Lucie MudrákováNejčastějším škodlivým kódem pro operační systém Windows v Česku byl v červnu spyware Agent Tesla. Objevil se tentokrát téměř v pětině všech případů. Největším rizikem je dlouhodobě pro naše uživatelská hesla uložená v internetových prohlížečích nebo v účtech e-mailových klientů jako Microsoft Outlook, Mozilla Thunderbird nebo Yandex.
Agent Tesla ke svému šíření v červnu využíval škodlivé e-mailové přílohy s názvy „1224736#.exe“ nebo „Inquiries.exe“. Nejčastěji jsme se tak mohli setkat s e-maily, které obsahovaly přílohy odkazující na nějakou fakturu.
Útoky nejsou velké, ale míří přesně
Spyware v Česku v posledních měsících sice neútočil ve velkém, rizikem ale zůstává i nadále. Kybernetičtí útočníci své strategie neustále proměňují na základě trendů a našeho chování.
Přesně tuto strategii využili útočníci v případě spywaru Formbook. Ten se v červnu šířil prostřednictvím e-mailů se škodlivými přílohami, které měly podobu potvrzení k rezervaci pobytu. Útočníci tak zneužili hlavní sezónu dovolených, navíc první relativně standardní sezónu od vypuknutí pandemie. Největší útočnou kampaň zachytili bezpečnostní experti 6. června. Nejčastější škodlivá příloha měla název „PO_87910219.exe“.
Škodlivé e-mailové přílohy měly podobu potvrzení k rezervaci pobytu.
Třetím nejčastějším škodlivým kódem byl v červnu passsword stealer Fareit. V jeho případě se objevily pokusy o cílené útoky v češtině. Zatímco útočné kampaně v případě spywaru Agent Tesla nebo spywaru Formbook se objevovaly především v angličtině, menší útočné kampaně malwaru Fareit záměrně zacílily na Česko. Bezpečnostní specialisté objevili v datech české verze škodlivých příloh s názvy „Cenová poptávka 2019“ nebo „Potvrzení platební faktury_INV_604-0335“.
Nebezpečné e-mailové přílohy a jejich názvy v červnu 2022:
Spyware Agent Tesla
1224736#.exe
Inquiries.exe
Spyware Formbook
PO_87910219.exe
Password stealer Fareit
Cenová poptávka 2019
Potvrzení platební faktury_INV_604-0335
Kyberútočníci očekávají, že v létě budeme méně ostražití
Období letních prázdnin a dovolených je každoročně více rizikové stejně jako například období před vánočními svátky. Jako uživatelé trávíme více času na svých zařízeních. Nemusíme přitom věnovat takovou pozornost zabezpečení a pravděpodobnost, že nechtěně otevřeme nebo spustíme nebezpečnou přílohu v neznámém e-mailu, je tak vyšší.
Pravděpodobnost, že nechtěně otevřeme nebo spustíme nebezpečnou přílohu v neznámém e-mailu, je v době letních dovolených vyšší.
Odborníci i během dovolené a cestování doporučují nepodceňovat základní bezpečnostní pravidla. Na prvním místě bychom měli věnovat pozornost tvorbě silných hesel a jejich bezpečné správě. Heslo je totiž klíčem k celé řadě našich online účtů, nejen v bankách, ale také na sociálních sítích a v e‑shopech.
Ke každé takové službě bychom tak měli mít unikátní heslo, které bude složeno minimálně z deseti znaků, a to z číslic, písmen a případně i speciálních znaků, pokud to služba umožňuje. Hesla bychom také neměli nikam zapisovat a rozhodně je neukládat do internetových prohlížečů, které nejsou před spywarem dostatečně chráněné. Vhodnou alternativou jsou naopak správci hesel, programy, které uloží všechna hesla v zašifrované podobě. Uživatel si pak pamatuje pouze jedno heslo k přístupu do této služby.
Zařízení s operačním systémem Windows je dále důležité pravidelně aktualizovat. Celkovou úroveň zabezpečení zvýší také kvalitní bezpečnostní software, který současné hrozby včas odhalí.
Nejčastější kybernetické hrozby pro operační systém Windows v České republice za červen 2022:
- MSIL/Spy.AgentTesla trojan (19,13 %)
- Win32/Formbook trojan (11,53 %)
- Win32/PSW.Fareit trojan (5,34 %)
- MSIL/Spy.Agent.AES trojan (4,16 %)
- Win32/Spy.Weecnaw trojan, (3,76 %)
- MSIL/Spy.Agent.DFY trojan (1,46 %)
- Win32/Agent.TJS trojan (1,38 %)
- Java/Adwind trojan (1,21 %
- MSIL/Agent.CFQ trojan (1,08 %)
- BAT/CoinMiner.AUB trojan (1,01 %)
Uživatelé produktů ESET jsou před těmito hrozbami chráněni.
