ESET: Útočníci využívají nejsilnější nákupní sezónu roku k šíření spywaru

V říjnu se v Česku opět objevily do češtiny přeložené e-mailové přílohy, které útočníci vydávali za faktury a doklady k objednávkám. Ukrývaly jak spyware Formbook, tak spyware Agent Tesla.

Spyware Formbook zůstal i v říjnu nejčastějším škodlivým kódem pro operační systém Windows v Česku. Počet jeho detekcí nicméně oproti minulému měsíci klesl o necelá čtyři procenta. Ve velkém útoku se k tomuto škodlivému kódu přidal i známý spyware Agent Tesla. V případě obou škodlivých kódů se v říjnu do Česka opět vrátily útoky s českými překlady.

"Zatímco v minulých měsících jsme vídali češtinu spíše ojediněle, v říjnu jsme opět zaznamenali nárůst e-mailových příloh, které byly přeloženy do češtiny. Útočníci přílohy opět maskují za objednávky a faktury. Především v případě spywaru Agent Tesla jsme mohli pozorovat velký útok v polovině října. Útočníci spyware ukryli do škodlivé přílohy, kterou vydávali za fakturu," říká Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce společnosti ESET.

"Útočné kampaně aktuálně sledujeme, nejedná se ale o nijak nestandardní situaci. Blíží se závěr roku, který je vždy z pohledu nakupování na internetu nejsilnějším obdobím. Proto bych uživatelům doporučil, aby hrozby v podobě falešných e-mailů nepodceňovali. Právě před Vánoci budeme mít všichni e-mailové schránky plné potvrzení objednávek a faktur a nebezpečný e-mail se škodlivou přílohou se v záplavě těchto zpráv může snadno ztratit," varuje Jirkal a vzápětí dodává: "Uživatelům bych na prvním místě doporučil, aby u e-mailových zpráv kontrolovali adresu odesílatele. Určitě by si měli všímat, zda text neobsahuje strojové překlady do češtiny. V předvánočním shonu se může zdát nereálné zpomalit, právě ale nepozornost a spuštění neznámé přílohy nebo neopatrné kliknutí na škodlivý odkaz může vpustit škodlivé kódy do našich zařízení."

Spyware Formbook se v říjnu nejčastěji ukrýval v přílohách s názvy "SPA-198-2024.exe" a "OBJEDNAT.scr". Zdrojem spywaru Agent Tesla pak byla již zmíněná příloha s českým překladem "faktura 10-2024 vyúčtování k platbě.xlsx.exe". Spyware Agent.AES se sice neobjevil v kampaních s českými překlady, i v jeho případě však přílohy odkazovaly na platby – jednalo se například o přílohy s názvy "payment advice.exe" nebo "PAYMENtT SLIP.exe".

Nenechte svá data prodávat na dark webu
Společným znakem nebezpečných e-mailových příloh šířících spyware je přípona .exe. Ta poukazuje na nějaký spustitelný soubor. Aby útočníci uživatele zmátli, přílohy využívané v jejich útocích mívají zpravidla koncovky dvě, přičemž právě přípona .exe nemusí být vůbec viditelná. Uživatelé se naopak domnívají, že jim odesílatel přiložil ke zprávě například dokument v programu MS Word, ve formátu PDF nebo obrázek.

"Útočníci proti nám často využívají osvědčené triky, protože velmi dobře znají lidskou psychiku. A jsou to právě období velkých svátků nebo prázdnin, kdy naši pozornost zkouší nejvíc. Spyware již patří k závažnějším typům kybernetických hrozeb. Jeho cílem je odcizit naše osobní data, z nichž některá mohou spadat do kategorie opravdu citlivých dat – například údaje o bankovních účtech a kartách. V počítači může zůstat nějakou dobu bez povšimnutí. Útočníci mohou získaná hesla a osobní data využít k přípravě dalších útoků nebo je prodají na dark webu. Uživatelům bych určitě doporučil zvážit profesionální ochranu jejich zařízení moderním bezpečnostním softwarem," říká Jirkal. "Právě letos na podzim jsme představili aktualizovanou nabídku pro domácnosti doplněnou o několik nových funkcí. Nová zabezpečená složka ESET Folder Guard například chrání cenná data uživatelů před malwarem, který se je snaží poškodit. Uživatelé mohou vytvořit až několik zabezpečených složek, ke kterým budou mít přístup jen důvěryhodné a uživatelem povolené aplikace. Další nová funkce, Ochrana identity, pak monitoruje černý trh s prodejem osobních údajů a upozorní uživatele, pokud se s jeho údaji obchoduje na dark webu," dodává Jirkal z ESETu.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za říjen 2024:

1. Win32/Formbook trojan (12,42 %)
2. MSIL/Spy.AgentTesla trojan (9,36 %)
3. MSIL/Spy.Agent.AES trojan (5,92 %)
4. PowerShell/Agent.BTQ trojan (3,31 %)
5. VBS/Agent.QMG trojan (3,20 %)
6. PowerShell/Agent.BWU trojan (2,82 %)
7. Win32/PSW.Fareit trojan (2,01 %)
8. Win64/Agent.ENH trojan (1,99 %)
9. PowerShell/Agent.BYF trojan (1,78 %)
10. Win64/Filecoder.Magniber trojan (1,44 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Zdroj: eset.cz