Také v prosinci kybernetičtí útočníci potvrdili, že hesla českých uživatelů zařízení s operačním systémem Windows nadále zůstávají hlavním cílem jejich útoků. Nejčastěji detekovaným škodlivým kódem zůstal spyware Agent Tesla, na který mohli uživatelé opět narazit v e-mailové příloze s českým názvem. V prosinci se ale v Česku objevil také malware Snake Keylogger, který mimo celé řady mechanismů využívaných k odcizení hesel přenáší zcizená data přes e-mail, protokol FTP nebo komunikační platformu Telegram. Vyplývá to z pravidelné statistiky hrozeb pro platformu Windows od společnosti ESET.
Agent Tesla byl v prosinci aktivní především dva týdny před Vánoci. Tento spyware se zaměřuje na odcizení hesel z internetových prohlížečů a dalších programů, jako jsou Microsoft Outlook, Mozilla Thunderbird nebo Yandex. Na Českou republiku s jeho využitím cílí útočníci pravidelně, což dokládá i využívání češtiny v útočných e-mailových kampaních. V prosinci takto útočníci využili k šíření malwaru například nebezpečnou přílohu s označením „Kopie oprav účtenky za 11, 2021…exe“.
Zatímco aktivita spywaru Agent Tesla se v závěru roku utlumila, v případě spywaru Formbook byly zaznamenány útoky i přes vánoční svátky. Kampaně ale nebyly vedeny cíleně v češtině. Nejčastěji se v prosinci objevila nebezpečná příloha s označením „#$bank report#$.exe“.
Třetí nejčastější prosincovou hrozbou byl malware Spy.Agent.AES. Jeho prostřednictvím se na konci loňského roku začal v Česku šířit infostealer Snake Keylogger, který je známý také pod označením 404 Keylogger. Hlavní vlna útoků proběhla osmého prosince a čeští uživatelé mohli na tento škodlivý kód narazit například v příloze „Kopie dokladu o transakci_14_09_2021.exe“.
Nejčastější hrozby
ČR, prosinec 2021
1. MSIL/Spy.AgentTesla trojan (14,73 %)
2. Win32/Formbook trojan (8,16 %)
3. MSIL/Spy.Agent.AES trojan (7,31 %)
4. Win32/PSW.Fareit trojan (4,47 %)
5. BAT/CoinMiner.AUB trojan (1,08 %)
6. MSIL/Spy.Agent.DFY trojan (1,07 %)
7. Win32/Qhost trojan (1,02 %)
8. VBS/Agent.PNB trojan (0,99 %)
9. Java/Adwind trojan (0,96 %)
10. MSIL/Autorun.Spy.Agent.DF worm (0,77 %)
Zdroj: ESET