Společnost Eset zveřejnila březnovou statistiku detekcí pro zařízení s operačním systémem Windows. Ta podle analytiků opět potvrdila převahu spywaru v Česku, jehož prostřednictvím se útočníci snaží odcizit uživatelská hesla.
Počet detekcí malware pro zařízení s Windows v České republice se ani v březnu výrazně nezměnil. Dlouhodobě přítomné škodlivé kódy, které se zaměřují na hesla českých uživatelů, tak dle Esetu zůstaly stabilní po celé první čtvrtletí roku 2022.
Spyware Agent Tesla byl i v březnu detekován ve zhruba třetině všech případů. Experti zaznamenali útočné e-mailové kampaně především ve druhé polovině měsíce, konkrétně 17., 18. a 22. 3. Nebezpečná e-mailová příloha, přes kterou se spyware v březnu šířil, nesla název 110500_AS003_2022_5240041771_1.exe.
„Zatímco v předchozích měsících jsme pravidelně varovali před přílohami, které byly pojmenovány jako účtenka, faktura, nebo objednávka, v březnu se české názvy nebezpečných příloh objevovaly spíše ojediněle,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Bezpečnostní společnost dále zjistila, že dalšími z nejčastěji objevených škodlivých kódů byly v březnu také spyware Formbook a password stealer Fareit s téměř srovnatelným počtem detekcí.
„Spyware Formbook útočil v první polovině měsíce, a to 11. března. Password stealer Fareit poté útočil 7. března. Jako jediný útočil aktivně v českém jazyce, škodlivá e-mailová příloha byla pojmenována Objednávek(P.O_R6790074)_INTERCOM_Bohemia.exe,“ říká Jirkal.
Odborníci opakovaně apelují na uživatele, aby nespouštěli a neotvírali soubory, které obdrží e-mailem od neznámého odesílatele. Pokud se odesílatel jeví jako zástupce nějakého úřadu či instituce, doporučují, aby si uživatelé takto obdržené e maily potvrdili přímo na oficiální zákaznické lince.
„V případě e-mailových útoků je důležité, aby si všímali všech podezřelých a nestandardních ukazatelů, jako je například e-mailová adresa odesílatele nebo celkové znění zprávy, protože phishingové kampaně se vyznačují velkou naléhavostí a znění zprávy nás má vystresovat,“ shrnuje Jirkal.
Nejčastější kybernetické hrozby v České republice za březen 2022:
1. MSIL/Spy.AgentTesla trojan (27,81 %)
2. Win32/Formbook trojan (14,88 %)
3. Win32/PSW.Fareit trojan (13,39 %)
4. Win32/Rescoms trojan (3,29 %)
5. MSIL/Spy.Agent.AES trojan (3,06 %)
6. DOC/Agent.HY trojan (2,02 %)
7. Win32/Agent.TJS trojan (1,43 %)
8. Java/Spy.Agent.R trojan (1,38 %)
9. MSIL/NanoCore trojan (0,71 %)
10. MSIL/Spy.Agent.DFY trojan (0,63 %)
Zdroj: Eset
Objednejte si zdarma náš pravidelný informační newsletter se souhrnem nejzajímavějších zpráv a článků.