V květnu patřily mezi nejčastěji detekované škodlivé kódy pro operační systém Windows v Česku spyware Agent Tesla, spyware Formbook a password stealer Fareit. Každý z nich se objevil ve zhruba desetině všech případů. Hlavním cílem útoků, které měly tentokrát především globální dosah a na Českou republiku se primárně nezaměřovaly, zůstávají uživatelská hesla. I přestože bezpečnostní experti zaznamenali již druhý měsíc u spywaru pokles detekcí, varují, že současný stav je pravděpodobně pouze klidovým obdobím před většími a sofistikovanějšími útoky. Vyplývá to z pravidelné statistiky společnosti ESET.
Dle aktuálního přehledu hrozeb pro zařízení s operačním systémem Windows v Česku byly v květnu nejčastěji detekovanými škodlivými kódy spyware Agent Tesla, spyware Formbook a password stealer Fareit. Ve všech případech se jedná o malware, který se zaměřuje na krádež citlivých dat, a to především uživatelských hesel. Spyware útočil především přes nebezpečné e-mailové přílohy. V květnu tak mohli uživatelé ve svých e-mailech objevit například přílohy s názvy Factura.exe nebo PO#22687_pdf.exe. „Útočníci přitom využili pouze přílohy z globálních kampaní a nelokalizovali je do češtiny,“ uvádí Martin Jirkal, vedoucí analytického týmu v pražské pobočce ESET Research.
Ani v případě spywaru Formbook a password stealeru Fareit útočníci nevyužívali v květnu aktivně češtinu. Fareit se nejčastěji ukrýval v přílohách s názvem „Purchase Inquiry.exe“ nebo „Termination Letter.exe“. Formbook se poté nejčastěji objevoval v příloze „RFQ-22-03795.exe“ a útočné kampaně byly vedené především v srbštině. Jediným případem, kdy útočníci pravděpodobně záměrně využili v útočné kampani češtinu, byla příloha z útoku password stealeru Fareit z 9. až 10. května s názvem Objednávek(P.O_R6790074)_INTERCOM_Bohemia.exe.
Ačkoli bezpečnostní experti monitorují spywary Agent Tesla a Formbook a password stealer Fareit v českém prostředí pravidelně a dlouhodobě, v květnu zaznamenali celkový pokles v jejich aktivitě. Každý z nich se objevil ve zhruba desetině všech detekcí.
Nejčastější hrozby
pro Windows, ČR, květen 2022
1. MSIL/Spy.AgentTesla trojan (14,06 %)
2. Win32/PSW.Fareit trojan (10,67 %)
3. Win32/Formbook trojan (9,18 %)
4. MSIL/Spy.Agent.AES trojan (4,82 %)
5. Win32/Agent.TJS trojan (3,84 %)
6. MSIL/Spy.Agent.CVT trojan (2,30 %)
7. Win32/Spy.Weecnaw trojan (1,67 %)
8. BAT/CoinMiner.AUB trojan (1,37 %)
9. VBS/KillAV.NAS trojan (1,26 %)
10. Win32/Rescoms trojan (1,11 %)
Zdroj: Eset