Škodlivý kód Agent Tesla utlumil svou aktivitu, spyware v Česku přesto útočil

24. 9. 2024 07:00 Rubrika: Ostatní Autor: TZ

V srpnu klesl počet detekcí spywaru Agent Tesla na jeho letošní minimum. V případě operačního systému Windows v Česku byly tentokrát více aktivní spywary Formbook a Agent.AES.

Škodlivý kód Agent Tesla utlumil svou aktivitu, spyware v Česku přesto útočil

Zatímco počty detekcí spywaru Formbook a spywaru Agent.AES zůstaly v srpnu bez výrazného poklesu nebo nárůstu, u spywaru Agent Tesla zaznamenali bezpečnostní experti výrazný propad v počtu zachycených útoků na uživatele a uživatelky operačního systému Windows v Česku. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET. I přesto, že počet případů škodlivého kódu Agent Tesla tentokrát nepřekročil ani sedm procent, spyware je jako typ hrozby v Česku stále aktivní. Bezpečnostní experti situaci monitorují a nevylučují novou vlnu vylepšených útočných kampaní.

Konec prázdnin a letních dovolených bývá pro útočníky každoročně příležitostí zhodnotit své dosavadní strategie a přeskupit síly pro následující období. Podle posledních detekčních dat společnosti ESET není letošní rok výjimkou. V srpnu se totiž na své letošní minimum v počtu detekcí dostal obávaný spyware Agent Tesla.

V srpnu se tak v útocích více objevovaly spywary Formbook a Agent.AES. Bezpečnostní specialisté zachytili především infikované přílohy s anglickými názvy, které útočníci tentokrát nepřekládali do češtiny – spyware Formbook se objevoval nejčastěji v příloze „PAYMENT ERROR.exe“ a spyware Agent.AES pak v příloze „Order Details.exe“. Na spyware Agent Tesla jsme mohli nejčastěji narazit v příloze s názvem „DRAFT MBL LHV3495264 327291535_V2.exe“.

Dlouhodobá přítomnost spywaru v Česku není dána jen mírou jeho úspěšnosti, ale také tím, že je to oblíbený nástroj v rukou útočníků. Škodlivé kódy, které se obecně využívají ke krádežím uživatelských dat, přístupových údajů a hesel, jsou rozšířené i díky tomu, že taková data a údaje mají dnes velkou cenu na černém trhu.

Hlavním motivem většiny kybernetických útoků je finanční zisk. Odcizené údaje a data útočníci dále přeprodávají a ty pak slouží k jiným útokům. Mohou je například využít tak, že zkusí dosazovat zjištěná přihlašovací jména a hesla k přihlášení do účtů řady populárních služeb. Cílem je co nejvíce účtů odcizit a dále je zneužít nebo je opět prodat. Bezpečnostní experti proto opakovaně apelují na uživatele, aby měli pro každý svůj online účet vždy unikátní heslo, které pak již znovu nepoužijí.

Zdrojem spywaru bývají škodlivé spustitelné soubory s příponou .exe, kterou však řada uživatelů a uživatelek nemusí vůbec postřehnout. Škodlivé soubory mohou mít koncovky dvě, přičemž ta dobře viditelná často vytváří dojem, že se jedná o nezávadný dokument v programu MS Word, ve formátu PDF nebo o obrázek.

Jak bezpečnostní experti upozorňují, obrana před spywarem by měla být složena z několika jednotlivých kroků a jako uživatelé k ní musíme přistupovat z různých úhlů. Na začátku by měla být rozhodně naše obezřetnost.

Kvalitní bezpečnostní software je pak další pojistkou pro případy, kdy přes všechnu opatrnost stáhneme malware do svého počítače. Konkrétně v případě škodlivých e-mailů vytvoří program bezpečnou složku, do které detekovanou hrozbu přesune. Uživatelé si mohou poté e-mail ve složce v případě zájmu prohlédnout a pak jej smazat. Pokud bezpečnostní program rozpozná škodlivý kód v nějakém souboru, dokáže spuštění souboru zablokovat a přesunout ho do tzv. karantény, o čemž jsou uživatelé vždy informováni.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za srpen 2024: