Hlavní hrozbou pro uživatele operačního systému Windows v Česku byl v červnu opět spyware Agent Tesla. Bezpečnostní specialisté i přes aktuálně nižší číslo zachycených detekcí zaznamenali u tohoto spywaru nové chování – útočníci jeho prostřednictvím zaznamenávali stisky kláves na klávesnicích infikovaných zařízení a jejich cílem byla data ze sociálních sítí, která následně přeposílali přes komunikační platformu Discord. Kromě spywaru Agent Tesla se v červnu mezi nejčastějšími typy malwaru objevily také spyware Formbook a password stealer Fareit, u kterého útočníci tentokrát vsadili na přílohy připomínající dokumenty od přepravních společností DHL a DPD nebo od České spořitelny. Vyplývá to z pravidelné statistiky kybernetických hrozeb pro operační systém Windows v Česku, kterou publikuje společnost ESET.
Bezpečnostní specialisté upozornili na klesající počet zachycených detekcí spywaru Agent Tesla již minulý měsíc. V červnových datech pak malware nepřekročil hranici desetiny všech zachycených kybernetických hrozeb, přesto ale zůstává nejčastějším škodlivým kódem pro operační systém Windows v Česku. Uživatelé na něj mohli v červnu narazit v e-mailových přílohách s názvy „PURCHASE ORDER.exe“, „Zpusob_platby,jpg.exe“ a „Poptavka 00413_pdf.exe“. Právě spuštění nebezpečné e-mailové přílohy vpustí spyware do zařízení a umožní mu sbírat osobní data a přihlašovací údaje.
„Agent Tesla je dnes již ustálenou malware rodinou, a i přes aktuálně nižší počet jeho detekcí zůstává v Česku jednou z hlavních hrozeb. Jeho zdrojové kódy byly v minulosti zveřejněny a dnes se tak malware vyskytuje ve stále nových verzích s novými funkcionalitami,“ uvedl Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.
Podle dat bezpečnostních expertů z ESETu útočníci tentokrát zneužívali ve spojení se spywarem Agent Tesla také komunikační platformu Discord.
Na přední místa pravidelné statistiky se v červnu dále vrátil password stealer Fareit, který útočníci také využívají k odcizení uživatelských hesel. Nejsilnější útoky proběhly 21. června a nejčastější přílohy, jejichž prostřednictvím se tento škodlivý kód šířil, byly tentokrát pojmenovány „DHL Receipt.exe“, „DPD Informace o zasilkach 20210823 -20210928.pdf.exe“ či „Ceskasporitelna, a.s.Swift_260321_scan.exe“.
„U password stealeru Fareit jsme v červnu po delší době zaznamenali větší kampaň. Útočníci se v jeho případě opět cíleně zaměřili na české uživatele a vsadili na e-mailové přílohy, které vypadaly jako dokumenty od přepravních společností nebo jako dokument od České spořitelny,“ říká Jirkal.
Dvojici škodlivých kódů nakonec v červnu doplnil také spyware Formbook. Ani tento spyware však nebyl podobně jako Agent Tesla výrazně aktivní. Nebezpečné e-mailové přílohy měly v jeho případě názvy „SV11009372773.exe“ a „nákupní objednávka pdf.exe“.
Nejčastější hrozby pro Windows
ČR, červen 2023
1. MSIL/Spy.AgentTesla trojan (9,55 %)
2. Win32/Formbook trojan (6,20 %)
3. Win32/PSW.Fareit trojan (3,79 %)
4. MSIL/Spy.Agent.AES trojan (2,31 %)
5. BAT/Runner trojan (2,15 %)
6. Win32/Rescoms trojan (1,36 %)
7. VBS/Agent.QMG trojan (1,18 %)
8. PHP/Disdroth trojan (1,05 %)
9. Win32/Qhost trojan (1,02 %)
10. Win64/Filesponger trojan (0,96 %)
Zdroj: ESET