Spyware Agent Tesla byl i v říjnu nejčastěji detekovaným škodlivým kódem pro operační systém Windows v Česku. Po jeho boku se opět objevil také malware Agent.QMG, pokročilý škodlivý kód, jehož úkolem je stahovat do napadeného zařízení další malware, a to včetně zmíněného spywaru. Podle analýzy bezpečnostních expertů se útočníci zaměřují na vytipované evropské státy, pro které následně upravují útočné kampaně na míru. V říjnu takto zacílili na české uživatele falešnými e-maily s žádostmi o cenové nabídky nebo s upozorněním na doručení balíku od přepravní společnosti DHL. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET.
Podle pravidelné měsíční statistiky kybernetických hrozeb pro operační systém Windows v říjnu opět mírně posílil spyware Agent Tesla. Nejsilněji na české uživatele útočil ze začátku měsíce. Útočníci k jeho šíření využívají e‑mailové přílohy, které záměrně vydávají za různé oficiální dokumenty.
„Od září pozorujeme u spywaru Agent Tesla větší množství příloh, které útočníci překládají do češtiny. Zrovna v tomto případě se nejedná o standardní situaci, protože spyware Agent Tesla je celosvětově rozšířeným škodlivým kódem a útočné kampaně tak spíše evidujeme v angličtině. Aktuálně se v Česku ale objevují stále přílohy, které mají například název děkovný dopis.docx.exe nebo Zpusob_platby,jpg.exe,“ říká k říjnovému vývoji Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.
V říjnu se mezi nejčastějšími škodlivými kódy opět objevil také malware Agent.QMG. Podle bezpečnostních specialistů byl tento škodlivý kód naopak s jasným záměrem zacílen na české uživatele.
„Škodlivý kód Agent.QMG se v Česku nejvíce objevoval na konci října. V jeho případě jsme viděli české překlady již v samotných předmětech e-mailů. Útočníci e-maily zkoušeli vydávat například za žádost o cenovou nabídku nebo za upozornění na balíky od přepravní společnosti DHL. Z podrobnější analýzy jsme také zjistili, že se útočníci primárně specializují na Evropu a cílí postupně na jednotlivé státy. Kromě Česka útočili v říjnu také na Maďarsko, Španělsko, Bulharsko a Itálii,“ vysvětluje M. Jirkal.
Dalšími nebezpečnými přílohami, se kterými se čeští uživatelé mohli v říjnu setkat, byla například příloha s názvem „Inquiry_pdf.exe“ šířící spyware Agent Tesla, nebo příloha „100037779694.vbe“ šířící právě malware Agent.QMG.
V honbě za hesly útočníci využívají i pokročilé hrozby
Spyware patří v České republice ke stálým rizikům. „Vedle konkrétních typů spywaru, kterými jsou spyware Agent Tesla nebo spyware Formbook, útočníci využívají i další malware, jako je například právě Agent.QMG. Jedná se o sofistikovaný a nebezpečný škodlivý kód, který je přizpůsobený k tomu, aby ho nebylo snadné analyzovat. Jeho primární funkcí je stahovat do napadeného zařízení spyware a další typy škodlivých kódů. Útočníci jím tak útoky podporují a usnadňují spywaru přístup do našich počítačů,“ říká Jirkal.
Nejčastější hrozby pro Windows
ČR, říjen 2023
1. MSIL/Spy.AgentTesla trojan (16,31 %)
2. VBS/Agent.QMG trojan (7,60 %)
3. Win32/Formbook trojan (4,23 %)
4. MSIL/Agent.WOE trojan (3,82 %)
5. Win32/PSW.Fareit trojan (2,44 %)
6. MSIL/Spy.Agent.AES trojan (1,77 %)
7. Win32/Spy.Agent.PRG trojan (1,04 %)
8. Win32/Delf.NRJ worm (1,04 %)
9. Java/Adwind trojan (1,02 %)
10. BAT/Runner.II trojan (1,01 %)
Zdroj: ESET