Novinky

Jediný virus stojí za pětinou útoků

Spyware Agent Tesla je dlouhodobě nejrozšířenějším škodlivým kódem v Česku, který útočí na počítače s operačním systémem Windows. Tuzemské uživatele nicméně ohrožují i další škodlivé kódy. Formbook či Agent.QMG – to jsou nezvaní návštěvníci, na něž by si lidé měli dávat velký pozor.

Agent Tesla je typickým zástupcem špionážního malwaru – tzv. spywaru, který se zaměřuje na odcizení hesel. Před tímto škodlivým kódem varovaly Novinky.cz již dříve, neboť množství detekcí v Česku výrazně narostlo.

V březnu přitom zaznamenali bezpečnostní experti antivirové společnosti Eset pokles z únorových 17,90 % na 11,29 %. V dubnu ale počet detekcí opět dramaticky narostl na 21,92 %. Žádný škodlivý kód neútočil v Česku na platformu Windows častěji, aktuálně tedy Agent Tesla stojí za pětinou všech detekovaných útoků.

„Největším rizikem je spyware pro hesla, která ukládáme do internetových prohlížečů. Webové prohlížeče totiž nejsou před útoky spywaru dostatečně zabezpečené. Útočníci poté profitují z monetizace takto získaných dat, prodeje samotných přihlašovacích údajů či z výkupného za opětovné zpřístupnění služeb,“ varoval Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

Nebezpečné přílohy .exe

Tento spyware se nejčastěji šíří prostřednictvím nevyžádaných e-mailů. Masivně se šířil především zkraje dubna prostřednictvím příloh „PO.exe“, „PO116/PO116.exe“ a „PO-095325.scr“.

Právě koncovka spustitelného souboru .exe by měla být pro uživatele hlavním varováním, že nemají přílohu vůbec rozklikávat a naopak mají e-mail neprodleně smazat.

„Kromě spywaru využívají útočníci k odcizení našich dat samozřejmě i další malware, jako je například právě Agent.QMG,“ vysvětlil Jirkal s tím, že tomuto nezvanému návštěvníkovi patří ve virových statistikách druhá příčka. Podíl tohoto malwaru činil v uplynulém měsíci 9,67 %.

Podle něj jde již o „poměrně sofistikovaný a nebezpečný malware“. „Je také přizpůsoben k tomu, aby ho nebylo snadné analyzovat. Jeho primární funkcí je stahovat do napadeného zařízení spyware a další typy škodlivých kódů. Útočníci jím tak ostatní útoky podporují a usnadňují spywaru přístup do našich počítačů,“ podotkl bezpečnostní expert.

Malware Agent.QMG nejčastěji obsahovala příloha „Žiadosť o cenu #2414976·pdf.vbs“. I v Česku se šířily tedy podvodné e-maily psané ve slovenštině.

Údaje krade také Formbook

Trojlístek nerozšířenějších škodlivých kódů uzavírá Formbook. Ten se na třetí místo probojoval navzdory tomu, že podíl detekcí klesl v meziměsíčním srovnání ze 7,36 % na 3,35 %.

Formbook je zlodějský malware, který krade přihlašovací údaje z webových prohlížečů, pořizuje snímky obrazovky, sleduje stisknuté klávesy a může stahovat a spouštět soubory na základě příkazů z řídícího a velícího serveru.

„Formbook využívá řadu triků a technik, jak se vyhnout odhalení. Obvykle se šíří prostřednictvím phishingových e-mailů a příloh, takže nejlepší způsob, jak zabránit infekci, je pečlivě sledovat všechny e-maily, které vypadají podezřele nebo pocházejí od neznámých odesílatelů,“ varoval již dříve Tomáš Růžička, bezpečnostní expert Check Pointu.

V dubnu se tento nezvaný návštěvník nejčastěji šířil prostřednictvím nevyžádaných e-mailů s přílohou „RFQ ML - CONTG. 0992-19-PD.exe“.

Vrásky na čele bezpečnostním expertům dělaly v uplynulém měsíci také další škodlivé kódy. Přehled deseti nejrozšířenějších, které útočily v dubnu na počítače s operačním systémem Windows, si můžete prohlédnout v tabulce níže:

TOP 10 kybernetických hrozeb pro Windows v ČR – duben 2024:
1. MSIL/Spy.AgentTesla trojan (21,92 %)
2. VBS/Agent.QMG trojan (9,67 %)
3. Win32/Formbook trojan (3,35 %)
4. VBS/Agent.RVV trojan (2,87 %)
5. Win32/PSW.Fareit trojan (2,74 %)
6. Win32/Rescoms trojan (2,18 %)
7. VBS/Agent.RWF trojan (1,91 %)
8. MSIL/Spy.Agent.AES trojan (1,72 %)
9. VBS/Agent.RVM trojan (1,48 %)
10. Java/Adwind trojan (0,95 %)

 

čerpáno z: https://www.novinky.cz/clanek/internet-a-pc-bezpecnost-jediny-virus-stoji-za-petinou-utoku-ceske-pocitace-ale-terorizuji-i-dalsi-40473073

https://www.novinky.cz/clanek/internet-a-pc-bezpecnost-jediny-virus-stoji-za-petinou-utoku-ceske-pocitace-ale-terorizuji-i-dalsi-40473073

MicrosoftFujitsuEpsonOKIZyXELSeyfor