Společnost Eset ve svém pravidelném přehledu hrozeb pro Windows v České republice uvádí, že hlavní hrozbou byl v červnu opět spyware Agent Tesla, a to i přes klesající počet zachycených detekcí.
Uživatelé na něj mohli v červnu narazit v e-mailových přílohách s názvy „PURCHASE ORDER.exe“, „Zpusob_platby,jpg.exe“ a „Poptavka 00413_pdf.exe“. Právě spuštění nebezpečné e-mailové přílohy vpustí spyware do zařízení a umožní mu sbírat osobní data a přihlašovací údaje.
Bezpečnostní specialisté z Esetu zaznamenali u tohoto spywaru nové chování – útočníci jeho prostřednictvím zaznamenávali stisky kláves na klávesnicích infikovaných zařízení a jejich cílem byla data ze sociálních sítí, která následně přeposílali přes komunikační platformu Discord.
„S největší pravděpodobností bylo cílem útočníků dostat se k přihlašovacím údajům uživatelů nebo je získaným obsahem následně vydírat,“ odhaduje Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Pozor na podezřelé soubory od banky nebo přepravce
Na přední místa pravidelné statistiky se v červnu podle kyberbezpečnostních analytiků dále vrátil password stealer Fareit, který útočníci také využívají k odcizení uživatelských hesel.
Nejsilnější útoky proběhly 21. 6. a nejčastější přílohy, jejichž prostřednictvím se tento škodlivý kód šířil, byly tentokrát pojmenovány „DHL Receipt.exe“, „DPD Informace o zasilkach 20210823 –20210928.pdf.exe“ či „Ceskasporitelna, a.s.Swift_260321_scan.exe“.
„U password stealeru Fareit jsme v červnu po delší době zaznamenali větší kampaň. Útočníci se v jeho případě opět cíleně zaměřili na české uživatele a vsadili na e-mailové přílohy, které vypadaly jako dokumenty od přepravních společností nebo jako dokument od České spořitelny,“ říká Jirkal.
Dvojici škodlivých kódů nakonec v červnu doplnil také spyware Formbook. Ani tento spyware však nebyl podobně jako Agent Tesla výrazně aktivní. Nebezpečné e-mailové přílohy měly v jeho případě názvy „SV11009372773.exe“ a „nákupní objednávka pdf.exe“.
Nejčastější kybernetické hrozby pro operační systém Windows v České republice za červen 2023:
1. MSIL/Spy.AgentTesla trojan (9,55 %)
2. Win32/Formbook trojan (6,20 %)
3. Win32/PSW.Fareit trojan (3,79 %)
4. MSIL/Spy.Agent.AES trojan (2,31 %)
5. BAT/Runner trojan (2,15 %)
6. Win32/Rescoms trojan (1,36 %)
7. VBS/Agent.QMG trojan (1,18 %)
8. PHP/Disdroth trojan (1,05 %)
9. Win32/Qhost trojan (1,02 %)
10. Win64/Filesponger trojan (0,96 %)
Zdroj: Eset
