Největším rizikem, pro počítače v ČR, byl v září spyware Formbook

22. 10. 2024 07:00    Rubrika: Ostatní    Autor: TZ

Spyware Formbook, který se v Česku vyskytuje dlouhodobě po boku spywaru Agent Tesla, byl v září již druhým měsícem nejčastěji detekovanou hrozbou pro uživatele operačního systému Windows. Vyplývá to z pravidelné statistiky kybernetických hrozeb společnosti ESET. Útočníci jej šíří především v globálních e-mailových kampaních a nebezpečné přílohy se tak v jeho případě zatím neobjevují s českými názvy. S ohledem na jeho dosavadní růst lze podle expertů očekávat podobný vývoj i v následujících měsících. Spyware útočníci využívají ke krádežím našich dat. Rizikem je především pro nedostatečně zabezpečená uživatelská hesla.

Největším rizikem, pro počítače v ČR, byl v září spyware Formbook

Zatímco v září počet případů spywaru Agent Tesla dále klesal až k hranici osmi procent všech zachycených případů, spyware Formbook opět posílil a počet jeho detekcí v září vzrostl na 16 procent. Spyware Formbook poprvé převzal vedoucí roli v pravidelné statistice letos v srpnu.

Spyware Formbook byl nejvíce aktivní 4. září. Útočníci šířili škodlivý kód především v příloze s názvem „PO#86637.exe“. Přílohu vydávali za shrnutí objednávky z e-shopu. Útoky se zatím podle bezpečnostních expertů neobjevily v češtině.

Útočníci dlouhodobě využívají e-mailovou komunikaci k doručení spywaru ke svým obětem. Zejména v případě zaměstnanců firem, kteří denně pracují s velkým objemem elektronické pošty, je riziko napadení spywarem vysoké. Nevyhýbá se ale ani uživatelům z řad domácností, které se útočníci snaží zmást přílohami s názvy, které odkazují na nějaké objednávky.

Nejvíce využívaná příloha šířící spyware Agent Tesla se v září jmenovala „Order 240916.exe”. Spyware Agent.AES se pak ukrýval v přílohách s názvy „Outstanding Payment Against Overdue Invoices.exe“, nebo v již zmíněné příloze „kopie platby09886673.exe“.

Jak ukázal nedávný průzkum společnosti ESET, někteří uživatelé a uživatelky stále ještě nenakládají správně se svými uživatelskými hesly. Čtvrtina z nás je stále tvoří na základě osobních informací, jako je například jméno domácího mazlíčka, datum narození anebo adresa (26 %). Také 12 % z nás se spoléhá na jednoduchá slovní spojení, jako je např. „heslo123“. Řadu našich osobních informací přitom mohou útočníci najít veřejně na různých sociálních sítích. Příliš jednoduchá hesla pak mohou snadno prolomit automatizované útoky.

Hesla experti doporučují doplnit ještě dalším faktorem, například kódem v SMS nebo ve spárované ověřovací aplikaci. S uchováváním hesel mohou uživatelům pomoci také specializovaní správci hesel, jako např. ESET Password Manager. Uživatel do nich zadá všechna svá hesla, které program chrání šifrováním a automaticky je doplňuje při přihlášení k jednotlivým účtům. Uživatel si pak pamatuje jen jedno heslo, a to pro přihlášení do této služby. Kvalitní bezpečnostní software jim pomůže také odchytit škodlivé e-maily a zablokovat spuštění souboru, ve kterém rozpozná škodlivý kód.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za září 2024:

  • Win32/Formbook trojan (16,01 %)
  • MSIL/Spy.AgentTesla trojan (8,08 %)
  • MSIL/Spy.Agent.AES trojan (7,41 %)
  • VBS/Agent.SGO trojan (5,60 %)
  • VBS/Agent.QMG trojan (4,09 %)
  • PowerShell/Agent.BSH trojan (2,58 %)
  • Win32/PSW.Fareit trojan (2,18 %)
  • WinGo/Spy.Agent.AL trojan (1,65 %)
  • VBS/Agent.SIH trojan (1,65 %)
  • Win64/Agent.ENH trojan (1,60 %)
ESET- ilustrační obrázek
Ostatní . Tiskové zprávy
Diskuse

Recenze
Acer Predator Helios 16 (PH16-71) - 16'' plnokrevná herní mašina v elegantním provedení
Acer Predator Helios 16 (PH16-71) - 16'' plnokrevná herní mašina v elegantním provedení
DELL Inspiron 14 Plus 7420 - 14'' pro práci i zábavu, s RTX grafikou, elegantně v kovu
DELL Inspiron 14 Plus 7420 - 14'' pro práci i zábavu, s RTX grafikou, elegantně v kovu
MSI Titan GT77 HX 13V - 17.3'' s nejnovějším procesorem Intel Core i9 a grafikou RTX 4090
MSI Titan GT77 HX 13V - 17.3'' s nejnovějším procesorem Intel Core i9 a grafikou RTX 4090

Představení
Lenovo Chromebook Duet EDU G2 - s procesorem MediaTek Kompanio 838 s NPU pro AI
Lenovo Chromebook Duet EDU G2 - s procesorem MediaTek Kompanio 838 s NPU pro AI
HP pracovní notebooky, podzim 2024, inovace v oblasti umělé inteligence
HP pracovní notebooky, podzim 2024, inovace v oblasti umělé inteligence
ASUS Zenbook S 14 (UX5406) - nejtenčí 14palcový notebook ASUS AI PC
ASUS Zenbook S 14 (UX5406) - nejtenčí 14palcový notebook ASUS AI PC

Příslušenství
WD My Passport Ultra, 20th Emerald Anniversary Edition - 20 let s daty na cestách
WD My Passport Ultra, 20th Emerald Anniversary Edition - 20 let s daty na cestách
Bose slaví 60 let a při této příležitosti nabízí jubilejní diamantovou edici sluchátek
Bose slaví 60 let a při této příležitosti nabízí jubilejní diamantovou edici sluchátek
Logitech POP Icon Keys a POP Mouse s výdrží na baterii několik let
Logitech POP Icon Keys a POP Mouse s výdrží na baterii několik let

Technologie
AMD Ryzen AI 300 Series - nové výkonné mobilní procesory s umělou inteligencí
AMD Ryzen AI 300 Series - nové výkonné mobilní procesory s umělou inteligencí
Wi-Fi 7 přináší rychlosti v řádech desítek Gbps
Wi-Fi 7 přináší rychlosti v řádech desítek Gbps
Acer rozšiřuje sadu nástrojů pro SpatialLabs, 3D obraz bez brýlí
Acer rozšiřuje sadu nástrojů pro SpatialLabs, 3D obraz bez brýlí