spyware se v Česku zaměřuje především na hesla

Spyware v Česku: V červenci vzrostly detekce téměř na třetinu všech případů

Spyware Agent Tesla je i nadále nejčastějším škodlivým kódem pro uživatele operačního systému Windows v České republice.
Lucie Mudráková
Total
0
Sdílení

Poslední data z pravidelné statistiky kybernetických hrozeb potvrdila výrazný nárůst detekcí u spywaru Agent Tesla. Ten se v červenci objevil téměř ve třetině všech případů.

Útočné kampaně tentokrát ale nebyly šité na míru českým uživatelům. E-mailové přílohy, jejichž prostřednictvím se spyware šíří, se tak neobjevovaly s českými překlady. Útoky proběhly 11., 20. a 24. července a nejčastěji zachycenými přílohami, v nichž útočníci malware ukrývali, byly soubory s názvy „IMG000000012072023 Scan_Remittance CA15 SKMBT Filled .exe“ a „DBNote – CRNote – MBL HBL KGNSA2212999 CA15-CB13 Statment DOCS.exe“.

Pozor na naléhavost zpráv nebo strojový překlad

U dalších zachycených škodlivých kódů se již pokusy o české překlady ale objevily. V případě spywaru Formbook zachytili bezpečnostní specialisté přílohy „Copia di pagamento.exe“ a „RE NaléhavéĠ_o 4501226854., pdf.exe“, v případě malwaru Agent.QMG pak „6480754836_AWB_20230727_411.vbs“ a „Produkt nové objednávky.vbe“.

Překlady do češtiny jsou stále často strojové a mohou útočníky prozradit.

I přestože mají útočníci po ruce nástroje umělé inteligence, které jim s lepšími překlady mohou do velké míry pomoci, stále jsou běžné i překlady, které jsou nápadně strojové a uživatele mohou již při prvním pohledu upozornit na to, že něco není v pořádku.

Čeští uživatelé se stále mohou setkávat i s osvědčenou strategií, kterou útočníci využívají v komunikaci se svými oběťmi – prostřednictvím zaslané e-mailové zprávy s přílohou chtějí vyvolat pocit naléhavosti a stále se také snaží o to, aby zaslané dokumenty vypadaly jako nějaké platební doklady. Jedná se o manipulativní komunikaci, jejímž cílem je uživatele zmást a přinutit ho přílohu ve chvíli nepozornosti nebo ve spěchu spustit.

Nebezpečné e-mailové přílohy v červenci 2023

MalwareNázev přílohy
Spyware Agent TeslaIMG000000012072023 Scan_Remittance CA15 SKMBT Filled .exe
DBNote - CRNote - MBL HBL KGNSA2212999 CA15-CB13 Statment DOCS.exe
Spyware FormbookCopia di pagamento.exe
RE NaléhavéĠ_o 4501226854., pdf.exe
Agent.QMG6480754836_AWB_20230727_411.vbs
Produkt nové objednávky.vbe

Snadným cílem jsou účty se stejnými hesly

Útočníci využívají infostealery, mezi které spadá právě také spyware, k odcizení přihlašovacích údajů. Ty mohou následně přeprodat nebo dále využít, například ve snaze prolomit uživatelské účty útoky hrubou silou.

Hesla stále patří mezi nejsilnější bezpečnostní prvek v online světě, proto se na ně útočníci ve velkém zaměřují. A jak roste počet našich účtů do celé řady online služeb, je stále těžší vymýšlet nová a spolehlivá hesla, která se navíc dobře pamatují a neopakují se.

Mohlo by vás zajímat: 
Generátor hesel

Pro své účty bychom měli ideálně využívat heslové fráze, tedy heslo v podobě nějaké věty, která se bude dobře pamatovat, a zároveň bude toto heslo dostatečně dlouhé a složité.

K uchovávání přihlašovacích údajů pak může dobře sloužit správce hesel, specializovaný program, který hesla ukládá v zašifrované podobě a automaticky je doplní při přihlášení. Správce hesel lze pořídit samostatně nebo jako součást kvalitního bezpečnostního programu. Ten je také účinnou a spolehlivou obranou jak před spywarem, tak dalšími typy malwaru.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za červenec 2023:

  1. MSIL/Spy.AgentTesla trojan (31,32 %)
  2. Win32/Formbook trojan (7,42 %)
  3. VBS/Agent.QMG trojan (3,15 %)
  4. Win32/PSW.Fareit trojan (1,94 %)
  5. BAT/Runner trojan (1,71 %)
  6. MSIL/Spy.Agent.AES trojan (1,60 %)
  7. Win32/Rescoms trojan (1,02 %)
  8. Java/Adwind trojan (0,91 %)
  9. Win32/Qhost trojan (0,87 %)
  10. Win64/Rozena trojan (0,58 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Další informace o zpracování osobních údajů najdete v našich zásadách ochrany osobních údajů.

Mohlo by vás zajímat
české uživatele ohrožuje malware, který krade hesla z internetových prohlížečů

Ukládáte hesla do prohlížečů? Útočníci k jejich odcizení stále častěji využívají malware Fareit

Password stealer Fareit, který dokáže odcizit uživatelská hesla, se v červenci šířil přes nové verze škodlivých e-mailových příloh. V pravidelném měsíčním přehledu kybernetických hrozeb pro operační systém Windows v Česku se objevil mezi třemi nejčastějšími riziky.
Přečíst článek