Proč se mít letos na pozoru před infostealery

Také v letošním roce budeme čelit známým spywarům Agent Tesla a Formbook, které pravděpodobně doplní zcela nové rodiny škodlivých kódů.
Lucie Mudráková
Total
1
Sdílení

Poslední data společnosti ESET z prosince loňského roku potvrdila převahu všech dlouhodobě přítomných škodlivých kódů pro operační systém Windows v Česku. Ačkoli u spywaru Agent Tesla počet detekcí v prosinci klesl, bezpečnostní specialisté nepředpokládají, že by nějaký typ dlouhodobě detekované malwaru z českého prostředí zcela vymizel.

Očekávat můžeme také nástup nových rodin. Již v tuto chvíli o sobě dává vědět například rodina malwaru RedLine Stealer, která aktuálně získává na popularitě na černém trhu. Během roku 2023 se pravděpodobně objeví i měsíce, kdy se útočníci zaměří na Česko s českými textacemi e-mailů a příloh.

Infostealery, kam spadají právě spywary a password stealery, zkrátka zůstanou v Česku primárním rizikem. Zaměřují se na naše osobní údaje, přičemž nejžádanější pro útočníky jsou naše hesla do online účtů.

Jak na zabezpečení online účtu?
3 základní tipy k bezpečnému online účtu

Nebezpečné e-maily s přílohami budou útočníci vylepšovat

Spyware Agent Tesla a spyware Formbook se v prosinci objevily v téměř shodném počtu detekcí. Spyware Agent Tesla se objevoval spíše v rámci celosvětových kampaní, útoky v češtině byly ale také poměrně silné.

Nebezpečné přílohy v e-mailech se tentokrát jmenovaly NPO-2212-000016.pdf.exe, Zpusob_platby, jpg.exe a Poptavka 00413_pdf.exe. U spywaru Formbook poté útočníci vsadili na sezónu mezi svátky a spyware šířili prostřednictvím příloh, které vydávali za dokumenty k platbám dovolených. Zde se však útoky v češtině neobjevily.

Nebezpečné e-mailové přílohy v prosinci 2022:

Spyware Formbook

Group individual request for all 6 pax!.exe

Spyware Agent Tesla

NPO-2212-000016.pdf.exe

Zpusob_platby,jpg.exe

Poptavka 00413_pdf.exe

Agent.AES

Drawing & Specifications___JPG.exe

kopie platby09886673.exe

Důvěryhodným ukazatelem, že by s příchozí komunikací nemuselo být vše v pořádku, je stále čeština. Pro útočníky, kteří zpravidla nejsou rodilými mluvčími, je zkrátka komplikovaná a ani různé překladače vždy nepřeloží text správně. Přesto musíme počítat s tím, že škodlivé kódy se neustále vyvíjejí do propracovanějších verzí a útočníci mohou letos investovat do věrohodnějších jazykových překladů.

Zhruba v pěti procentech všech případů byl v prosinci detekován také backdoor Agent.AES, který se v počtu detekcí s mírným náskokem dostal před password stealer Fareit. V jeho případě se uživatelé mohli nejčastěji setkat s přílohami Drawing & Specifications___JPG.exe nebo kopie platby09886673.exe.

Spam prozradí gramatické chyby

Uživatele před útoky infostealerů spolehlivě ochrání moderní antivirový program. Prémiové verze bezpečnostních softwarů navíc často obsahují i tzv. správce hesel, specializované programy, které ukládají hesla v zašifrované podobě a automaticky heslo doplní v případě přihlášení do konkrétního online účtu. Uživatelé si pak pamatují jen jedno heslo, a to právě pro přihlášení do této služby. Správci hesel jsou bezpečnější alternativou k ukládání hesel do internetových prohlížečů.

Na podvodných e-mailových přílohách, které šíří spyware, můžeme také jasně vidět záměr útočníků, kteří se v nás snaží vyvolat dojem, že příloha je pravým dokumentem k platbám a objednávkám. Využívají tak manipulaci dobře známou z jiných phishingových útoků.

V jakékoli příchozí komunikaci, a to nejen v e-mailu, tak věnujte pozornost adrese odesílatele, správnosti češtiny a nikdy v takové zprávě neotevírejte soubory a neklikejte na odkazy.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za prosinec 2022:

  1. Win32/Formbook trojan (13,13 %)
  2. MSIL/Spy.AgentTesla trojan (11,15 %)
  3. MSIL/Spy.Agent.AES trojan (4,62 %)
  4. Win32/PSW.Fareit trojan (2,89 %)
  5. Win32/Rescoms trojan (1,98 %)
  6. VBS/Agent.QMG trojan (1,73 %)
  7. MSIL/Spy.RedLine trojan (1,49 %)
  8. Win32/PSW.Agent.ONW trojan (0,93 %)
  9. Java/Adwind trojan (0,87 %)
  10. Win32/Spy.VB.OLN trojan (0,85 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Další informace o zpracování osobních údajů najdete v našich zásadách ochrany osobních údajů.

Mohlo by vás zajímat
Falešné faktury šíří v Česku malware

Neočekávaná faktura v e-mailu může obsahovat škodlivý kód

Podle poslední statistiky nejčastějších hrozeb pro operační systém Windows v Česku je s téměř pětinou všech detekcí největším rizikem stále spyware Agent Tesla. Nejčastější e-mailové přílohy, jejichž prostřednictvím se malware v říjnu šířil Českem, tentokrát odkazovaly na dokumenty k platbám, jako jsou faktury nebo potvrzení od přepravních společností.
Přečíst článek