Další aktuality
21.9.2023
Útočníci zacílili se spywarem na Česko
Nejčastějším škodlivým kódem v České republice zůstává Agent Tesla...

14.9.2023
Nový podvod na TikToku láká na kryptoměny, zneužívá známé osobnosti
Podvodníci zneužívají TikTok ke krádežím...

6.9.2023
Za útokem na české banky stojí hackeři z Ruska
Podle expertů měla útok na největší české banky a burzu na svědomí ruská hackerská skupina...

18.8.2023
Detekce spywaru vzrostly v červenci téměř na třetinu
Spyware Agent Tesla je i nadále nejčastějším škodlivým kódem pro uživatele Windows v Česku...

7.8.2023
Audit kybernetické bezpečnosti se stále více vyplácí i SMB firmám
Audit kybernetické bezpečnosti je jedním z proaktivních opatření, jak snížit rizika útoků...

4.8.2023
Tipy pro firemní politiku hesel
Nejnovější vývoj v tvorbě silných hesel...

3.8.2023
Pozor na aplikaci SafeChat
Varujeme uživatele Android smartphonů před aplikací SafeChat...

20.7.2023
Nejčastější kybernetické hrozby na letních festivalech
I filmoví nebo hudební fanoušci se přitom mohou stát oběťmi hackerů a podvodníků....

13.7.2023
Hrozba zero-click exploitů roste
Útoky zneužívající chyby v softwaru nepotřebují spolupráci uživatele...

30.6.2023
Aktuálním cílem spywaru jsou zaměstnanci firem v Česku
Nejčastější kybernetické hrozby pro operační systém Windows v České republice za květen 2023...


více v archivu
potřebujete poradit? - jsme tady

Aktuálním cílem spywaru jsou zaměstnanci firem v Česku

Sdílej na Facebooku
30.6.2023

Podle aktuálních dat společnosti ESET doznívá v Česku dubnový útok malwaru Agent.QMG, který do zařízení stahuje celou řadu škodlivých kódů, včetně známých spywarů Agent Tesla a Formbook. V květnu bezpečnostní specialisté zaznamenali celou řadu nebezpečných e-mailových příloh s českými názvy odkazujícími na faktury či objednávky. Cílem kybernetických útočníků tak nyní mohou být především menší firmy, jejichž zaměstnanci s takovými dokumenty frekventovaně pracují. Vyplývá to z pravidelné statistiky kybernetických hrozeb pro Českou republiku.

Bezpečnostní specialisté aktuálně sledují na zařízeních s operačním systém Windows pokles počtu detekcí u spywaru Agent Tesla. Oproti předchozímu měsíci naopak vzrostly detekce spywaru Formbook a doznívá také útočná kampaň malwaru Agent.QMG. Bezpečnostní experti však varují, že i přes zaznamenaný pokles u některých škodlivých kódů mohou být současné útočné kampaně rizikem jak pro širokou veřejnost, tak především pro zaměstnance různých firem, kteří pracují s počítačem.

"V případě operačního systému Windows aktuálně pozorujeme vyšší zastoupení nebezpečných e-mailových příloh s českými názvy – útočníci spyware ukrývají do přiložených souborů, které vydávají za objednávky či faktury," říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET. "Domnělými odesílateli mají být také různé firmy. To pravděpodobně svědčí o tom, že útočníci v současné době cílí na firmy a organizace, kde se může takový falešný e-mail mezi řadou ostatních zpráv o objednávkách a fakturách dobře ztratit. Zaměstnanci pak mohou přehlédnout varovné signály a přílohu otevřít. Ve chvíli, kdy se škodlivý kód do firmy dostane, může být často doprovázen i dalším malwarem, a to i obávaným ransomwarem, který dokáže zašifrovat důležité firemní soubory a dokumenty. Útočníci následně požadují po napadené firmě výkupné výměnou za to, že zašifrované soubory znovu zpřístupní, nebo pod výhružkou zveřejnění interních dokumentů, které útokem získali," doplňuje Jirkal.

Účetní

Agent Tesla se v květnu objevoval nejčastěji v příloze s názvem "PURCHASE ORDER.exe" a v menším počtu případů také v přílohách "Kopie oprav účtenky za 11,2021...exe" a "Zpusob_platby,jpg.exe". Spyware Formbook pak útočníci nejčastěji šířili v příloze s názvem "nákupní objednávka pdf.exe".

Nabídka od zahraniční firmy a bezchybná čeština
Malware Agent.QMG, před kterým bezpečnostní experti varovali již v dubnu, postupně ustával v útočných kampaních a v květnu byl detekován v pěti procentech případů. Nejčastěji se ukrýval v příloze s italským názvem "richiesta di offerta Pesci Attrezzature.vbs" či pod českou přílohou "Produkt nové objednávky.vbe". Útočníci e-mail vydávali za obchodní nabídku z italské firmy.

"Agent.QMG ve své útočné kampani šířil také malware GuLoader, který je poměrně obtížné rozpoznat a který má za úkol stahovat do infikovaného zařízení další škodlivé kódy, mimo jiné i spyware. Již v dubnu na sebe upozornil především tím, že útočníci při jeho šíření využívali velmi dobrou úroveň češtiny, takže uživatele již nemusely před malwarem varovat gramatické chyby," vysvětluje Jirkal.

I přestože bezpečnostní specialisté doporučují riziko v podobě malwaru Agnet.QMG nepodceňovat, detekce tohoto škodlivého kódu aktuálně klesají a v následujících měsících se teprve ukáže, zda ho útočníci budou v Česku nadále využívat.

Riziko pro zaměstnance
Bezpečnostní experti opakovaně varují české uživatele před infostealery, mezi které spadá právě spyware Agent Tesla nebo spyware Formbook. Mezi ohrožené uživatele pak patří také zaměstnanci různých firem, kteří na zařízeních s operačním systémem Windows pracují a mohou ve chvilce nepozornosti otevřít nebezpečný e-mail s přílohou, která obsahuje škodlivý kód.

"Kybernetická bezpečnost a její zajištění může být především u menších firem problematická kvůli finančním nákladům. A ačkoli sledujeme, že si celá řada firem již uvědomuje, že by co nejdříve měla svou kyberbezpečnost řešit nákupem odpovídajících technologií, zaměstnanci zůstávají také jednou z oblastí, kterou je potřeba v rámci celkového zabezpečení aktivně řešit, a to bez ohledu na velikost firmy," vysvětluje Jirkal. "I přesto, že firma rizika monitoruje a využívá nějaké softwarové řešení, musí být připravena i na scénář, kdy zaměstnanec ve chvilce nepozornosti zareaguje na manipulativní e-mail, spustí přílohu a vpustí do zařízení malware, který může během několika sekund napáchat dalekosáhlé škody v celé firmě s dopadem na její běžný provoz a tím i na reputaci u zákazníků. Právě vzdělávání zaměstnanců a posilování jejich celkových vědomostí o současných kybernetických rizicích je oblast, na kterou by se měly firmy co nejdříve zaměřit," dodává Jirkal z ESETu.

Kromě používání kvalitního bezpečnostního softwaru by měli uživatelé zůstat ostražití a přistupovat se zdravou skepsí k veškeré komunikaci na internetu, zvlášť, pokud je nevyžádaná nebo od neznámého odesílatele. Nezbytnou součástí celkového přístupu ke kybernetické bezpečnosti, ať už firemního či individuálního, je také přístup k informacím o nejnovější hrozbách a vzdělávání.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za květen 2023:

    1. MSIL/Spy.AgentTesla trojan (10,18 %)
    2. Win32/Formbook trojan (9,88 %)
    3. VBS/Agent.QMG trojan (5,62 %)
    4. Win32/PSW.Fareit trojan (5,35 %)
    5. MSIL/Spy.Agent.AES trojan (2,89 %)
    6. BAT/Runner trojan (2,11 %)
    7. WinGo/Rozena trojan (1,78 %)
    8. Win32/Qhost trojan (1,08 %)
    9. Win32/Delf.NBX virus (0,90 %)
    10. Java/Adwind trojan (0,90 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.



Cena:    0 Kč
Něco navíc
máme pro Vás dárek

SPOKOJENÍ ZÁKAZNÍCI

Musím se přiznat, že s tak ochotným a hlavně trpělivým operátorem jsem se už dlouho nesetkal.

Patří mu proto srdečný dík! Domnívám se, že tento neobvyklý přístup operátora k zákazníkovi si zaslouží i zveřejnění


Rudolf Wonka, Litoměřice

#1

Protože jsem laik a nerozumím antivirovým programů velmi si cením s jakou jednoduchostí a elegantností mně dovedla technická podpora předat potřebné informace tak, abych jim porozuměl.

Protože si takového jednání velmi cením, považuji za vhodné poděkovat také Vám za dobře vybraný a proškolený personál.


Roman Jakubík

#2

Chci vám poděkovat
za profesionalitu a za pomoc při instalaci antiviru do počítače.

Moc vám děkuji a zůstáváme nadále vašimi klienty.


Ludmila Ferencová

#3

Moc děkuji za pomoc, už to funguje podle mých představ.

Udělali jste mi radost, že se na vaši podporu mohu spolehnout, to vždy potěší.
Ještě jednou díky a hezký den.


Ivana Stinková
Mělník

#4

Děkuji za odpověď
hned to zkusím.
Pěkné vánoce. Strašně jste mě překvapili rychlou odpovědí.


Dagmar Niklová
Olomučany u Blanska

#5

Dík za pomoc

Konečně jsem KIS nainstaloval. Musím konstatovat, že by se mi to nepodařilo bez vaší pomoci.
Takže ještě jednou díky a hodně zdaru.


Milan Selucký

#6

Dobrý den,

ráda bych Vaším prostřednictvím poděkovala p. Martinovi, který se mi po 2 dny trpělivě věnoval při nastavení antivirového programu.

Je vidět, že umí pracovat nejenom s anti-virem, ale i anti-talentem na PC.

Předejte prosím toto poděkování i jemu nadřízenému pracovníkovi!!


Irena Procházková
MŠ Mezi Domy, Praha

#7

Díky Vašim nástrojům na čištění jsem si mohl vyčistit PC, neboť se neustále zpomaloval a výsledek je pro mne překvapující. Jsem sice laik, ale věřím, že to využívají i odborníci. Děkuji za veškerou tech. pomoc.


Bělík Josef
Praha

#8


Doporučujeme
Eset Nod32 Antivirus, Eset Smart Security Premium, Eset Internet Security

získejte plnou verzi antivirového programu zdarma

Odkazy
Igiho stránka o virech: www.viry.cz

Cílem serveru HOAX.cz je informovat uživatele o šíření poplašných, nebezpečných a zbytečných řetězových zpráv, se kterými se denně setkává a které ohrožují běžné používání internetu.

diallix.net
Vaše řešení kybernetické bezpečnosti - Norton 360
Verze Shop-NET: 2.14.9.25

Možnosti platby:

- převodem na účet
- platební kartou
- dobírkou

VISA Maestro VISA Electron MasterCard

Možnosti dodání:

- elektronické licence - zdarma
- dárky k objednávce - zdarma