Detekce spywaru vzrostly v červenci téměř na třetinu
Spyware Agent Tesla zůstává největší hrozbou pro uživatele operačního systému Windows v Česku, a to s téměř třetinou všech zachycených detekcí. Vyplývá to z pravidelné statistiky kybernetických hrozeb za letošní červenec od společnosti ESET.
Bezpečnostní specialisté i přes převládající kampaně v
cizích jazycích varují před manipulativní e-mailovou komunikací s česky
pojmenovanými přílohami. Spyware může být rizikem především pro uživatele,
kteří opakovaně používají stejná hesla u svých online účtů.
Poslední data z pravidelné statistiky kybernetických hrozeb
pro uživatele operačního systému Windows v Česku potvrdila výrazný nárůst
detekcí u dlouhodobě sledovaného spywaru Agent Tesla. Ten se v červenci objevil
téměř ve třetině všech případů.
„V červenci jsme u spywaru Agent Tesla zaznamenali větší
podíl detekcí. S ohledem na statistiky z předešlých měsíců se tak jednalo o
významnější nárůst jeho výskytu v českém prostředí. Útočné kampaně tentokrát
nebyly přizpůsobeny na míru českým uživatelům a e-mailové přílohy, jejichž
prostřednictvím se infostealery šíří, se tak neobjevovaly s českými překlady.
Dle našich aktuálních pozorování je to ale pouze přechodné a v následujícím
období se s českými překlady opět budeme setkávat,“ shrnuje vývoj
kybernetických hrozeb Martin Jirkal, vedoucí analytického týmu v pražské
pobočce společnosti ESET.
Útočné kampaně spywaru Agent Tesla proběhly 11., 20. a 24.
července. Nejčastěji zachycenými přílohami, v nichž útočníci malware ukrývali,
byly soubory s názvy „IMG000000012072023 Scan_Remittance CA15 SKMBT Filled
.exe“ a „DBNote - CRNote - MBL HBL KGNSA2212999 CA15-CB13 Statment DOCS.exe“.
Na nebezpečnou komunikaci upozorní naléhavost nebo strojový překlad
V případě dalších nejčastěji zachycených škodlivých kódů již
bezpečnostní specialisté objevili pokusy o české překlady názvů e-mailových
příloh. Nejčastěji zachycené nebezpečné přílohy byly v případě spywaru Formbook
„Copia di pagamento.exe“ a „RE NaléhavéĠ_o 4501226854., pdf.exe“, v případě
malwaru Agent.QMG pak „6480754836_AWB_20230727_411.vbs“ a „Produkt nové
objednávky.vbe“.
„Na jedné straně mají útočníci po ruce nástroje umělé
inteligence, které jim s lepšími překlady mohou do velké míry pomoci. Na druhé
straně se ale stále setkáváme s překlady, které jsou nápadně strojové a
uživatele mohou již při prvním pohledu upozornit na to, že něco není v
pořádku,“ říká Jirkal. „Můžeme také nadále vidět osvědčenou strategii
útočníků, kterou využívají v komunikaci se svými potenciálními oběťmi –
prostřednictvím zaslané e-mailové zprávy s přílohou chtějí v uživatelích
vyvolat pocit naléhavosti a stále také sázejí na to, aby zaslané dokumenty
vypadaly jako nějaké platební doklady. Jedná se o typické případy manipulativní
komunikace, jejímž cílem je uživatele zmást a přinutit ho přílohu ve chvíli
nepozornosti nebo ve spěchu spustit.“
Riziko je vysoké pro účty se stejnými hesly
Útočníci využívají infostealery, mezi které spadá právě také
spyware, k odcizení přihlašovacích údajů, které mohou následně přeprodat nebo
dále využít, například ve snaze prolomit uživatelské účty automatizovanými
útoky hrubou silou. Bezpečnostní experti upozorňují, že v nebezpečí jsou
především uživatelé, kteří opakovaně využívají stejná hesla u více svých účtů.
„Hesla stále patří mezi nejsilnější bezpečnostní prvek v
online světě, proto se na ně útočníci ve velkém zaměřují. Jak navíc roste počet
našich účtů do celé řady online služeb, je stále těžší vymýšlet nová a
spolehlivá hesla, která se navíc dobře pamatují a neopakují se. Uživatelům vždy
doporučujeme, aby pro své účty využívali ideálně heslové fráze, tedy heslo v
podobě nějaké věty, která se jim bude dobře pamatovat, a zároveň bude toto
heslo dostatečně dlouhé a složité. K uchovávání svých přihlašovacích údajů by
pak měli zvážit pořízení správce hesel, specializovaného programu, který hesla
ukládá v zašifrované podobě a automaticky je doplní při přihlášení,“ říká
Jirkal.
Správce hesel si mohou uživatelé pořídit samostatně nebo
jako součást kvalitního bezpečnostního programu. Ten je také účinnou a
spolehlivou obranou jak před spywarem, tak dalšími typy malwaru.
Nejčastější kybernetické hrozby pro operační systém Windows v České
republice za červenec 2023:
1. MSIL/Spy.AgentTesla
trojan (31,32 %)
2. Win32/Formbook
trojan (7,42 %)
3. VBS/Agent.QMG
trojan (3,15 %)
4. Win32/PSW.Fareit
trojan (1,94 %)
5. BAT/Runner
trojan (1,71 %)
6. MSIL/Spy.Agent.AES
trojan (1,60 %)
7. Win32/Rescoms
trojan (1,02 %)
8. Java/Adwind
trojan (0,91 %)
9. Win32/Qhost
trojan (0,87 %)
10. Win64/Rozena
trojan (0,58 %)
Zveřejněno: 21. 08. 2023