V únoru se v Česku objevil škodlivý kód, který nahrává záznamy přes mikrofon a webkameru

V únoru se v Česku vedle spywaru Agent Tesla a spywaru Formbook nově objevil škodlivý kód Rescoms. Tento malware se podobně jako spyware zaměřuje na odcizení našich dat a nabízí útočníkům řadu špionážních funkcí – kromě zaznamenávání stisků kláves, pořizování snímků obrazovky a ovládání klávesnice a myši dokáže vytvářet také audio a video nahrávky prostřednictvím mikrofonu a webkamery v napadeném zařízení. Bezpečnostní experti proto uživatelům doporučují, aby byli obezřetní v případě nevyžádaných příchozích e-mailů a nepodceňovali ochranu kvalitním bezpečnostním řešením. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET.

Spyware Agent Tesla se od začátku nového roku zatím stále drží zhruba na pětině všech detekovaných případů pro operační systém Windows. Podle bezpečnostních expertů byl únor měsícem, kdy se na Česko zaměřovaly především celosvětové útoky a přílohy s českými překlady se tak ve větším množství neobjevovaly. V případě spywaru Agent Tesla se jednalo především o přílohu s názvem „ESTADO DE CUENT…HL - 695026972.exe“, spyware Formbook se poté nejvíce šířil prostřednictvím příloh s názvy „0053_PO29000224.exe“ a „Účtenka.exe“.

V únorové statistice se nově objevil také škodlivý kód Rescoms. Šířil se stejně jako oba zástupci spywaru e mailovými přílohami s podezřelými názvy „x.exe“ a „459120568.exe“.

„Ačkoli byla České republika v únoru mezi pěti zeměmi, na které cílil spyware Agent Tesla nejčastěji, česky pojmenované přílohy byly tentokrát zastoupeny pouze okrajově. Dalšími cílovými zeměmi bylo Japonsko, Turecko, Polsko a Španělsko, a spyware nejčastěji ukrývala právě příloha se španělským názvem. Česká příloha, kterou útočníci vydávali za domnělou účtenku, se tentokrát objevila pouze v případě útoků spywaru Formbook,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.

„Trojský kůň Rescoms, který je známý i pod názvem Remcos, je dalším typem škodlivého kódu, který útočníci využívají k narušení našeho soukromí a odcizení osobních údajů. Útočníci ho šíří většinou prostřednictvím spamových kampaní, ale může být součástí i složitějších útoků. Ačkoli je na internetu ke stažení jako komerční nástroj, který útočníci vydávají za software ke vzdálené správě systému Windows, je to malware s celou řadou funkcí k odcizení dat a odposlechu obětí,“ dodává Jirkal.

V digitálním světě mají největší cenu naše data
Spyware je dlouhodobě jednou z největších hrozeb pro české uživatele. Jeho prostřednictvím se útočníci zaměřují na odcizení přihlašovacích údajů, především uživatelských hesel. Malware Rescoms má také řadu funkcionalit, které útočníkům v okamžiku, kdy škodlivým kódem infikují počítač, otevřou dveře k našemu soukromí.

„Trojský kůň Rescoms umožní útočníkovi vzdáleně ovládat a monitorovat systém oběti. Mezi jeho funkcionality patří zaznamenávání stisků kláves, pořizování snímků obrazovky nebo ovládání klávesnice a myši. Útočníci ho využívají také na krádeže uložených hesel a obsahu historie prohlížení. Není to ale vše, Rescoms dokáže vytvářet i audio a video nahrávky prostřednictvím mikrofonu a webkamery nebo stahovat a spouštět libovolné soubory,“ vysvětluje Jirkal.

Bezpečnostní experti uživatelům proto doporučují maximální obezřetnost při práci s elektronickou poštou, nereagovat na e-maily, které přijdou bez vyžádání z neznámé adresy, a rozhodně v nich neklikat na odkazy ani neotvírat žádné přílohy.

Pozor na spam a phishing
Kromě bezpečnostního softwaru, který uživatele dokáže před zmíněnými hrozbami účinně ochránit, patří ke správnému přístupu ke kybernetické bezpečnosti také nutnost uvědomit si, že každý z nás může být cílem útočníků. Jedním z největších omylů, před kterými bezpečnostní specialisté opakovaně varují, je falešný pocit bezpečí plynoucí z toho, že si uživatelé myslí, že nejsou jako terč pro kybernetické útočníky dostatečně zajímaví.

„V našich doporučeních se vždy snažíme upozorňovat na to, že útočník si nehledá konkrétní oběti, ale pomocí automatizovaných procesů dnes dokáže zacílit na velké množství náhodně vybraných lidí. Je to jeho cíl – čím víc z nás obdrží e-mail s nebezpečnými přílohami obsahujícími spyware nebo jiný malware, tím se zvýší pravděpodobnost, že někdo přílohu skutečně otevře a vpustí škodlivý kód do počítače. Motivem pro útočníky je samozřejmě vysoká prodejní cena našich dat a údajů na černém trhu,“ dodává Jirkal z ESETu.

Před nebezpečnými e-mailovými přílohami uživatele ochrání dobře nastavená antispamová ochrana, která je součástí moderních a komplexních bezpečnostních řešení. Ta nabízejí navíc řadu dalších funkcí, jako je například správce hesel nebo virtuální privátní síť VPN.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za únor 2024:

1. MSIL/Spy.AgentTesla trojan (17,90 %)
2. Win32/Formbook trojan (8,18 %)
3. Win32/Rescoms trojan (6,13 %)
4. VBS/Agent.QMG trojan (5,99 %)
5. MSIL/Spy.Agent.AES trojan (1,98 %)
6. Win32/PSW.Fareit trojan (1,92 %)
7. VBS/Agent.RRF trojan (1,75 %)
8. Win32/Qhost trojan (0,82 %)
9. Win64/Rozena trojan (0,76 %)
10. Win32/Ramnit virus (0,74 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.