V srpnu rostl počet útoků na uživatelská hesla

14. 9. 2022. (redaktor: František Doupal, zdroj: Eset)
Firma Eset zaznamenala v srpnu růst detekcí u všech nejčastějších typů spywaru, které dlouhodobě představují riziko pro operační systém Windows v Česku. Nejčastěji detekovaným škodlivým kódem byl opět spyware Agent Tesla, který se objevil asi v pětině všech případů. V srpnu posílily výrazněji i spyware Formbook a password stealer Fareit, v žádném větším útoku se ale neobjevily.

Doménou srpna byly především útočné kampaně v angličtině, přesto se nadále objevovaly nebezpečné e-mailové přílohy také v češtině.

Srpnová statistika nejčastějších kybernetických hrozeb pro uživatele operačního systému Windows opět potvrdila stabilní počet detekcí spywaru v Česku. Bezpečnostní specialisté zaznamenali spyware Agent Tesla téměř v pětině všech případů.

„Spyware Agent Tesla se v počtu detekcí držel celé léto na stabilních hodnotách a v srpnu počet zachycených případů mírně vzrostl. Nejsilnější útočné kampaně proběhly tentokrát v první polovině měsíce, 12. a 15. srpna. Zbytek měsíce byl ale spíše klidný,“ shrnul vývoj kybernetických hrozeb Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti Eset.

Spyware je jedním z nejčastěji detekovaných škodlivých kódů v České republice. Útočníci jeho prostřednictvím cílí především na uživatelská hesla, která dále využívají k přípravě nových útoků, nebo je prodávají na černém trhu. Seznam odcizených přihlašovacích údajů může útočníkům pomoci s přípravou tzv. slovníkových útoků, při kterých používají objemné seznamy hesel ve snaze prolomit přístupy k online účtům.

Úspěšnost útoku sníží obezřetnost uživatelů

Vstupní branou do zařízení je pro spyware e-mail. K jeho šíření využívají útočníci nebezpečné e-mailové přílohy, které svým názvem často odkazují na proplacení nějaké faktury nebo potvrzení objednávky. Útočníci se tak snaží uživatele přimět k tomu, aby ve chvíli nepozornosti přílohu spustili v domnění, že zpráva je adresována opravdu jim a obsahuje nějaké důležité informace.

„V srpnu tentokrát převládaly především e-mailové přílohy v angličtině. U spywaru Agent Tesla jsme nejčastěji detekovali přílohu s názvem Contract Agreement.exe. Spyware Formbook, který měl největší útočnou kampaň 24. srpna, se zase nejvíce šířil prostřednictvím přílohy s názvem Booking Specification.exe,“ uvedl Jirkal.

Zatímco u anglicky pojmenovaných příloh existuje větší šance, že uživatelé při otevření takového e-mailu zpozorní a budou mít pochyby, zda je zpráva adresována právě jim, u příloh v češtině je riziko otevření nebo spuštění mnohonásobně vyšší.

„Český název přílohy používali útočníci v srpnu u spywaru Formbook. Příloha byla označena názvem OBJEDNAT.scr. Password stealer Fareit, který je také typem spywaru a který se přes prázdniny šířil právě prostřednictvím česky označených příloh, se tentokrát nejčastěji ukrýval v příloze FQ-PO#09488378.exe. Počet případů, ve kterých jsme ho detekovali, přitom v srpnu opět vzrostl a není vyloučené, že se v dalším období opět vrátí v nějaké silnější kampani, kterou útočníci připraví na míru českým uživatelům,“ dodal Jirkal.

 

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za srpen 2022:

  1. MSIL/Spy.AgentTesla trojan (19,24 %)
  2. Win32/Formbook trojan (15,80 %)
  3. Win32/PSW.Fareit trojan (13,45 %)
  4. MSIL/Spy.Agent.AES trojan (2,92 %)
  5. Win32/Agent.TJS trojan (2,83 %)
  6. MSIL/Spy.Agent.DFY trojan (1,14 %)
  7. Java/Adwind trojan (0,63 %)
  8. BAT/CoinMiner.AUB trojan (0,59 %)
  9. Win32/Qhost trojan (0,52 %)
  10. MSIL/Agent.VQU trojan (0,5 %)
Štítky: 
Bezpečnost, Eset
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Petr Mojžíš, Security Architect ve společnosti ANECT

Co je bezpečnostní hardening a jak na něj?

22. 4. 2025. (redaktor: František Doupal, zdroj: ANECT)
Při koupi nového zařízení, softwaru nebo cloudové služby očekáváte, že budou standardně zabezpečené. Bohužel však platí opak. Abyste dosáhli maximální úrovně zabezpečení, musíte vše, co zavádíte, krok za krokem konfigurovat tak, aby to odpovídalo vašemu prostředí. Čtěte více

Celosvětové výdaje na kybernetickou bezpečnost letos vzrostou o 12,2 %

27. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
IDC očekává, že celosvětové výdaje na bezpečnost vzrostou v roce 2025 meziročně o 12,2 %. Rostoucí složitost a četnost kybernetických hrozeb - urychlená umělou inteligencí - nutí organizace přijímat pokročilejší obranná opatření. V důsledku toho se předpokládá, že výdaje na bezpečnost budou po období mezi lety 2023 až 2028 trvale růst až na 377 miliard dolarů. Čtěte více

Stabilní a odolný: Takový byl podle IDC vloni trh s bezpečnostními zařízeními

12. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
Podle společnosti IDC byly celkové tržby na trhu s bezpečnostními zařízeními stabilní. Ve čtvrtém čtvrtletí roku 2024 trh vykázal 1,5% růst v tržbách a dosáhly 5,1 miliardy dolarů (meziroční nárůst 77 milionů dolarů). Z hlediska tržeb si vloni nejlépe vedl region EMEA s meziročním nárůstem o 12,4 %. Dodávky činily 1,2 milionu kusů (2,7% nárůst ve srovnání se stejným obdobím roku 2023). Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více