Lucie MudrákováPodle pravidelné měsíční statistiky kybernetických hrozeb pro operační systém Windows v říjnu opět mírně posílil spyware Agent Tesla. Nejsilněji na nás tentokrát útočil ze začátku měsíce. Útočníci k jeho šíření využívají e‑mailové přílohy, které záměrně vydávají za různé oficiální dokumenty.
Od září bezpečnostní specialisté pozorují na větší množství příloh, které útočníci překládají do češtiny. Nejedná se přitom o standardní situaci, protože spyware Agent Tesla je celosvětově rozšířený a útočné kampaně se objevují spíše v angličtině. Aktuálně nicméně můžeme narazit na přílohy, které mají název „děkovný dopis.docx.exe“ nebo „Zpusob_platby,jpg.exe“.
V říjnu se mezi nejčastějšími škodlivými kódy opět objevil také malware Agent.QMG. Ten se naopak jasně zaměřil na české uživatele. Nejvíce se v Česku objevoval na konci října.
V jeho případě jsme mohli na české překlady narazit již v samotných předmětech e-mailů. Útočníci e-maily zkoušeli vydávat například za žádost o cenovou nabídku nebo za upozornění na balíky od přepravní společnosti DHL. Z podrobnější analýzy bezpečnostní experti také zjistili, že se útočníci primárně specializují na Evropu a cílí postupně na jednotlivé státy. Kromě Česka útočili v říjnu také na Maďarsko, Španělsko, Bulharsko a Itálii.
Nebezpečné e-mailové přílohy v říjnu 2023
| Malware | Název přílohy |
|---|---|
| Spyware Agent Tesla | děkovný dopis.docx.exe |
| Zpusob_platby,jpg.exe | |
| Inquiry_pdf.exe | |
| Malware Agent.QMG | 100037779694.vbe |
V honbě za hesly sáhnou útočníci po pokročilých hrozbách
Spyware patří v České republice ke stálým rizikům. Jeho prostřednictvím se útočníci zaměřují na odcizení našich osobních údajů, především pak uživatelských hesel. Hesla totiž zůstávají velmi žádanou komoditou – útočníci je mohou využít k řadě dalších útoků, například k útokům tzv. hrubou silou, nebo dále přeprodat na černém trhu.
Vedle konkrétních typů spywaru útočníci využívají i další malware, jako je například právě Agent.QMG. Jedná se o nebezpečný škodlivý kód, který je přizpůsobený k tomu, aby ho nebylo snadné analyzovat. Jeho primární funkcí je stahovat do napadeného zařízení spyware a další typy škodlivých kódů. Útočníci jím tak útoky podporují a usnadňují spywaru přístup do našich počítačů.
Hesla ochrání správce hesel
Spolu s útoky na naše hesla roste i nutnost je optimálně a účinně chránit. Heslo nadále zůstává hlavním bezpečnostním prvkem u řady našich online služeb a jako takové je tak zranitelné před řadou útočných strategií, ať už se jedná o útoky škodlivým kódem, nebo o phishing, metodu tzv. sociálního inženýrství, jejímž cílem je hesla a další přístupové údaje získat manipulativní komunikací. Uživatelé přitom často nevytvářejí silná hesla, protože se taková hesla špatně pamatují. Tím ale dávají všanc nejen své finance, ale také citlivé osobní údaje a své soukromí.
Se správou nám přitom může pomoci správce hesel, specializovaný program, který bezpečně uchovává přihlašovací údaje v zašifrované podobě a automaticky je vyplňuje při přihlašování do našich účtů. Je tak daleko bezpečnější variantou k zapisování hesel na kousek papíru a my jako uživatelé už nemusíme tvořit dobře zapamatovatelná, ale slabá hesla, nebo je opakovaně používat u více svých účtů.
Nejčastější kybernetické hrozby pro operační systém Windows v České republice za říjen 2023:
- MSIL/Spy.AgentTesla trojan (16,31 %)
- VBS/Agent.QMG trojan (7,60 %)
- Win32/Formbook trojan (4,23 %)
- MSIL/Agent.WOE trojan (3,82 %)
- Win32/PSW.Fareit trojan (2,44 %)
- MSIL/Spy.Agent.AES trojan (1,77 %)
- Win32/Spy.Agent.PRG trojan (1,04 %)
- Win32/Delf.NRJ worm (1,04 %)
- Java/Adwind trojan (1,02 %)
- BAT/Runner.II trojan (1,01 %)
Uživatelé produktů ESET jsou před těmito hrozbami chráněni.
