Spyware v dubnu překročil ve Windows hranici pětiny všech detekcí, v Česku ho stále šíří spam
Ke stabilně detekovaným škodlivým kódům pro operační systém Windows v Česku – spywaru Agent Tesla a spywaru Formbook – se v dubnu připojil na předních místech detekční statistiky malware Agent.QMG, který bezpečnostní specialisté pozorovali již na podzim loňského roku.
Nebezpečné e-mailové přílohy, jejichž prostřednictvím se
tyto škodlivé kódy dlouhodobě šíří Českem, se tentokrát neobjevovaly v českém
překladu. Bezpečnostní specialisté uživatelům a uživatelkám doporučují, aby k
obraně svých dat využili kromě opatrného nakládání se svou online komunikací i
správně nastavenou antispamovou ochranu. Vyplývá to z pravidelné statistiky
kybernetických hrozeb od společnosti ESET.
Po březnovém útlumu se dubnová detekční čísla spywaru Agent
Tesla opět vyšplhala nahoru. S více než pětinou zachycených případů byl tento
malware nejsilnější od začátku letošního roku.
„Spyware Agent Tesla se stále drží v čele pravidelné
statistiky hrozeb a v dubnu dokonce oproti předchozím obdobím o něco posílil.
Jeho cílem zůstávají přihlašovací údaje do našich účtů, a to především hesla,
která mají svou cenu na černém trhu. Sloužit totiž mohou k přípravě dalších
kampaní, jako jsou například útoky tzv. hrubou silou, během kterých útočníci
zkoušejí prolomit naše účty za pomoci automatizovaného dosazování velkého
množství hesel,“ říká Martin Jirkal, vedoucí analytického týmu v pražské
výzkumné pobočce společnosti ESET.
Škodlivé kódy se v případě operačního systému Windows v
Česku šíří dlouhodobě prostřednictvím spamových kampaní, které obsahují
nebezpečné e-mailové přílohy s různými názvy. Pokud uživatelé přílohu stáhnou a
otevřou, vpustí škodlivý kód do svého počítače.
Čeština se v dubnových kampaních výrazně neobjevila
Společným znakem všech nejčastějších škodlivých kódů dubnové
statistiky byly tentokrát přílohy bez českých překladů. Spyware Agent Tesla se
nejčastěji objevil 3. dubna, a to v přílohách s názvy „PO.exe“,
„PO116/PO116.exe“ a „PO-095325.scr“. Spyware Formbook, další z dlouhodobě
přítomných škodlivých kódů pro operační systém Windows v Česku, se pak nejvíce
ukrýval v příloze s názvem „RFQ ML - CONTG. 0992-19-PD.exe“. Malware Agent.QMG,
který se na předních místech statistiky opět objevil po několika měsících, zase
nejčastěji obsahovala příloha „Žiadosť o cenu #2414976·pdf.vbs“. Ačkoli se v
tomto případě do Česka dostal e-mail se slovenským překladem, českou verzi
bezpečnostní specialisté ani v případě tohoto škodlivého kódu nezachytili.
„Kromě spywaru využívají útočníci k odcizení našich dat
samozřejmě i další malware, jako je například právě Agent.QMG,“ informuje Jirkal.
„Škodlivý kód Agent.QMG je již poměrně sofistikovaný a nebezpečný. Je také
přizpůsobený k tomu, aby ho nebylo snadné analyzovat. Jeho primární funkcí je
stahovat do napadeného zařízení spyware a další typy škodlivých kódů. Útočníci
jím tak ostatní útoky podporují a usnadňují spywaru přístup do našich
počítačů.“
Obranou je kombinace naší opatrnosti a softwaru
Podle bezpečnostních expertů je pro bezpečnost naší
elektronické pošty důležité využívat kvalitní bezpečnostní software a zároveň
se řídit osvědčenými bezpečnostními zásadami, mezi které patří například
opatrnost při otevírání spamových e-mailů od neznámých uživatelů a správná
tvorba a správa našich přihlašovacích údajů. Jak ukázal poslední průzkum
společnosti ESET, v Česku máme stále sklony vytvářet hesla z osobních údajů.
Kvůli tomu jsou ale naše hesla zbytečně zranitelná vůči útokům.
„Měli bychom mít vždy na paměti, že před pokročilými
hrozbami, mezi které se spyware již směle řadí, nás vždy nejspolehlivěji
ochrání pouze bezpečnostní program, který ho dokáže včas identifikovat a
zastavit. V souvislosti se spamem však musíme nejen v Česku čelit čím dál více
i manipulativní komunikaci využívající techniky sociálního inženýrství, které
zase včas dokážeme odhalit spíše díky naší obezřetnosti a skepsi k dnešní
online komunikaci. Vždy tak uživatelům a uživatelkám připomínáme, že naprostým
základem je neotevírat a neklikat na přílohy a odkazy ve zprávách od neznámého
odesílatele a důkladně si prověřovat znění i podobu každého e-mailu, zprávy v
chatu nebo v SMS, která nám přijde bez předchozího vyžádání a neočekávaně,“
uzavírá Jirkal.
Nebezpečné e-mailové přílohy nejsou v českém prostředí novou
strategií a můžeme se před nimi chránit například dobře nastavenou antispamovou
ochranou. Se správou našich přihlašovacích údajů nám pak může pomoci například
správce hesel, program, který hesla uchovává v zašifrované podobě a automaticky
je dosazuje při přihlašování do našich účtů. Obě funkce jsou dnes již součástí
kvalitních a komplexních bezpečnostních řešení.
Nejčastější kybernetické hrozby pro operační systém Windows v České
republice za duben 2024:
1. MSIL/Spy.AgentTesla
trojan (21,92 %)
2. VBS/Agent.QMG
trojan (9,67 %)
3. Win32/Formbook
trojan (3,35 %)
4. VBS/Agent.RVV
trojan (2,87 %)
5. Win32/PSW.Fareit
trojan (2,74 %)
6. Win32/Rescoms
trojan (2,18 %)
7. VBS/Agent.RWF
trojan (1,91 %)
8. MSIL/Spy.Agent.AES
trojan (1,72 %)
9. VBS/Agent.RVM
trojan (1,48 %)
10. Java/Adwind
trojan (0,95 %)
Zveřejněno: 16. 05. 2024