Na české uživatele opět zacílily e-mailové přílohy v českém překladu

8. 7. 2024 07:00 Rubrika: Ostatní Autor: TZ

Do Česka se opět vrátily nebezpečné e-mailové přílohy s názvy přeloženými do češtiny. Kromě spywaru se jejich prostřednictvím tentokrát šířil hlavně nebezpečný downloader Agent.RWL.

Na české uživatele opět zacílily e-mailové přílohy v českém překladu

Ačkoli stálou hrozbou zůstává v Česku spyware Agent Tesla, v květnu se do čela statistiky nejčastějších škodlivých kódů pro operační systém Windows vyšplhal downloader Agent.RWL. Podle analýzy bezpečnostních expertů se jedná o pokročilý malware s neobvyklými funkcemi. Oba typy škodlivých kódů se po čase opět šířily e-mailovými přílohami, jejichž názvy byly přeložené do češtiny. Útočníci tak cíleně mířili na uživatele a uživatelky v Česku. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET.

Téměř ve třetině všech zachycených detekcí pro operační systém Windows v Česku se v květnu na předních místech statistiky objevil downloader Agent.RWL. Poprvé od začátku letošního roku tak v květnu nepotvrdil spyware Agent Tesla svou dominantní pozici v pravidelné statistice kybernetických hrozeb. Škodlivý kód Agent.RWL byl nejaktivnější v první polovině měsíce, kdy pak především 10. a 13. května cílil přímo na české uživatele a uživatelky. Šířil se prostřednictvím e-mailových příloh s názvy „objednávku_Sollau-000000035_24_826_MBZ_100524_N_200.hta“ nebo „1751155914_456409723_KHI_CZ_240506_0946_P.hta“.

Kybernetické hrozby pro operační systém Windows se nejen v Česku dlouhodobě šíří prostřednictvím nebezpečných e-mailových příloh. Čeští uživatelé a uživatelky se mohou často setkat s globálními útočnými kampaněmi v angličtině, ojedinělé ale nejsou ani cílené útoky, kdy mohou být znění e-mailu a názvy příloh přeložené do češtiny. Pokud uživatelé přílohu stáhnou a otevřou, vpustí malware do svého počítače. Útočníci dlouhodobě sází na názvy příloh, které nějakým způsobem odkazují na faktury, účtenky a objednávky.

Také spyware Agent Tesla, který je dlouhodobě největším rizikem v případě operačního systému Windows v Česku, se objevil především na začátku května. Spyware je typem škodlivého kódu, který má za úkol krást naše údaje. Útočníci ho využívají často ke krádežím uživatelských hesel, která jim mohou dále posloužit v přípravě útoků, jako jsou například automatizované útoky hrubou silou (tzv. brute-force attacks). Odcizené přihlašovací údaje mají také velkou cenu na černém trhu. Spyware Agent Tesla se v květnu nejčastěji objevoval v e-mailové příloze s názvem „Objednávka č. 234000675-48.exe“.

Oba typy škodlivých kódů doplnil v květnu spyware Formbook. Objevoval se nejčastěji v příloze Document 151-512024.exe.

Heslo nadále zůstává jednou z hlavních garancí naší bezpečnosti na internetu. Jak ale ukázal nedávný průzkum, ne vždy s nimi správně nakládáme. Čtvrtina z nás totiž stále tvoří hesla na základě osobních informací, jako je například jméno domácího mazlíčka, datum narození anebo adresa (26 %). Také 12 % z nás se spoléhá na jednoduchá slovní spojení, jako je např. „heslo123“. To je ale podle bezpečnostních specialistů velmi nebezpečné. Řadu našich osobních informací mohou útočníci najít veřejně na různých sociálních sítích a příliš jednoduchá hesla pak mohou snadno prolomit právě automatizované útoky.

Se správou našich hesel nám může pomoci také specializovaný program, který hesla uchovává v zašifrované podobě a automaticky je dosazuje při přihlašování do našich online účtů. Správci hesel, jak se tyto programy nazývají, bývají dnes již součástí komplexních bezpečnostních řešení. Ty také mohou uživatelům nabídnout kvalitní antispamovou ochranu jejich elektronické pošty.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za květen 2024: