Útočníci se v červnu zaměřili na sociální sítě, kradená hesla posílali přes Discord
23. 7. 2023 07:00 Rubrika: Ostatní Autor: TZ
ESET: Nejčastějším škodlivým kódem pro operační systém Windows v Česku zůstal i v červnu spyware Agent Tesla. Cílem útočníků byla tentokrát také uživatelská data z účtů na sociálních sítích.
Hlavní hrozbou pro uživatele operačního systému Windows v Česku byl v červnu opět spyware Agent Tesla. Bezpečnostní specialisté z ESETu i přes aktuálně nižší číslo zachycených detekcí zaznamenali u tohoto spywaru nové chování – útočníci jeho prostřednictvím zaznamenávali stisky kláves na klávesnicích infikovaných zařízení a jejich cílem byla data ze sociálních sítí, která následně přeposílali přes komunikační platformu Discord. Kromě spywaru Agent Tesla se v červnu mezi nejčastějšími typy malwaru objevily také spyware Formbook a password stealer Fareit, u kterého útočníci tentokrát vsadili na přílohy připomínající dokumenty od přepravních společností DHL a DPD nebo od České spořitelny. Vyplývá to z pravidelné statistiky kybernetických hrozeb pro operační systém Windows v Česku.
Bezpečnostní specialisté upozornili na klesající počet zachycených detekcí spywaru Agent Tesla již minulý měsíc. V červnových datech pak malware nepřekročil hranici desetiny všech zachycených kybernetických hrozeb, přesto ale zůstává nejčastějším škodlivým kódem pro operační systém Windows v Česku. Uživatelé na něj mohli v červnu narazit v e-mailových přílohách s názvy „PURCHASE ORDER.exe“, „Zpusob_platby,jpg.exe“ a „Poptavka 00413_pdf.exe“. Právě spuštění nebezpečné e-mailové přílohy vpustí spyware do zařízení a umožní mu sbírat osobní data a přihlašovací údaje.
Podle dat bezpečnostních expertů z ESETu útočníci tentokrát zneužívali ve spojení se spywarem Agent Tesla také komunikační platformu Discord.
Na přední místa pravidelné statistiky se v červnu dále vrátil password stealer Fareit, který útočníci také využívají k odcizení uživatelských hesel. Nejsilnější útoky proběhly 21. června a nejčastější přílohy, jejichž prostřednictvím se tento škodlivý kód šířil, byly tentokrát pojmenovány „DHL Receipt.exe“, „DPD Informace o zasilkach 20210823 -20210928.pdf.exe“ či „Ceskasporitelna, a.s.Swift_260321_scan.exe“.
Dvojici škodlivých kódů nakonec v červnu doplnil také spyware Formbook. Ani tento spyware však nebyl podobně jako Agent Tesla výrazně aktivní. Nebezpečné e-mailové přílohy měly v jeho případě názvy „SV11009372773.exe“ a „nákupní objednávka pdf.exe“.
Spywary Agent Tesla a Formbook a password stealer Fareit patří mezi takzvané infostealery, škodlivé kódy, které útočníci využívají ke krádežím osobních dat uživatelů. V Česku jsou infostealery dlouhodobě jednou z hlavních kybernetických hrozeb a bezpečnostní specialisté tak uživatelům doporučují, aby nepodcenili kvalitní a spolehlivé zabezpečení svých dat.
Spolehlivou ochranou před infostealery je kvalitní bezpečnostní software. Pro bezpečné uchovávání svých přihlašovacích údajů mohou uživatelé využívat i takzvané správce hesel, které uloží všechna hesla bezpečně v zašifrované podobě a uživatel si pak pamatuje už jen jediné heslo pro přístup do této služby. Nemusí hesla již nikam zapisovat ani vytvářet lehce zapamatovatelné varianty hesel na úkor jejich spolehlivosti a bezpečnosti.
Nejčastější kybernetické hrozby pro operační systém Windows v České republice za červen 2023:
1. MSIL/Spy.AgentTesla trojan (9,55 %)
2. Win32/Formbook trojan (6,20 %)
3. Win32/PSW.Fareit trojan (3,79 %)
4. MSIL/Spy.Agent.AES trojan (2,31 %)
5. BAT/Runner trojan (2,15 %)
6. Win32/Rescoms trojan (1,36 %)
7. VBS/Agent.QMG trojan (1,18 %)
8. PHP/Disdroth trojan (1,05 %)
9. Win32/Qhost trojan (1,02 %)
10. Win64/Filesponger trojan (0,96 %)