Eset: Na české uživatele a uživatelky opět zacílily e mailové přílohy v českém překladu

2. 7. 2024

Doba čtení: 2 minuty

Do Česka se podle expertů opět vrátily nebezpečné e-mailové přílohy s názvy přeloženými do češtiny. Kromě spywaru se jejich prostřednictvím tentokrát šířil hlavně nebezpečný downloader Agent.RWL.

Společnost Eset na základě pravidelné statistiky kybernetických hrozeb informuje, že přestože stálou hrozbou zůstává v Česku spyware Agent Tesla, v květnu se do čela statistiky nejčastějších škodlivých kódů pro operační systém Windows vyšplhal downloader Agent.RWL.

Podle analýzy bezpečnostních expertů se jedná o pokročilý malware s neobvyklými funkcemi. Oba typy škodlivých kódů se po čase opět šířily e-mailovými přílohami, jejichž názvy byly přeložené do češtiny. Útočníci tak cíleně mířili na uživatele a uživatelky v České republice.

„Malware Agent.RWL patří k velmi pokročilým škodlivým kódům. Po tom, co infikuje počítač, stahuje do něj další škodlivé kódy z Google Drive,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce společnosti Eset.

„Malware tentokrát obsahoval i tzv. killswitch, což nám opět potvrdilo, že se nejedná o běžnou kybernetickou hrozbu, se kterou se čeští uživatelé systému Windows pravidelně setkávají. Jedná se o funkcionalitu, která dokáže infekci v systému zastavit. To využívají například autoři škodlivých kódů, aby sami nenakazili svá zařízení,“ dodává.

Opět zacíleno na české uživatele a uživatelky

Eset upozorňuje, že kybernetické hrozby pro operační systém Windows se nejen v Česku dlouhodobě šíří prostřednictvím nebezpečných e-mailových příloh. Čeští uživatelé a uživatelky se mohou často setkat s globálními útočnými kampaněmi v angličtině, ojedinělé ale nejsou ani cílené útoky, kdy mohou být znění e-mailu a názvy příloh přeložené do češtiny.

Pokud uživatelé přílohu stáhnou a otevřou, vpustí malware do svého počítače. Útočníci dlouhodobě sází na názvy příloh, které nějakým způsobem odkazují na faktury, účtenky a objednávky.

Také spyware Agent Tesla, který je dlouhodobě největším rizikem v případě operačního systému Windows v Česku, se podle analytiků objevil především na začátku května. Tento spyware se nejčastěji objevoval v e-mailové příloze s názvem „Objednávka č. 234000675–48.exe“.

„Počet detekcí spywaru Agent Tesla v květnové statistice oproti dubnu znatelně poklesl. Na druhou stranu ho útočníci po několika měsících opět zacílili přímo na Českou republiku, a to v příloze s názvem objednávka. Tento případ nám potvrzuje, že útoky šité na míru českým uživatelům nejsou minulostí, a i po několikaměsíční přestávce se k nim útočníci zase vrací,“ říká Martin Jirkal.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za květen 2024:

1. VBS/Agent.RWL trojan (31,66 %)

2. MSIL/Spy.AgentTesla trojan (13,48 %)

3. Win32/Formbook trojan (2,88 %)

4. Win32/Rescoms trojan (2,81 %)

5. VBS/Agent.QMG trojan (2,29 %)

6. VBS/Agent.RYB trojan (1,85 %)

7. BAT/Agent.QHE trojan (1,18 %)

8. Win32/PSW.Fareit trojan (1,14 %)

9. MSIL/Spy.Agent.AES trojan (1,03 %)