V únoru se v Česku vedle spywaru Agent Tesla a spywaru Formbook nově objevil škodlivý kód Rescoms. Tento malware se podobně jako spyware zaměřuje na odcizení dat a nabízí útočníkům řadu špionážních funkcí – kromě zaznamenávání stisků kláves, pořizování snímků obrazovky a ovládání klávesnice a myši dokáže vytvářet také audio a video nahrávky prostřednictvím mikrofonu a webkamery v napadeném zařízení. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET.
Spyware Agent Tesla se od začátku nového roku zatím stále drží zhruba na pětině všech detekovaných případů pro operační systém Windows. Podle bezpečnostních expertů byl únor měsícem, kdy se na Česko zaměřovaly především celosvětové útoky a přílohy s českými překlady se tak ve větším množství neobjevovaly. V případě spywaru Agent Tesla se jednalo především o přílohu s názvem „ESTADO DE CUENT…HL – 695026972.exe“, spyware Formbook se poté nejvíce šířil prostřednictvím příloh s názvy „0053_PO29000224.exe“ a „Účtenka.exe“.
V únorové statistice se nově objevil také škodlivý kód Rescoms. Šířil se stejně jako oba zástupci spywaru e‑mailovými přílohami s podezřelými názvy „x.exe“ a „459120568.exe“.
„Ačkoli byla České republika v únoru mezi pěti zeměmi, na které cílil spyware Agent Tesla nejčastěji, česky pojmenované přílohy byly tentokrát zastoupeny pouze okrajově. Dalšími cílovými zeměmi bylo Japonsko, Turecko, Polsko a Španělsko, a spyware nejčastěji ukrývala právě příloha se španělským názvem. Česká příloha, kterou útočníci vydávali za domnělou účtenku, se tentokrát objevila pouze v případě útoků spywaru Formbook,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.
„Trojský kůň Rescoms, který je známý i pod názvem Remcos, je dalším typem škodlivého kódu, který útočníci využívají k narušení našeho soukromí a odcizení osobních údajů. Útočníci ho šíří většinou prostřednictvím spamových kampaní, ale může být součástí i složitějších útoků. Ačkoli je na internetu ke stažení jako komerční nástroj, který útočníci vydávají za software ke vzdálené správě systému Windows, je to malware s celou řadou funkcí k odcizení dat a odposlechu obětí,“ dodává Jirkal.
Spyware je dlouhodobě jednou z největších hrozeb pro české uživatele. Jeho prostřednictvím se útočníci zaměřují na odcizení přihlašovacích údajů, především uživatelských hesel. Malware Rescoms má také řadu funkcionalit, které útočníkům v okamžiku, kdy škodlivým kódem infikují počítač, otevřou dveře do soukromí oběti.
„Trojský kůň Rescoms umožní útočníkovi vzdáleně ovládat a monitorovat systém oběti. Mezi jeho funkcionality patří zaznamenávání stisků kláves, pořizování snímků obrazovky nebo ovládání klávesnice a myši. Útočníci ho využívají také na krádeže uložených hesel a obsahu historie prohlížení. Není to ale vše, Rescoms dokáže vytvářet i audio a video nahrávky prostřednictvím mikrofonu a webkamery nebo stahovat a spouštět libovolné soubory,“ vysvětluje Jirkal.
Nejčastější hrozby pro Windows
ČR, únor 2024
1. MSIL/Spy.AgentTesla trojan (17,90 %)
2. Win32/Formbook trojan (8,18 %)
3. Win32/Rescoms trojan (6,13 %)
4. VBS/Agent.QMG trojan (5,99 %)
5. MSIL/Spy.Agent.AES trojan (1,98 %)
6. Win32/PSW.Fareit trojan (1,92 %)
7. VBS/Agent.RRF trojan (1,75 %)
8. Win32/Qhost trojan (0,82 %)
9. Win64/Rozena trojan (0,76 %)
10. Win32/Ramnit virus (0,74 %)
Zdroj: Eset