Špionážní škodlivý kód Rescoms nahrává záznamy přes mikrofon a webkameru

Spyware Agent Tesla se od začátku nového roku zatím stále drží zhruba na pětině všech detekovaných případů pro operační systém Windows. Podle bezpečnostních expertů byl únor měsícem, kdy se na Česko zaměřovaly především celosvětové útoky a přílohy s českými překlady se tak ve větším množství neobjevovaly.

Česká republika byla v únoru mezi pěti zeměmi, na které cílil spyware Agent Tesla nejčastěji. Dalšími cílovými zeměmi bylo Japonsko, Turecko, Polsko a Španělsko, a spyware nejčastěji ukrývala právě příloha se španělským názvem. Česká příloha se tentokrát objevila pouze v případě útoků spywaru Formbook.

Nebezpečné e-mailové přílohy v únoru 2024

V únorové statistice se nově objevil také škodlivý kód Rescoms. Tento trojský kůň, který je známý i pod názvem Remcos, je dalším typem škodlivého kódu, který útočníci využívají k narušení našeho soukromí a odcizení osobních údajů. Šíří ho většinou prostřednictvím spamových kampaní, může být ale součástí i složitějších útoků. Ačkoli je na internetu ke stažení jako komerční nástroj, který útočníci vydávají za software ke vzdálené správě systému Windows, je to malware s celou řadou funkcí k odcizení dat a odposlechu obětí.

Cestu k našim datům hledají kyberzloději za každou cenu

Spyware je dlouhodobě jednou z největších hrozeb pro české uživatele. Jeho prostřednictvím se útočníci zaměřují na odcizení přihlašovacích údajů, především uživatelských hesel. Malware Rescoms má také řadu funkcionalit, které útočníkům v okamžiku, kdy škodlivým kódem infikují počítač, otevřou dveře k našemu soukromí.

Bezpečnostní experti proto uživatelům doporučují maximální obezřetnost při práci s elektronickou poštou, nereagovat na e-maily, které přijdou bez vyžádání z neznámé adresy, a rozhodně v nich neklikat na odkazy ani neotvírat žádné přílohy.

Pozor na spam a phishing

Kromě bezpečnostního softwaru, který nás dokáže před zmíněnými hrozbami účinně ochránit, bychom si také měli uvědomit, že každý z nás může být cílem útočníků. Jedním z největších omylů, před kterými bezpečnostní specialisté opakovaně varují, je falešný pocit bezpečí – častokrát si totiž myslíme, že nejsme jako terč pro kybernetické útočníky dostatečně zajímaví.

Co na to říkají odborníci na kyberbezpečnost?

„V našich doporučeních se vždy snažíme upozorňovat na to, že útočník si nehledá konkrétní oběti, ale pomocí automatizovaných procesů dnes dokáže zacílit na velké množství náhodně vybraných lidí. Je to jeho cíl – čím víc z nás obdrží e-mail s nebezpečnými přílohami obsahujícími spyware nebo jiný malware, tím se zvýší pravděpodobnost, že někdo přílohu skutečně otevře a vpustí škodlivý kód do počítače. Motivem pro útočníky je samozřejmě vysoká prodejní cena našich dat a údajů na černém trhu,“ říká Martin Jirkal, vedoucí analytického týmu z ESETu.

Před nebezpečnými e-mailovými přílohami uživatele ochrání dobře nastavená antispamová ochrana, která je součástí moderních a komplexních bezpečnostních řešení. Ta nabízejí navíc řadu dalších funkcí, jako je například správce hesel nebo virtuální privátní síť VPN.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za únor 2024:

1. MSIL/Spy.AgentTesla trojan (17,90 %)
2. Win32/Formbook trojan (8,18 %)
3. Win32/Rescoms trojan (6,13 %)
4. VBS/Agent.QMG trojan (5,99 %)
5. MSIL/Spy.Agent.AES trojan (1,98 %)
6. Win32/PSW.Fareit trojan (1,92 %)
7. VBS/Agent.RRF trojan (1,75 %)
8. Win32/Qhost trojan (0,82 %)
9. Win64/Rozena trojan (0,76 %)
10. Win32/Ramnit virus (0,74 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.