Společnost Eset informuje, že její bezpečnostní experti v srpnu zaznamenali růst detekcí u všech nejčastějších typů spywaru, které dlouhodobě představují riziko pro operační systém Windows v České republice.
Nejčastěji detekovaným škodlivým kódem byl opět spyware Agent Tesla, který se stejně jako po celé léto objevil ve zhruba pětině všech případů. Spyware Formbook a password stealer Fareit v srpnu posílily výrazněji, neobjevily se ale v žádném větším útoku.
„Spyware Agent Tesla se v počtu detekcí držel celé léto na stabilních hodnotách a v srpnu počet zachycených případů mírně vzrostl. Nejsilnější útočné kampaně proběhly tentokrát v první polovině měsíce, 12. a 15. srpna. Zbytek měsíce byl ale spíše klidný,“ shrnuje Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
„V srpnu tentokrát převládaly především e-mailové přílohy v angličtině. U spywaru Agent Tesla jsme nejčastěji detekovali přílohu s názvem Contract Agreement.exe. Spyware Formbook, který měl největší útočnou kampaň 24. srpna, se zase nejvíce šířil prostřednictvím přílohy s názvem Booking Specification.exe,“ pokračuje Jirkal.
Úspěšnost útoku sníží obezřetnost uživatelů
Eset upozorňuje, že zatímco u anglicky pojmenovaných příloh existuje větší šance, že uživatelé při otevření takového e-mailu zpozorní a budou mít pochyby, zda je zpráva adresována právě jim, u příloh v češtině je riziko otevření nebo spuštění mnohonásobně vyšší.
Český název přílohy podle analytiků používali útočníci v srpnu u spywaru Formbook. Příloha byla označena názvem OBJEDNAT.scr. Password stealer Fareit, který se přes prázdniny šířil právě prostřednictvím česky označených příloh, se tentokrát nejčastěji ukrýval v příloze FQ-PO#09488378.exe.
„Počet případů, ve kterých jsme ho detekovali, přitom v srpnu opět vzrostl a není vyloučené, že se v dalším období opět vrátí v nějaké silnější kampani, kterou útočníci připraví na míru českým uživatelům,“ dodává Jirkal.
Nejčastější kybernetické hrozby pro operační systém Windows v České republice za srpen 2022:
1. MSIL/Spy.AgentTesla trojan (19,24 %)
2. Win32/Formbook trojan (15,80 %)
3. Win32/PSW.Fareit trojan (13,45 %)
4. MSIL/Spy.Agent.AES trojan (2,92 %)
5. Win32/Agent.TJS trojan (2,83 %)
6. MSIL/Spy.Agent.DFY trojan (1,14 %)
7. Java/Adwind trojan (0,63 %)
8. BAT/CoinMiner.AUB trojan (0,59 %)
9. Win32/Qhost trojan (0,52 %)
10. MSIL/Agent.VQU trojan (0,50 %)
Zdroj: Eset
