Nejčastějším škodlivým kódem pro operační systém Windows v Česku byl v srpnu spyware Agent Tesla. Počet detekcí rostl také u dalších škodlivých kódů.
Bezpečnostní specialisté zaznamenali v srpnu růst detekcí u všech nejčastějších typů spywaru, které dlouhodobě představují riziko pro operační systém Windows v Česku. Nejčastěji detekovaným škodlivým kódem byl opět spyware Agent Tesla, který se stejně jako po celé léto objevil ve zhruba pětině všech případů. Spyware Formbook a password stealer Fareit v srpnu posílily výrazněji, neobjevily se ale v žádném větším útoku. Doménou srpna byly především útočné kampaně v angličtině, přesto se nadále objevovaly nebezpečné e-mailové přílohy také v češtině.
Srpnová statistika nejčastějších kybernetických hrozeb pro uživatele operačního systému Windows opět potvrdila stabilní počet detekcí spywaru v Česku. Bezpečnostní specialisté zaznamenali spyware Agent Tesla téměř v pětině všech případů.
Spyware je jedním z nejčastěji detekovaných škodlivých kódů v České republice. Útočníci jeho prostřednictvím cílí především na uživatelská hesla, která dále využívají k přípravě nových útoků, nebo je prodávají na černém trhu. Seznam odcizených přihlašovacích údajů může útočníkům pomoci s přípravou tzv. slovníkových útoků, při kterých používají objemné seznamy hesel ve snaze prolomit přístupy k našim online účtům.
Úspěšnost útoku sníží obezřetnost uživatelů
Vstupní branou do zařízení je pro spyware e-mail. K jeho šíření využívají útočníci nebezpečné e-mailové přílohy, které svým názvem často odkazují na proplacení nějaké faktury nebo potvrzení objednávky. Útočníci se tak snaží uživatele přimět k tomu, aby ve chvíli nepozornosti přílohu spustili v domnění, že zpráva je adresována opravdu jim a obsahuje nějaké důležité informace.
Zatímco u anglicky pojmenovaných příloh existuje větší šance, že uživatelé při otevření takového e-mailu zpozorní a budou mít pochyby, zda je zpráva adresována právě jim, u příloh v češtině je riziko otevření nebo spuštění mnohonásobně vyšší.
Zabezpečení online účtu posílí také druhý faktor
Útočníci využívají spyware především k odcizení hesel, která ukládáme do internetových prohlížečů. Právě internetové prohlížeče nejsou před těmito útoky řádně zabezpečené.
Nejčastější kybernetické hrozby pro operační systém Windows v České republice za srpen 2022:
1. MSIL/Spy.AgentTesla trojan (19,24 %)
2. Win32/Formbook trojan (15,80 %)
3. Win32/PSW.Fareit trojan (13,45 %)
4. MSIL/Spy.Agent.AES trojan (2,92 %)
5. Win32/Agent.TJS trojan (2,83 %)
6. MSIL/Spy.Agent.DFY trojan (1,14 %)
7. Java/Adwind trojan (0,63 %)
8. BAT/CoinMiner.AUB trojan (0,59 %)
9. Win32/Qhost trojan (0,52 %)
10. MSIL/Agent.VQU trojan (0,50 %)
TZ/ESET
