Spyware Formbook zůstal nejčastějším škodlivým kódem pro operační systém Windows v Česku. Celkový počet případů tohoto škodlivého kódu však oproti minulému měsíci klesl o necelá čtyři procenta. Ve velkém útoku se k tomuto škodlivému kódu přidal i známý spyware Agent Tesla.
V případě obou škodlivých kódů se v říjnu do Česka opět vrátily útoky s českými překlady. Útočníci přílohy opět maskují za objednávky a faktury. Především v případě spywaru Agent Tesla se objevil velký útok v polovině října. Útočníci spyware ukryli do škodlivé přílohy, kterou vydávali za fakturu.
| Malware | Název přílohy |
|---|---|
| Spyware Formbook | SPA-198-2024.exe OBJEDNAT.scr |
| Spyware Agent Tesla | faktura 10-2024 vyúčtování k platbě.xlsx.exe |
| Spyware Agent.AES | payment advice.exe PAYMENtT SLIP.exe |
Nejedná se o nijak nestandardní situaci. Blíží se závěr roku, ve kterém vždy více nakupujeme na internetu. Proto doporučujeme hrozby v podobě falešných e-mailů nepodceňovat. Právě před Vánoci budeme mít všichni e-mailové schránky plné potvrzení objednávek a faktur a nebezpečný e-mail se škodlivou přílohou se v záplavě těchto zpráv může snadno ztratit.
„Uživatelům bych na prvním místě doporučil, aby u e-mailových zpráv kontrolovali adresu odesílatele. Určitě by si měli všímat, zda text neobsahuje strojové překlady do češtiny. V předvánočním shonu se může zdát nereálné zpomalit, právě ale nepozornost a spuštění neznámé přílohy nebo neopatrné kliknutí na škodlivý odkaz může vpustit škodlivé kódy do našich zařízení,“ říká Martin Jirkal z ESETu.
Nenechme svá data prodávat na dark webu
Společným znakem nebezpečných e-mailových příloh šířících spyware je přípona .exe. Ta poukazuje na nějaký spustitelný soubor. Aby útočníci uživatele zmátli, přílohy využívané v jejich útocích mívají zpravidla koncovky dvě, přičemž právě přípona .exe nemusí být vůbec viditelná. Uživatelé se domnívají, že jim odesílatel přiložil ke zprávě například dokument v programu MS Word, ve formátu PDF nebo obrázek.
Útočníci proti nám často využívají osvědčené triky, protože velmi dobře znají lidskou psychiku. A jsou to právě období velkých svátků nebo prázdnin, kdy naši pozornost zkouší nejvíc.
Spyware patří k závažnějším typům kybernetických hrozeb.
Jeho cílem je odcizit naše osobní data, například údaje o bankovních účtech a kartách. V počítači může zůstat nějakou dobu bez povšimnutí. Útočníci mohou získaná hesla a osobní data využít k přípravě dalších útoků nebo je prodají na dark webu. Experti proto radí, aby uživatelé zvážili pořízení profesionální ochrany jejich zařízení.
Ochraňte svou digitální identitu
Vaše data mají na dark webu vysokou cenu.
ESET vám je pomáhá chránit.
Nejčastější kybernetické hrozby pro operační systém Windows v České republice za říjen 2024:
- Win32/Formbook trojan (12,42 %)
- MSIL/Spy.AgentTesla trojan (9,36 %)
- MSIL/Spy.Agent.AES trojan (5,92 %)
- PowerShell/Agent.BTQ trojan (3,31 %)
- VBS/Agent.QMG trojan (3,20 %)
- PowerShell/Agent.BWU trojan (2,82 %)
- Win32/PSW.Fareit trojan (2,01 %)
- Win64/Agent.ENH trojan (1,99 %)
- PowerShell/Agent.BYF trojan (1,78 %)
- Win64/Filecoder.Magniber trojan (1,44 %)
Uživatelé produktů ESET jsou před těmito hrozbami chráněni.