Martin Jirkal

Uživatelé operačního systému Windows v ČR budou letos nadále čelit známým spywarům Agent Tesla a Formbook, které pravděpodobně doplní také zcela nové rodiny škodlivých kódů.

Uplynulý rok podle odborníků přinesl nejen útoky spojené s válkou na Ukrajině, potvrdil ale také rostoucí hrozby v podobě spywaru a phishingu v České republice.

Dvojice Andreed a Hiddad byly nejčastějšími škodlivými kódy pro platformu Android v Česku. Útočníci je šíří prostřednictvím napodobenin známých her.

Bezpečnostní specialisté vedle stálých hrozeb pro platformu Windows varují před novým malwarem. Snahou útočníků je s jeho pomocí obejít bezpečnostní software.

Škodlivé kódy pro platformu Android se nejčastěji šíří prostřednictvím her a aplikací.

Bezpečnostní specialisté upozorňují na možné provázání všech nejčastějších říjnových útoků v Česku.

Na platformě Android v Česku opět dominovala škodlivá reklama – adware Andreed v září doplnil také trojský kůň Hiddad.AYF. Překvapením byl tentokrát dropper Agent.KEQ.

Spyware Agent Tesla a spyware Formbook byly v září podle analytiků nebývale aktivní, šířily se prostřednictvím česky pojmenovaných příloh.

V srpnu byl největším rizikem pro platformu Android v Česku opět adware Andreed, hrozbou je i nový škodlivý kód Fake.App.RK.

Nejčastějším škodlivým kódem pro operační systém Windows v Česku byl v srpnu spyware Agent Tesla. Počet detekcí rostl také u dalších škodlivých kódů.

Prostřednictvím Fareitu se útočníci snaží získat hesla českých uživatelů. V tomto případě se v červenci objevily nové verze nebezpečných příloh s českými názvy.

Uživatelé v České republice aktuálně čelí falešným aplikacím, agresivní reklamě a rizikům spojeným s platbami na internetu.

Škodlivé kódy se podle analytiků v letních měsících častěji šíří prostřednictvím falešných faktur nebo potvrzení o rezervaci pobytů.

Andreed ke svému šíření zneužívá škodlivé verze známých her, jako je například Buddy Toss nebo Chuchel. Ve více než desetině všech případů se v květnu objevil také bankovní trojský kůň Spy.Banker.ASS.

Přestože odborníci zaznamenali již druhý měsíc pokles detekcí, varují, že současný stav je pravděpodobně pouze klidovým obdobím před většími a sofistikovanějšími útoky.

Od začátku letošního roku se počet phishingových zpráv zvýšil o 440 %. Zhruba třetina malwaru se šíří e mailem, útoky se nevyhýbají ani firmám a velkým organizacím.

Spyware Formbook se stal v dubnu nejčastěji detekovaným škodlivým kódem pro operační systém Windows v Česku. Objevil se také v phishingovém útoku na ukrajinské vládní představitele.

Největšími hrozbami pro platformu Android zůstávají v Česku bankovní trojské koně. Rizikem jsou také droppery, které se vydávají za známé aplikace a nástroje.

Zatímco v minulých měsících bezpečnostní analytici z Esetu detekovali malware v česky pojmenovaných e-mailových přílohách, v březnu byly tyto útoky spíše ojedinělé.

Bankovní malware Cerberus byl v únoru objeven téměř v 90 % případů, šíří se hlavně přes nelegitimní verzi aplikace Google Photos.

Spyware Agent Tesla, který cílí na uživatelská hesla v operačním systému Windows dlouhodobě, se podle bezpečnostních analytiků v únoru objevil ve třetině případů.

V lednu se malware Cerberus objevil ve více než polovině všech detekovaných hrozeb pro platformu Android v Česku.

Zatímco největší hrozbou byl v uplynulých měsících spyware Agent Tesla, v lednu došlo v Česku k obratu. Po výrazném útlumu se na uživatelská hesla znovu zaměřil malware Fareit.

V prosinci se mezi hrozbami pro platformu Android objevil malware, který zneužívá nástroj pro odhalení podvodného telefonátu, nebo trojský kůň, který dokáže převzít kontrolu nad zařízením.

V Česku se v prosinci objevil také malware Snake Keylogger, který dokáže odcizená data posílat přes e-mail, FTP či komunikační platformu Telegram.

Útočné kampaně mířily v listopadu cíleně na české uživatele, měly ale i globální dosah. Hlavní strategií jsou nadále e-mailové přílohy s věrohodnými názvy.

V říjnu zaznamenali bezpečností experti kromě bankovního malwaru Cerberus také trojského koně, který uživatele přihlásí k nevyžádaným placeným službám.

V Čechách se nadále objevuje bankovní malware Cerberus, jeho aktivita byla v září oproti srpnu více než dvojnásobná. Znovu se také objevil malware Hiddad, který spouští skrytou reklamu.

Na začátku září Eset zaznamenal zvýšené aktivity malwarů zaměřených na odcizení hesel českých uživatelů. Útočníci se vrátili k česky psaným e-mailům.

Za většinou kybernetických útoků v Česku podle kyberbezpečnostních analytiků stojí jen tři trojští koně. Šíří se spamem, cílem jsou hesla uložená pro jejich automatické vyplňování.