Společnost Eset ve svém pravidelném přehledu informuje, že na poli kybernetických hrozeb v České republice se potvrzují predikce bezpečnostních expertů z konce loňského roku. Spyware Agent Tesla se již několikátý měsíc objevuje pouze v několika jednotkách procent případů a pro následující období se očekává jeho další oslabování a postupné vymizení ze statistik.
Škodlivý kód Formbook sice nezopakoval skoro poloviční podíl všech detekcí z loňského listopadu, i s podílem 15 % všech zachycených hrozeb však nadále vede pravidelnou statistiku pro operační systém Windows.Bezpečnostní experti situaci v Česku monitorují a očekávají další možné změny v rozložení škodlivého kódu.
ChannelWorld, nejlepší channel portál v České republice podle analytické společnosti Canalys, po šestnácti letech existence mění název na Channeltrends.
„Infostealer Formbook je typem spywaru, který shromažďuje data ze schránky zařízení, stisky na klávesnici, snímky obrazovky i z mezipaměti prohlížeče. Podobně jako spyware Agent Tesla jsou jeho častým cílem také uživatelská hesla,“ popisuje Martin Jirkal,vedoucí analytického týmu v pražské výzkumné pobočce Esetu.
„Jedná se o škodlivý kód, který označujeme jako MaaS – malware as a service. Znamená to, že jeho autoři jej prodávají na různých neoficiálních fórech dalším útočníkům a tím přispívají k jeho masovému rozšíření. Typicky se šíří v podobě škodlivé přílohy v phishingovém e-mailu,“ doplňuje.
Konec agenta?
Eset si povšiml, že závěrem loňského roku začal výrazně slábnout spyware Agent Tesla, který si jistě zaslouží označení jednoho z nejdéle přítomných škodlivých kódů v České republice. Podle informací bezpečnostních expertů se objevují informace, že autor tohoto spywaru již nechce pokračovat v jeho vývoji. Očekávají tak, že i nadále bude slábnout až postupně ze statistiky zmizí úplně.
„Řada českých uživatelů a uživatelek se může ptát, co to tedy pro ně aktuálně znamená. Bez ohledu na to, který infostealer se právě objevuje ve statistice nejčastěji, je důležité nadále chránit svá data pomocí kvalitních bezpečnostních nástrojů a mít se na pozoru při čtení své elektronické pošty,“ radí Martin Jirkal.
Nejčastější kybernetické hrozby pro operační systém Windows v České republice za prosinec 2024:
- Win32/Formbook trojan (14,66 %)
- PowerShell/Agent.CCC trojan (3,85 %)
- MSIL/Spy.AgentTesla trojan (3,52 %)
- Win32/Expiro virus (2,88 %)
- Win64/Rozena trojan (2,55 %)
- MSIL/Spy.Agent.AES trojan (2,37 %)
- Win32/Fynloski trojan (2,18 %)
- Win32/PSW.Fareit trojan (1,90 %)
- MSIL/Agent.CLQ trojan (1,37 %)
- Win32/Rescoms trojan (1,26 %)
Zdroj: Eset
