Čeští uživatelé se v červnu museli potýkat především se spywarem. Tyto útoky se šířily především infikovanými přílohami e-mailů. Vyplývá to z pravidelné statistiky kybernetických hrozeb pro platformu Windows společnosti ESET.
V Česku představuje spyware dlouhodobě nejvážnější hrozbu pro soukromé i firemní uživatele. Detekovaný spyware se zaměřuje zejména na hesla uložená v prohlížečích pro automatické doplňování. Útočníci rozesílali malware v intenzivních jednodenních kampaních. Ty analytici zaznamenali zejména na konci měsíce.
Detekce spyware na začátku letošního roku vzrostly po celém světě o třetinu. Tyto útoky jsou masové a útočníci na nich poměrně snadno vydělávají. I v budoucnu proto budou s největší pravděpodobností představovat pro domácí i firemní uživatele výraznou hrozbu.
Za pětinou detekcí stál spyware Spy.Agent.AES, známý také jako Agent Tesla. Škodlivý kód Spy.Agent.AES je typický zástupce spyware. Uživatel jej nainstaluje z infikované přílohy e-mailu, kterou útočníci vydávají za nějaký legitimní dokument. Jakmile je spyware aktivní, vyhledává v prohlížečích uložená hesla, která odesílá útočníkům. Doposud se tento malware šířil v příloze s koncovkou .exe (jedná se o soubor spustitelný ve Windows). V červnu jej experti z ESETu zachytili častěji v souborech s názvy „payment copy.bat“ a „ZLT1243577659.bat“.
V další pětině případů detekovali experti spyware Fareit. Tento malware měl výraznou jednodenní kampaň 21. června. Nejčastěji analytici zachytili infikovanou přílohu „P.O-NO 683054_ViT Logistics.exe“, v tomto případě šlo o e-mail i přílohu v angličtině. Fareit se ale objevuje i v česky psaných e-mailech, které se schovávají za faktury nebo zprávy z bank.
Poslední výraznější hrozbou, která se zaměřuje na hesla, byl Formbook. Jde o malware, který stejně jako ostatní zástupci spyware krade přihlašovací údaje. Formbook nejčastěji útočil prostřednictvím přílohy s názvem „NewOrder070121.exe“ a slovensky psané „po_zoznam_položiek_25062021.exe“. Je zřejmé, že do České republiky pronikají i kampaně mířené proti našim východním sousedům. Analytici zachytili jednu výraznější kampaň 28. června.
Nejčastější hrozby v ČR
červen 2021:
1. MSIL/Spy.Agent.AES trojan (21,26 %)
2. Win32/PSW.Fareit trojan (21,17 %)
3. Win32/Formbook trojan (10,67 %)
4. MSIL/NanoCore trojan (3,54 %)
5. PHP/Webshell trojan (3,22 %)
6. Win32/Agent.ACBZ trojan (2,47 %)
7. MSIL/Pacoredi trojan (1,12 %)
8. MSIL/Autorun.Spy.Agent.DF worm (0,83 %)
9. WinGo/RanumBot trojan (0,77 %)
10. Win64/Farfli trojan (0,68 %)
Zdroj: ESET