V České republice rostou útoky Spyware

Březnová statistika detekcí pro zařízení s operačním systémem Windows opět potvrdila převahu Spywaru v Česku.

26. 4. 2022

Spyware je typ škodlivého (špehovacího) softwaru nebo malwaru, který je nainstalován na počítačovém zařízení bez vědomí koncového uživatele. Je jednou z nejčastějších hrozeb pro uživatele internetu, zaměřuje se na uživatelská hesla uložená v internetových prohlížečích nebo e-mailových klientech, jako jsou Microsoft Outlook, Mozilla Thunderbird nebo Yandex.
Spyware je dlouhodobě závažnou kybernetickou hrozbou v České republice a je detekován zpravidla v polovině incidentů každý měsíc.

Počet detekcí malware pro zařízení s operačním systémem Windows v Česku se ani v březnu výrazně nezměnil. Dlouhodobě přítomné škodlivé kódy, které se zaměřují na hesla českých uživatelů, tak zůstaly stabilní po celé první čtvrtletí roku 2022.

Zhruba ve třetině všech případů se březnu objevil spyware Agent Tesla, útočné e-mailové kampaně byly zaznamenány hlavně v druhé polovině měsíce. Nebezpečná e-mailová příloha, přes kterou se spyware v březnu šířil, se tentokrát jmenovala 110500_AS003_2022_5240041771_1.exe. V předešlých útocích se nebezpečné přílohy objevovaly s názvy jako například účtenka, faktura, nebo objednávka. Nejedná se však o nijak nezvyklou situaci, útočníci pravděpodobně jen zkoušejí různé strategie.

Dalšími z nejčastěji objevených škodlivých kódů byly v březnu také spyware Formbook a password stealer Fareit, které měli téměř srovnatelný počet detekcí. Spyware Formbook útočil v první polovině měsíce, a to 11. března a Password stealer Fareit útočil 7. března. V jeho případě útočníci aktivně využili češtinu, škodlivá e-mailová příloha se jmenovala Objednávek (P.O_R6790074)_INTERCOM_Bohemia.exe.

Z názvu přílohy můžete vidět, že útočníky často prozradí špatné výrazy v češtině. Odborníci z ESETu radí k prověřování neznámého odesílatele a zvýšení opatrnosti i u pracovních e-mailů. Všímat si podezřelých ukazatelů a nenechat se zmást zněním e-mailu, útočníci mají za cíl oběť zprávou vystresovat.
Útočníci spoléhají na nepozornost uživatelů, proto doporučujeme naléhavé a neznámé e-maily raději dvakrát prověřovat.

Nejčastější kybernetické hrozby v České republice za březen 2022:

  1. MSIL/Spy.AgentTesla trojan (27,81 %)
  2. Win32/Formbook trojan (14,88 %)
  3. Win32/PSW.Fareit trojan (13,39 %)
  4. Win32/Rescoms trojan (3,29 %)
  5. MSIL/Spy.Agent.AES trojan (3,06 %)
  6. DOC/Agent.HY trojan (2,02 %)
  7. Win32/Agent.TJS trojan (1,43 %)
  8. Java/Spy.Agent.R trojan (1,38 %)
  9. MSIL/Spy.Agent.DFY trojan (0,63 %)

Zdroje

VISITECH a.s. 2021 © Všechna práva vyhrazena

Vectors by Vecteezy & Freepik.