Spyware v Česku šíří spam, v dubnu přes 20% všech detekcí

17. 5. 2024 07:00 Rubrika: Ostatní Autor: TZ

Spyware Agent Tesla se v dubnu objevil ve více než pětině zachycených případů u operačního systému Windows v České republice. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET.

Spyware v Česku šíří spam, v dubnu přes 20% všech detekcí

Ke stabilně detekovaným škodlivým kódům pro operační systém Windows v Česku – spywaru Agent Tesla a spywaru Formbook – se v dubnu připojil na předních místech detekční statistiky malware Agent.QMG, který bezpečnostní specialisté pozorovali již na podzim loňského roku. Nebezpečné e-mailové přílohy, jejichž prostřednictvím se tyto škodlivé kódy dlouhodobě šíří Českem, se tentokrát neobjevovaly v českém překladu. Bezpečnostní specialisté uživatelům a uživatelkám doporučují, aby k obraně svých dat využili kromě opatrného nakládání se svou online komunikací i správně nastavenou antispamovou ochranu.

Po březnovém útlumu se dubnová detekční čísla spywaru Agent Tesla opět vyšplhala nahoru. S více než pětinou zachycených případů byl tento malware nejsilnější od začátku letošního roku.

Škodlivé kódy se v případě operačního systému Windows v Česku šíří dlouhodobě prostřednictvím spamových kampaní, které obsahují nebezpečné e-mailové přílohy s různými názvy. Pokud uživatelé přílohu stáhnou a otevřou, vpustí škodlivý kód do svého počítače.

Společným znakem všech nejčastějších škodlivých kódů dubnové statistiky byly tentokrát přílohy bez českých překladů. Spyware Agent Tesla se nejčastěji objevil 3. dubna, a to v přílohách s názvy „PO.exe“, „PO116/PO116.exe“ a „PO-095325.scr“. Spyware Formbook, další z dlouhodobě přítomných škodlivých kódů pro operační systém Windows v Česku, se pak nejvíce ukrýval v příloze s názvem „RFQ ML - CONTG. 0992-19-PD.exe“. Malware Agent.QMG, který se na předních místech statistiky opět objevil po několika měsících, zase nejčastěji obsahovala příloha „Žiadosť o cenu #2414976·pdf.vbs“. Ačkoli se v tomto případě do Česka dostal e-mail se slovenským překladem, českou verzi bezpečnostní specialisté ani v případě tohoto škodlivého kódu nezachytili.

Podle bezpečnostních expertů je pro bezpečnost naší elektronické pošty důležité využívat kvalitní bezpečnostní software a zároveň se řídit osvědčenými bezpečnostními zásadami, mezi které patří například opatrnost při otevírání spamových e-mailů od neznámých uživatelů a správná tvorba a správa našich přihlašovacích údajů. Jak ukázal poslední průzkum společnosti ESET, v Česku máme stále sklony vytvářet hesla z osobních údajů. Kvůli tomu jsou ale naše hesla zbytečně zranitelná vůči útokům.

Nebezpečné e-mailové přílohy nejsou v českém prostředí novou strategií a můžeme se před nimi chránit například dobře nastavenou antispamovou ochranou. Se správou našich přihlašovacích údajů nám pak může pomoci například správce hesel, program, který hesla uchovává v zašifrované podobě a automaticky je dosazuje při přihlašování do našich účtů. Obě funkce jsou dnes již součástí kvalitních a komplexních bezpečnostních řešení.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za duben 2024: