Lucie MudrákováPodle nejnovějších statistiky kyberhrozeb v Česku spyware Agent Tesla v červenci nezopakoval svou silnou aktivitu z minulého měsíce. S podílem kolem desetiny všech zachycených případů se naopak vrátil k běžnému počtu detekcí v letošním roce. V červenci ho na předních místech doplnily také spywary Formbook a Agent.AES.
Spyware je spolu s infostealery škodlivým kódem, který je určený ke krádeži citlivých informací – například přihlašovacích údajů do různých účtů. Šíří se nejčastěji prostřednictvím e-mailových příloh, které útočníci maskují za různé dokumenty.
Co na vývoj kyberhrozeb v Česku říkají bezpečnostní experti?
„Spyware Agent Tesla sice zůstává hrozbou číslo jedna pro české uživatele a uživatelky, masivní útočnou kampaň ze začátku léta v červenci ale nezopakoval. Můžeme říct, že červenec byl z tohoto pohledu klidným měsícem. Mezi detekovanými e-mailovými přílohami se sice objevila příloha s českým názvem objednávka, obecně ale vidíme, že útoky byly v červenci opět zacíleny spíše globálně na různé státy. S cíleným útokem na Česko se však ještě setkat můžeme. Je běžné, že útočníci se po výraznější aktivitě na čas opět stáhnou, aby předešlý útok vyhodnotili a investovali do přípravy dalších strategií a metod,“ říká Martin Jirkal z pražského ESETu.
Nejčastější e-mailové přílohy v červenci 2024:
| Malware | Název přílohy |
|---|---|
| Spyware Agent Tesla | PO 4500005168 NIKOLAPO 4500005168 NIKOLA.exe |
| Objednávka IMG_PO #00702441355 - č. 2400228341_pdf.exe | |
| Spyware Formbook | Custom Clearance 5816641785332.exe |
| Spyware Agent.AES | Order Details.exe |
Škodlivý kód sleduje aktuální trendy
Útočníci stejně jako odborníci na marketing připravují své útoky na míru konkrétním cílovým skupinám. Podle poslední zprávy ESET Threat Report H1 2024 se již od konce loňského roku začaly objevovat případy, kdy útočníci maskovali infostealery za nástroje generativní umělé inteligence – například za služby Midjourney, Sora nebo Gemini. K jejich šíření využívali také podvodná sdělení na sociálních sítích.
I když vývoj nástrojů generativní umělé inteligence doprovází i ochranná opatření, která mají zabránit jejich zneužití, útočníci známá jména přesto využili k šíření malwaru. Můžeme bohužel očekávat, že tento trend bude i nadále pokračovat.
Hrozbu zachytí kontrola souborů a stahovaných aplikací
Kromě vlastní obezřetnosti při stahování aplikací do zařízení bychom podle bezpečnostních specialistů měli dbát na opatrnost i při práci s e-mailem a dalšími komunikačními aplikacemi. E-mail je i přes rostoucí popularitu chatovacích aplikací stále rozšířeným způsobem komunikace, a to především ve firmách a dalších institucích.
Útočníci vydávají nebezpečné přílohy velmi často za faktury a doklady objednávek. Zmást tak mohou zaměstnance, kteří denně pracují s větším objemem e-mailové komunikace. Dlouhé názvy příloh jsou často zvolené záměrně, protože se v názvu schová přípona .exe označující spustitelný soubor, která není tak běžná a může nás upozornit na to, že něco není v pořádku. Příloha se pak nejčastěji tváří jako dokument v programu MS Word, ve formátu PDF nebo například jako obrázek.
Účinnou ochranou před spywarem je také moderní bezpečnostní program. Dokáže rozpoznat škodlivý e-mail a přesune ho do bezpečné složky, kterou za účelem naší ochrany vytvoří. V předmětu e-mailu pak můžeme vidět, že se jedná o detekovanou hrozbu a můžeme si e-mail ve vytvořené složce v případě zájmu prohlédnout a následně smazat.
Nejčastější kybernetické hrozby pro operační systém Windows v České republice za červenec 2024:
- MSIL/Spy.AgentTesla trojan (12,03 %)
- Win32/Formbook trojan (10,74 %)
- MSIL/Spy.Agent.AES trojan (8,52 %)
- Win64/Agent.ECK trojan (3,05 %)
- Win32/Rescoms trojan (2,31 %)
- MSIL/AsyncRAT trojan (1,97 %)
- Win32/Neshta virus (1,91 %)
- Win32/PSW.Fareit trojan (1,84 %)
- VBS/Agent.QMG trojan (1,75 %)
- VBS/Agent.SDH trojan (1,32 %)
Uživatelé produktů ESET jsou před těmito hrozbami chráněni.
