaci nebo SMS kódem – při přihlášení.
Nejčastější kybernetické hrozby pro operační systém Windows v České republice za srpen 2023:
- MSIL/Spy.AgentTesla trojan (19,12 %)
- Win32/Formbook trojan (5,89 %)
- VBS/Agent.QMG trojan (4,51 %)
- Win32/Bicololo trojan (1,88 %)
- BAT/Runner trojan (1,69 %)
- Win32/PSW.Fareit trojan (1,69 %)
- BAT/Agent.PZQ trojan (1,67 %)
- MSIL/Spy.Agent.AES trojan (1,45 %)
- Win32/Spy.VB.OLN trojan (1,35 %)
- Linux/SmbPayload trojan (1,26 %)
Uživatelé produktů ESET jsou před těmito hrozbami chráněni.
