Ve třetině případů zůstal v listopadu rizikem spyware

Nejsilnější útok spywarem Agent Tesla zachytili bezpečnostní experti 11. listopadu a nejčastější e-mailová příloha, prostřednictvím které se tentokrát spyware šířil, se jmenovala Poptavka 00413_pdf.exe.

Nárůst útoků nebývá před koncem roku výjimečný. Útočníci se zkrátka častěji zkoušejí dostat k uživatelům, kteří nyní tráví hodně času online. Agent Tesla je v Česku dlouhodobě přítomným škodlivým kódem a můžeme očekávat, že se s ním setkáme i v následujícím roce.

Útočníci zkoušejí nový malware

Vedle nárůstu útoků u spywaru Agent Tesla ale oslabily v listopadu další dva dlouhodobě přítomné škodlivé kódy v Česku, spyware Formbook a password stealer Fareit. Šířily se především prostřednictvím anglicky pojmenovaných příloh Invoice.exe a Enquiry&Specification.exe.

V Česku se v listopadu nově objevily útoky podobné kampaním Fareitu a Formbooku. Pravděpodobně se jedná o zcela nový malware. Zatím pokusy útočníků použít tento malware k útokům proti českým uživatelům ve většině případů selhaly – je tu však jasně viditelná snaha útočníků vyvinout novou strategii útoků, která jim pomůže obejít bezpečnostní programy. Nový malware dostal zatím označení VBS/Agent.QNH.

Často podceňované aktualizace

Mimo opatrnost při nakládání s příchozí poštou je důležité, abychom nepodceňovali pravidelné aktualizace jak operačního systému na svých zařízeních, tak jednotlivých programů, včetně bezpečnostního softwaru. Díky nim budou mít i antivirové programy nejaktuálnější informace o zcela nových hrozbách. Aktualizaci bychom si měli instalovat co nejdříve, jakmile bude dostupná.

Jakkoli se prostředí kybernetických hrozeb pro operační systém Windows v Česku příliš nemění a na uživatele cílí v převážné většině případů stále stejné škodlivé kódy, současná situace s potenciálně novým typem hrozby je přesně tím signálem, proč nepodceňovat kvalitní zabezpečení a být v určité míře v online prostředí opatrnější.

Koncem letošního roku vidíme silnou vlnu phishingových útoků, při kterých útočníci manipulují uživatele ve snaze získat jeho osobní údaje a spyware ve svém šíření vsází na podobnou strategii – útočníci se nás snaží přesvědčit, že e-mailová příloha je opravdová a my ji musíme otevřít, protože obsahuje důležité sdělení k našim objednávkám nebo finančním transakcím. Jakýkoli e-mail, SMS nebo zpráva v chatu, která nepřišla od odesílatele, kterého známe, může být ale potenciálně nebezpečná a klikat na odkazy či otevírat soubory v takové zprávě je pro nás, uživatele, velkým rizikem.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za listopad 2022:

1. 1. MSIL/Spy.AgentTesla trojan (30,85 %)
   2. Win32/Formbook trojan (5,94 %)
   3. Win32/PSW.Fareit trojan (2,23 %)
   4. MSIL/Spy.Agent.AES trojan (1,64 %)
   5. MSIL/Spy.RedLine trojan (1,38 %)
   6. DOC/Agent.IS trojan (0,98 %)
   7. Win64/Farfli trojan (0,89 %)
   8. OSX/Empr trojan (0,73 %)
   9. Win32/Rescoms trojan (0,67 %)
   10. Win32/PSW.Agent.ONW trojan (0,66 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.