Škodlivý kód se ukrývá v žádostech nebo upozorněních na balíky

Podle pravidelné měsíční statistiky kybernetických hrozeb pro operační systém Windows v říjnu opět mírně posílil spyware Agent Tesla. Nejsilněji na nás tentokrát útočil ze začátku měsíce. Útočníci k jeho šíření využívají e‑mailové přílohy, které záměrně vydávají za různé oficiální dokumenty.

Od září bezpečnostní specialisté pozorují na větší množství příloh, které útočníci překládají do češtiny. Nejedná se přitom o standardní situaci, protože spyware Agent Tesla je celosvětově rozšířený a útočné kampaně se objevují spíše v angličtině. Aktuálně nicméně můžeme narazit na přílohy, které mají název „děkovný dopis.docx.exe“ nebo „Zpusob_platby,jpg.exe“.

V říjnu se mezi nejčastějšími škodlivými kódy opět objevil také malware Agent.QMG. Ten se naopak jasně zaměřil na české uživatele. Nejvíce se v Česku objevoval na konci října.

V jeho případě jsme mohli na české překlady narazit již v samotných předmětech e-mailů. Útočníci e-maily zkoušeli vydávat například za žádost o cenovou nabídku nebo za upozornění na balíky od přepravní společnosti DHL. Z podrobnější analýzy bezpečnostní experti také zjistili, že se útočníci primárně specializují na Evropu a cílí postupně na jednotlivé státy. Kromě Česka útočili v říjnu také na Maďarsko, Španělsko, Bulharsko a Itálii.

Nebezpečné e-mailové přílohy v říjnu 2023

V honbě za hesly sáhnou útočníci po pokročilých hrozbách

Spyware patří v České republice ke stálým rizikům. Jeho prostřednictvím se útočníci zaměřují na odcizení našich osobních údajů, především pak uživatelských hesel. Hesla totiž zůstávají velmi žádanou komoditou – útočníci je mohou využít k řadě dalších útoků, například k útokům tzv. hrubou silou, nebo dále přeprodat na černém trhu.

Vedle konkrétních typů spywaru útočníci využívají i další malware, jako je například právě Agent.QMG. Jedná se o nebezpečný škodlivý kód, který je přizpůsobený k tomu, aby ho nebylo snadné analyzovat. Jeho primární funkcí je stahovat do napadeného zařízení spyware a další typy škodlivých kódů. Útočníci jím tak útoky podporují a usnadňují spywaru přístup do našich počítačů.

Hesla ochrání správce hesel

Spolu s útoky na naše hesla roste i nutnost je optimálně a účinně chránit. Heslo nadále zůstává hlavním bezpečnostním prvkem u řady našich online služeb a jako takové je tak zranitelné před řadou útočných strategií, ať už se jedná o útoky škodlivým kódem, nebo o phishing, metodu tzv. sociálního inženýrství, jejímž cílem je hesla a další přístupové údaje získat manipulativní komunikací. Uživatelé přitom často nevytvářejí silná hesla, protože se taková hesla špatně pamatují. Tím ale dávají všanc nejen své finance, ale také citlivé osobní údaje a své soukromí.

Se správou nám přitom může pomoci správce hesel, specializovaný program, který bezpečně uchovává přihlašovací údaje v zašifrované podobě a automaticky je vyplňuje při přihlašování do našich účtů. Je tak daleko bezpečnější variantou k zapisování hesel na kousek papíru a my jako uživatelé už nemusíme tvořit dobře zapamatovatelná, ale slabá hesla, nebo je opakovaně používat u více svých účtů.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za říjen 2023:

1. MSIL/Spy.AgentTesla trojan (16,31 %)
2. VBS/Agent.QMG trojan (7,60 %)
3. Win32/Formbook trojan (4,23 %)
4. MSIL/Agent.WOE trojan (3,82 %)
5. Win32/PSW.Fareit trojan (2,44 %)
6. MSIL/Spy.Agent.AES trojan (1,77 %)
7. Win32/Spy.Agent.PRG trojan (1,04 %)
8. Win32/Delf.NRJ worm (1,04 %)
9. Java/Adwind trojan (1,02 %)
10. BAT/Runner.II trojan (1,01 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.