Spyware se přizpůsobil letním dovoleným

Útoky hackerů v Česku využívají letní sezóny dovolených 2022

Nejčastějším škodlivým kódem pro operační systém Windows v Česku byl v červnu spyware Agent Tesla. Objevil se tentokrát téměř v pětině všech případů. Největším rizikem je dlouhodobě pro naše uživatelská hesla uložená v internetových prohlížečích nebo v účtech e-mailových klientů jako Microsoft Outlook, Mozilla Thunderbird nebo Yandex.

Agent Tesla ke svému šíření v červnu využíval škodlivé e-mailové přílohy s názvy „1224736#.exe“ nebo „Inquiries.exe“. Nejčastěji jsme se tak mohli setkat s e-maily, které obsahovaly přílohy odkazující na nějakou fakturu.

Útoky nejsou velké, ale míří přesně

Spyware v Česku v posledních měsících sice neútočil ve velkém, rizikem ale zůstává i nadále. Kybernetičtí útočníci své strategie neustále proměňují na základě trendů a našeho chování.

Přesně tuto strategii využili útočníci v případě spywaru Formbook. Ten se v červnu šířil prostřednictvím e-mailů se škodlivými přílohami, které měly podobu potvrzení k rezervaci pobytu. Útočníci tak zneužili hlavní sezónu dovolených, navíc první relativně standardní sezónu od vypuknutí pandemie. Největší útočnou kampaň zachytili bezpečnostní experti 6. června. Nejčastější škodlivá příloha měla název „PO_87910219.exe“.

Škodlivé e-mailové přílohy měly podobu potvrzení k rezervaci pobytu.

Třetím nejčastějším škodlivým kódem byl v červnu passsword stealer Fareit. V jeho případě se objevily pokusy o cílené útoky v češtině. Zatímco útočné kampaně v případě spywaru Agent Tesla nebo spywaru Formbook se objevovaly především v angličtině, menší útočné kampaně malwaru Fareit záměrně zacílily na Česko. Bezpečnostní specialisté objevili v datech české verze škodlivých příloh s názvy „Cenová poptávka 2019“ nebo „Potvrzení platební faktury_INV_604-0335“.

Nebezpečné e-mailové přílohy a jejich názvy v červnu 2022:

Spyware Agent Tesla

1224736#.exe
Inquiries.exe

Spyware Formbook

PO_87910219.exe

Password stealer Fareit

Cenová poptávka 2019
Potvrzení platební faktury_INV_604-0335

Kyberútočníci očekávají, že v létě budeme méně ostražití

Období letních prázdnin a dovolených je každoročně více rizikové stejně jako například období před vánočními svátky. Jako uživatelé trávíme více času na svých zařízeních. Nemusíme přitom věnovat takovou pozornost zabezpečení a pravděpodobnost, že nechtěně otevřeme nebo spustíme nebezpečnou přílohu v neznámém e-mailu, je tak vyšší.

Pravděpodobnost, že nechtěně otevřeme nebo spustíme nebezpečnou přílohu v neznámém e-mailu, je v době letních dovolených vyšší.

Odborníci i během dovolené a cestování doporučují nepodceňovat základní bezpečnostní pravidla. Na prvním místě bychom měli věnovat pozornost tvorbě silných hesel a jejich bezpečné správě. Heslo je totiž klíčem k celé řadě našich online účtů, nejen v bankách, ale také na sociálních sítích a v e‑shopech.

Ke každé takové službě bychom tak měli mít unikátní heslo, které bude složeno minimálně z deseti znaků, a to z číslic, písmen a případně i speciálních znaků, pokud to služba umožňuje. Hesla bychom také neměli nikam zapisovat a rozhodně je neukládat do internetových prohlížečů, které nejsou před spywarem dostatečně chráněné. Vhodnou alternativou jsou naopak správci hesel, programy, které uloží všechna hesla v zašifrované podobě. Uživatel si pak pamatuje pouze jedno heslo k přístupu do této služby.

Zařízení s operačním systémem Windows je dále důležité pravidelně aktualizovat. Celkovou úroveň zabezpečení zvýší také kvalitní bezpečnostní software, který současné hrozby včas odhalí.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za červen 2022:

  1. MSIL/Spy.AgentTesla trojan (19,13 %)
  2. Win32/Formbook trojan (11,53 %)
  3. Win32/PSW.Fareit trojan (5,34 %)
  4. MSIL/Spy.Agent.AES trojan (4,16 %)
  5. Win32/Spy.Weecnaw trojan, (3,76 %)
  6. MSIL/Spy.Agent.DFY trojan (1,46 %)
  7. Win32/Agent.TJS trojan (1,38 %)
  8. Java/Adwind trojan (1,21 %
  9. MSIL/Agent.CFQ trojan (1,08 %)
  10. BAT/CoinMiner.AUB trojan (1,01 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Exit mobile version