Počet útoků na uživatelská hesla stále roste

10. 3. 2022. (redaktor: František Doupal, zdroj: Eset)
Počet detekovaných hrozeb pro operační systém Windows v Česku se v únoru zvýšil. Nejčastěji detekovaným škodlivým kódem byl spyware Agent Tesla, který se objevil v bezmála třetině všech případů. Stabilně aktivní zůstávají i další dva nejčastější škodlivé kódy Formbook a Fareit.

Ačkoli v lednu byl v případě spywaru Agent Tesla zaznamenán pokles aktivity, v únoru ho bezpečnostní specialisté ESETu detekovali zhruba ve třetině všech případů. Stal se tak nejčastější únorovou hrozbou pro uživatele systému Windows v Česku.

„Z našich dat vyplývá, že největší útočná kampaň s použitím tohoto malwaru proběhla 4. února,“ uvedl Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET, a dodal: „Uživatelé mohli na spyware narazit v e-mailových přílohách Hn4444444.exe a Objednávka 300456672899.exe. Žádná další kampaň pak po zbytek měsíce zaznamenána nebyla a Agent Tesla v únoru evidentně cílil především na jiné země, než je Česká republika.“

Spyware Agent Tesla je celosvětově velmi agresivním typem škodlivého kódu, který se zaměřuje na odcizení hesel. Svými funkcemi dokáže prohledávat internetové prohlížeče a další programy, například mailové klienty Microsoft Outlook, Mozilla Thunderbird nebo Yandex, odkud pak odcizí uložené přihlašovací údaje.

Hrozby ukrývají spustitelné přílohy

Stejně jako v několika předchozích měsících se v Česku nadále objevuje spyware Formbook, jehož cílem jsou také uživatelská hesla. V lednu se tento škodlivý kód začal šířit prostřednictvím česky pojmenovaných příloh. V únoru pak na něj uživatelé mohli narazit v příloze Nová objednávka.exe. Hlavní útok byl veden 21. února.

Password stealer Fareit zůstal po svém velkém lednovém návratu v českém prostředí aktivní s více než desetinou detekcí. Útočil 14. února a ke svému šíření využil e-mailovou přílohu s názvem Unicredit_SVX5700736_Elektronická platební.exe.

„Ačkoli jsme v únoru mohli pozorovat určitý návrat do standardního rozložení hrozeb, nadále platí, že česky pojmenované přílohy, které byly dlouho doménou spywaru Agent Tesla, jsou nyní hlavní strategií i v případě jiného typu malwaru,“ poznamenal Jirkal. „Některé z těchto příloh mohou vypadat opravdu věrohodně a uživatel by si měl všímat celkové podoby e-mailu, úrovně češtiny i adresy odesílatele. V případě jakýchkoli spustitelných souborů s příponou .exe platí, že je není bezpečné spouštět, pokud je uživatelé obdrží z neznámého zdroje nebo e-mailem. Speciálně za současné situace by měli být uživatelé maximálně obezřetní a věnovat pozornost všemu, co v online prostoru dělají.“

 

Nejčastější kybernetické hrozby v České republice za únor 2022:

  1. MSIL/Spy.AgentTesla trojan (32,89 %)
  2. Win32/Formbook trojan (13,96 %)
  3. Win32/PSW.Fareit trojan (13,21 %)
  4. MSIL/Spy.Agent.AES trojan (2,92 %)
  5. Java/Spy.Agent.R trojan (1,38 %)
  6. Win32/Rescoms trojan (0,99 %)
  7. Win32/Agent.TJS trojan (0,95 %)
  8. Java/Adwind trojan (0,57 %)
  9. Win32/AutoRun.Delf.LV worm (0,54 %)
  10. MSIL/Spy.Agent.DFY trojan (0,53 %)
Štítky: 

Podobné články

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více

Patrick Müller (Sophos): Budoucnost je ve spravovaných službách

10. 10. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme hovořili o aktuálním dění v oblasti kybernetické bezpečnosti. V rozhovoru se můžete dočíst nejen o aktuálních trendech v segmentu cyber security, ale také o příležitostech, které vám v kombinaci s produkty a službami společnosti Sophos přináší. Čtěte více

Prodej bezpečnostních zařízení ve 2. čtvrtletí 2024 meziročně vzrostl

16. 9. 2024. (redaktor: František Doupal, zdroj: IDC)
Celkové tržby z prodeje bezpečnostních zařízení ve druhém čtvrtletí roku 2024 meziročně vzrostly o 0,5 % na 4,2 miliardy dolarů, což představuje oproti druhému čtvrtletí roku 2023 nárůst o 20 milionů dolarů. V objemu prodej naopak meziročně klesl o 4,3 % na milion kusů. Čtěte více