ESET: Detekce spywaru vzrostly v červenci téměř na třetinu

|

Praha, 18. srpna 2023 – Spyware Agent Tesla zůstává největší hrozbou pro uživatele operačního systému Windows v Česku, a to s téměř třetinou všech zachycených detekcí. Vyplývá to z pravidelné statistiky kybernetických hrozeb za letošní červenec od společnosti ESET. Bezpečnostní specialisté i přes převládající kampaně v cizích jazycích varují před manipulativní e-mailovou komunikací s česky pojmenovanými přílohami. Spyware může být rizikem především pro uživatele, kteří opakovaně používají stejná hesla u svých online účtů.

Poslední data z pravidelné statistiky kybernetických hrozeb pro uživatele operačního systému Windows v Česku potvrdila výrazný nárůst detekcí u dlouhodobě sledovaného spywaru Agent Tesla. Ten se v červenci objevil téměř ve třetině všech případů.

„V červenci jsme u spywaru Agent Tesla zaznamenali větší podíl detekcí. S ohledem na statistiky z předešlých měsíců se tak jednalo o významnější nárůst jeho výskytu v českém prostředí. Útočné kampaně tentokrát nebyly přizpůsobeny na míru českým uživatelům a e-mailové přílohy, jejichž prostřednictvím se infostealery šíří, se tak neobjevovaly s českými překlady. Dle našich aktuálních pozorování je to ale pouze přechodné a v následujícím období se s českými překlady opět budeme setkávat,“ shrnuje vývoj kybernetických hrozeb Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.

Útočné kampaně spywaru Agent Tesla proběhly 11., 20. a 24. července. Nejčastěji zachycenými přílohami, v nichž útočníci malware ukrývali, byly soubory s názvy „IMG000000012072023 Scan_Remittance CA15 SKMBT Filled .exe“ a „DBNote - CRNote - MBL HBL KGNSA2212999 CA15-CB13 Statment DOCS.exe“.

Na nebezpečnou komunikaci upozorní naléhavost nebo strojový překlad

V případě dalších nejčastěji zachycených škodlivých kódů již bezpečnostní specialisté objevili pokusy o české překlady názvů e-mailových příloh. Nejčastěji zachycené nebezpečné přílohy byly v případě spywaru Formbook „Copia di pagamento.exe“ a „RE NaléhavéĠ_o 4501226854., pdf.exe“, v případě malwaru Agent.QMG pak „6480754836_AWB_20230727_411.vbs“ a „Produkt nové objednávky.vbe“.

„Na jedné straně mají útočníci po ruce nástroje umělé inteligence, které jim s lepšími překlady mohou do velké míry pomoci. Na druhé straně se ale stále setkáváme s překlady, které jsou nápadně strojové a uživatele mohou již při prvním pohledu upozornit na to, že něco není v pořádku,“ říká Jirkal.

„Můžeme také nadále vidět osvědčenou strategii útočníků, kterou využívají v komunikaci se svými potenciálními oběťmi – prostřednictvím zaslané e-mailové zprávy s přílohou chtějí v uživatelích vyvolat pocit naléhavosti a stále také sázejí na to, aby zaslané dokumenty vypadaly jako nějaké platební doklady. Jedná se o typické případy manipulativní komunikace, jejímž cílem je uživatele zmást a přinutit ho přílohu ve chvíli nepozornosti nebo ve spěchu spustit,“ dodává Jirkal.

Riziko je vysoké pro účty se stejnými hesly

Útočníci využívají infostealery, mezi které spadá právě také spyware, k odcizení přihlašovacích údajů, které mohou následně přeprodat nebo dále využít, například ve snaze prolomit uživatelské účty automatizovanými útoky hrubou silou. Bezpečnostní experti upozorňují, že v nebezpečí jsou především uživatelé, kteří opakovaně využívají stejná hesla u více svých účtů.

„Hesla stále patří mezi nejsilnější bezpečnostní prvek v online světě, proto se na ně útočníci ve velkém zaměřují. Jak navíc roste počet našich účtů do celé řady online služeb, je stále těžší vymýšlet nová a spolehlivá hesla, která se navíc dobře pamatují a neopakují se. Uživatelům vždy doporučujeme, aby pro své účty využívali ideálně heslové fráze, tedy heslo v podobě nějaké věty, která se jim bude dobře pamatovat, a zároveň bude toto heslo dostatečně dlouhé a složité. K uchovávání svých přihlašovacích údajů by pak měli zvážit pořízení správce hesel, specializovaného programu, který hesla ukládá v zašifrované podobě a automaticky je doplní při přihlášení,“ říká Jirkal z ESETu.

Správce hesel si mohou uživatelé pořídit samostatně nebo jako součást kvalitního bezpečnostního programu. Ten je také účinnou a spolehlivou obranou jak před spywarem, tak dalšími typy malwaru.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za červenec 2023:

  1. MSIL/Spy.AgentTesla trojan (31,32 %)
  2. Win32/Formbook trojan (7,42 %)
  3. VBS/Agent.QMG trojan (3,15 %)
  4. Win32/PSW.Fareit trojan (1,94 %)
  5. BAT/Runner trojan (1,71 %)
  6. MSIL/Spy.Agent.AES trojan (1,60 %)
  7. Win32/Rescoms trojan (1,02 %)
  8. Java/Adwind trojan (0,91 %)
  9. Win32/Qhost trojan (0,87 %)
  10. Win64/Rozena trojan (0,58 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

O společnosti ESET

Společnost ESET již od roku 1987 vyvíjí bezpečnostní software pro domácí i firemní uživatele. Drží rekordní počet ocenění a díky jejím technologiím může více než miliarda uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy, včetně mobilních, a poskytuje neustálou proaktivní ochranu při minimálních systémových nárocích.

ESET dlouhodobě investuje do vývoje. Jen v České republice nalezneme tři vývojová centra, a to v Praze, Jablonci nad Nisou a Brně. Společnost ESET má lokální zastoupení v Praze, celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa.

Kontakt pro média:

Ondřej Šafář

Manažer PR a komunikace

ESET software spol. s r.o.

tel: +420 776 234 218

[email protected]

Lucie Mudráková

Specialistka PR a komunikace

ESET software spol. s r.o.

tel: +420 702 206 705

[email protected]

ESET

Přehled hrozeb pro Android: Falešné verze her zůstávají hlavním rizikem pro české uživatele

Praha, 25. srpna 2023 – Trojský kůň Hiddad je nadále nejčastěji detekovaným škodlivým kódem pro platformu Android v Česku. Útočníci jej stále šíří prostřednictvím falešných mobilních her a v červenci tuto strategii využívali také v případě trojského koně Andreed. Nadále se mezi nejčastěji zachycenými typy malwaru objevuje i škodlivý kód Spin.Ok, který má funkce spywaru – dokáže například získat informace o souborech nebo kopírovat a nahradit dočasný obsah ve schránce napadeného zařízení. I tento malware se v červenci šířil prostřednictvím mobilní hry. Vyplývá to z pravidelné statistiky kybernetických hrozeb pro platformu Android v Česku od společnosti ESET.

ESET

ESET a Policie ČR společně odkryli pozadí podvodů na internetových bazarech

Praha, 24. srpna 2023 – Bezpečnostní experti ze společnosti ESET ve spolupráci s Policií ČR odhalili zákulisí podvodů na internetových bazarech, které aktuálně cílí také na české uživatele. Finanční škody spojené s těmito typy podvodů se podle údajů Policie ČR pohybují již v řádech stamilionů korun. Útočníci, jejichž stopy vedou nejčastěji do Ruska, Uzbekistánu a na Ukrajinu, operují podle nejnovějších zjištění v kanálech na Telegramu a mají k dispozici nástroj, který jim umožňuje krok za krokem vytvořit podvod na pár kliknutí. Prostor tak dostávají i méně zkušení útočníci. Výzkumný tým ze společnosti ESET popsal nejen funkcionality nástroje, který nazval Telekopí (Telekopye), a schéma napadení vybraných obětí, ale rozkryl také samotnou organizaci a hierarchii uvnitř útočných skupin.

ESET

Fotka ze školního hřiště na Facebooku může prozrazovat příliš

Praha, 4. září 2023 – Nadměrné sdílení osobních údajů představuje obrovské riziko pro ochranu soukromí. Týká se to také fotografií a videí sdílených školami, školkami nebo volnočasových aktivit. Už malé děti takto zanechávají digitální stopu, kterou mohou zneužít kyberútočníci. Rodiče souhlasy se sdílením dat dětí často podceňují, varuje bezpečnostní společnost ESET.