Velký návrat spywaru Agent Tesla, v červnu se jeho detekce vyšplhaly ke třetině všech případů
26. 7. 2024 07:00 Rubrika: Ostatní Autor: TZ
Po dočasném květnovém útlumu se do čela pravidelné statistiky vrátil spyware Agent Tesla. Cílil přímo na Česko v nejsilnější kampani letošního roku.
Počet detekcí spywaru Agent Tesla, který je v Česku dlouhodobě stabilním malwarem, dosáhl v červnu téměř třetiny všech případů škodlivého kódu pro operační systém Windows v Česku. Podle bezpečnostních expertů se jednalo o nejsilnější útok letošního roku. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET. Útočníci spyware šířili prostřednictvím e-mailových zpráv od německé společnosti, která u českých obětí chtěla objednat zboží. Celá zpráva byla lokalizována do češtiny, včetně falešných kontaktních údajů a adresy webových stránek.
V červnu zachytili bezpečnostní experti velký útok spywaru Agent Tesla na Českou republiku. Ještě v květnu byl přitom spyware v útlumu a na pomyslné první příčce pravidelné statistiky ho vystřídal škodlivý kód Agent.RWL. Minulý měsíc byl však spyware znovu detekován v téměř třetině všech zachycených případů.
Nebezpečná e-mailová příloha, která obsahovala spyware Agent Tesla, měla v červnu název „Objednávka IMG_PO #00702441355 - č. 2400228341_pdf.exe“. Útočníci vydávali e-mail za zprávu od německé firmy IWK Verpackungstechnik S.r.o, která měla zájem o nákup zboží. Podle bezpečnostních specialistů tak e-mail cílil především na zaměstnance českých firem. Spyware je dlouhodobě jednou z největších hrozeb pro české uživatele. Jeho prostřednictvím se útočníci zaměřují na odcizení přihlašovacích údajů, především uživatelských hesel.
Mezi dalšími předními škodlivými kódy se i v červnu umístil dobře známý spyware Formbook a škodlivý kód Agent.BTQ, který se na předních místech statistiky objevil letos poprvé. Útočníci ho stejně jako spyware Agent Tesla zacílili přímo na Českou republiku, a to v příloze s názvem „Vyuctovani_2024_07-1206812497˙pdf.exe“. Spyware Formbook se v červnu objevil jen v celosvětových kampaních v příloze „RFQ#10112023Q4.exe“. Podle bezpečnostních specialistů u něj tentokrát nebyly české překlady příliš běžné.
Malware se v případě operačního systému Windows nejčastěji šíří prostřednictvím škodlivých e-mailových příloh. Útočníci je vydávají za různé faktury nebo objednávky a mohou tak zmást především zaměstnance firem, kteří denně pracují s větším objemem e-mailové komunikace. Přípona .exe pak poukazuje na nějaký spustitelný soubor, nikoli na klasické dokumenty. Uživatelé nemusí takový soubor na první pohled rozeznat. Dokumenty v přílohách mohou mít dvě koncovky, přičemž tu druhou z nich, příponu .exe, uživatelé nemusí vždy vidět. Příloha se naopak může jevit jako dokument v programu MS Word, ve formátu PDF nebo jako obrázek.
Účinnou obranou před spywarem je vždy bezpečnostní software. I sebeopatrnější uživatelé a uživatelky díky němu mají jistotu, že i když nechtěně otevřou přílohu se škodlivým kódem, zůstanou jejich data v bezpečí. Spyware se dlouhodobě zaměřuje na krádeže osobních údajů, včetně těch přihlašovacích. V nebezpečí jsou především naše hesla, uložená v internetových prohlížečích, které nejsou přes spywarem a infostealery dostatečně zabezpečené.
Moderní bezpečnostní řešení vyhledává škodlivé soubory, chrání uživatele a uživatelky proti škodlivým stránkám a chrání jejich online bankovnictví. Bezpečnostní software se zaměřuje také přímo na koncovky příloh v e-mailech. Mimo řadu funkcionalit obsahují bezpečnostní řešení také další praktické nástroje pro každodenní digitální život – například správce hesel pro správné a bezpečné nakládání s našimi hesly nebo virtuální privátní síť, VPN, pro bezpečné a soukromé prohlížení internetu.
Nejčastější kybernetické hrozby pro operační systém Windows v České republice za červen 2024:
- MSIL/Spy.AgentTesla trojan (29,15 %)
- PowerShell/Agent.BTQ trojan (8,84 %)
- Win32/Formbook trojan (4,39 %)
- Win32/Rescoms trojan (3,76 %)
- VBS/Agent.QMG trojan (3,21 %)
- VBS/Agent.SCA trojan (2,91 %)
- VBS/Agent.SCB trojan (2,79 %)
- MSIL/Spy.Agent.AES trojan (2,28 %)
- VBS/Agent.SAI trojan (1,79 %)
- Win32/PSW.Fareit trojan (1,39 %)
