ESET: Útočníci zacílili se spywarem na Česko

|

Praha, 18. září 2023 – S téměř pětinou všech detekcí zůstává hlavním kybernetickým rizikem pro české uživatele operačního systému Windows spyware Agent Tesla. Bezpečnostní experti upozornili, že v srpnu byla Česká republika mezi hlavními cílovými zeměmi, a to hned po Japonsku a Turecku. Nebezpečná e-mailová příloha měla tentokrát český název děkovný dopis.docx.exe. Vyplývá to z pravidelné statistiky kybernetických hrozeb pro operační systém Windows v Česku od společnosti ESET.

Zatímco na základě červencových dat byl spyware Agent Tesla detekován v téměř třetině všech zachycených případů, v srpnu jeho detekce klesly na necelou pětinu. I přesto byla Česká republika hned po Japonsku a Turecku zemí, které byly v srpnu nejvíce vystaveny útokům tohoto malwaru.

„Nejsilnější útoky jsme zachytili 14. srpna a na konci měsíce, 29. a 30. srpna. A zatímco v červenci se e-mailové přílohy, přes které se infostealery šíří mezi uživateli, neobjevovaly v českém jazyce, v srpnu byla jedna z nejčastějších příloh pojmenována děkovný dopis.docx.exe. Jednoznačně tak vidíme, že tentokrát bylo Česko cílovou zemí,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.

Další přílohou, jejímž prostřednictvím útočníci spyware v srpnu distribuovali, byl soubor s anglickým názvem AMENDED PURCHASE ORDER.exe. Podobně i v případě spywaru Formbook mohli uživatelé v srpnu narazit na přílohu Repeat Order #0828.exe.

„Zatímco u e-mailových příloh v cizích jazycích mohou uživatelé zpozornět a více se zamyslet nad tím, kdo by jim takovou zprávu mohl odeslat, u česky pojmenovaných příloh je vždy riziko, že ji ve spěchu otevřou. Spyware je pak rizikem hlavně pro ta zařízení, která nejsou chráněna žádným bezpečnostním softwarem,“ dodává Jirkal.

Pokles detekcí může být obdobím pro vylepšení malwaru

Ve druhé polovině srpna bezpečnostní experti zaznamenali také pokles detekcí v případě malwaru Agent.QMG. Podle nich je ale možné, že útočníci ještě změní způsob jeho šíření, aby zajistili větší úspěšnost kampaní. V srpnu se tento škodlivý kód nejčastěji objevoval v přílohách SALES-CONTRACT.vbs nebo Produkt nové objednávky.vbe.

„Detekce v případě operačního systému Windows jsou v Česku poměrně stabilní, nepozorujeme zde tak velké výkyvy, jako například u platformy Android, kde útočníci daleko častěji mění strategie a způsoby šíření škodlivých kódů,“ říká Jirkal a dále vysvětluje: „I když se například může zdát, že na základě poklesu detekcí ztrácí škodlivý kód svou schopnost útočit na uživatele, může se jednat pouze o přechodné období, během kterého útočníci škodlivý kód aktualizují a vylepšují.“

Správce hesel a druhý faktor

Spyware je malware, který se v Česku vyskytuje dlouhodobě. Cílem infostealerů, kam se také tento škodlivý kód řadí, jsou především naše uživatelská data, která mají stále větší cenu na černých trzích. Nejvíce cenná jsou pak především hesla, která mohou otevřít dveře k celé řadě našich účtů, včetně těch, ze kterých mohou útočníci odcizit naše peníze.

„Spyware rozhodně není typem malwaru, který by měli uživatelé podceňovat. Spolehlivou obranou před ním je tak vždy především bezpečnostní software. Ten je nezbytnou pojistkou právě pro případy, kdy ve chvíli nepozornosti spustíme přiloženou přílohou v e-mailu nebo v jiných komunikačních platformách. Kvalitní bezpečnostní programy obsahují dnes i správce hesel, které uživatelům pomohou se správou jejich přihlašovacích údajů,“ říká Jirkal z ESETu.

Především správné nakládání s dostatečně silnými hesly, která by uživatelé neměli nikdy používat pro více svých účtů, je přístup, který může zamezit větším škodám v případě napadení spywaru. Zabezpečení svých účtů uživatelé posílí také využíváním dalšího faktoru – například potvrzením ve spárované aplikaci nebo SMS kódem – při přihlášení.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za srpen 2023:

  1. MSIL/Spy.AgentTesla trojan (19,12 %)
  2. Win32/Formbook trojan (5,89 %)
  3. VBS/Agent.QMG trojan (4,51 %)
  4. Win32/Bicololo trojan (1,88 %)
  5. BAT/Runner trojan (1,69 %)
  6. Win32/PSW.Fareit trojan (1,69 %)
  7. BAT/Agent.PZQ trojan (1,67 %)
  8. MSIL/Spy.Agent.AES trojan (1,45 %)
  9. Win32/Spy.VB.OLN trojan (1,35 %)
  10. Linux/SmbPayload trojan (1,26 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

O společnosti ESET

Společnost ESET již od roku 1987 vyvíjí bezpečnostní software pro domácí i firemní uživatele. Drží rekordní počet ocenění a díky jejím technologiím může více než miliarda uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy, včetně mobilních, a poskytuje neustálou proaktivní ochranu při minimálních systémových nárocích.

ESET dlouhodobě investuje do vývoje. Jen v České republice nalezneme tři vývojová centra, a to v Praze, Jablonci nad Nisou a Brně. Společnost ESET má lokální zastoupení v Praze, celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa.

Kontakt pro média:

Lucie Mudráková

Specialistka PR a komunikace

ESET software spol. s r.o.

tel: +420 702 206 705

[email protected]

ESET

Přehled hrozeb pro Android: Zdrojem škodlivého kódu byly letos v létě nejčastěji mobilní hry

Praha, 20. září 2023 – Mobilní hry i v srpnu zůstaly hlavními zdroji škodlivých kódů pro chytré telefony v Česku. Jejich prostřednictvím se tentokrát šířily všechny nejčastěji detekované hrozby, včetně trojského koně Hiddad – jeho detekce v srpnu opět vzrostly, tentokrát téměř na třetinu všech případů. Trojský kůň Hiddad se tak letos v létě stal hlavním představitelem kybernetických hrozeb pro zařízení s operačním systémem Android. Vyplývá to z pravidelné statistiky od společnosti ESET.

ESET

Zneužití intimního obsahu: Děti chtějí být anonymní, nechtějí, aby se o problému dozvěděli rodiče

Praha, 21. září 2023 – S nějakou formou zneužití dobrovolně poskytnutých intimních materiálů má zkušenost každý pátý nezletilý. Vyplynulo to z loňského průzkumu společnosti ESET na téma konsenzuálního sextingu. K Policii ČR se ale dostane jen zlomek těchto případů. Drtivá většina incidentů se naopak řeší prostřednictvím různých anonymních poraden, protože děti nechtějí, aby se o problému dozvěděli rodiče, spolužáci nebo učitelé. ESET ve spolupráci s Policií ČR, dětskou psycholožkou a dalšími odborníky připravil pro rodiče a děti nejen doporučení, jak mluvit o tématu konsenzuálního sextingu, ale také konverzační karty, které jim pomohou otevřít diskusi o dalších tématech ze světa digitální bezpečnosti.

ESET

Hrozby pro macOS: Nejstálejší adware v Česku se v září objevil téměř ve třetině případů

Praha, 10. října 2023 – Bezpečnostní specialisté z ESETu zaznamenali v září další nárůst detekcí u adwaru Pirrit – ze srpnových 16 procent se počet zachycených detekcí vyšplhal v září téměř na třetinu všech případů. Po kratší odmlce povyrostly také detekce adwaru MaxOfferDeal, v jehož případě útočníci zneužívají legitimní nástroj online marketingu, SEO (Search Engine Optimization). Vyplývá to z pravidelné statistiky kybernetických hrozeb pro platformu macOS v Česku a na Slovenku od společnosti ESET.