Spyware útoky rapidně vzrostly

Oborníci na kybernetickou bezpečnost společnosti Eset bijí na poplach, jelikož v průběhu předchozího měsíce března spywarové hrozby rapidně vzrostla.  Spyware je známý především tím, že krade uložené přihlašovací údaje, což má za následek potencionální zneužití či kompletní zcizení uživatelských účtů, a to i do internetového bankovnictví.

Na konci března byla zjištěna varianta spywaru s názvem „Spyware Agent Tesla“, který se převážně šířil přes e-maily jako příloha, jenž se nazývala „110500_AS003_2022_5240041771_1.exe“. Tato hrozba byla odhalena zhruba ve třetině všech případů.

Na začátku března řádily spywarové hrozby „Formbook“ a „Farheit“, jenž se podobně jako jejich novější bratříček soustředily na krádeže hesel ze zařízení. Nutno dodat, že virus „Password stealer Farheit“ oproti jiným aktivně útočil v českém jazyce. E-mailová příloha, přes kterou se tento škodlivý kód šířil, se jmenovala „Objednávek(P.O_R6790074)_INTERCOM_Bohemia.exe“. Jak je možné si povšimnout, název tohoto souboru se podobá oficiálním zprávám. Z tohoto důvodu si mnoho lidí nevšimne, že nejde o běžný dokument nebo tabulku, ale spustitelný počítačový program.

Jaké jsou způsoby ochrany?

Kromě dodržování zásad internetové bezpečnosti, aktivní ochrany antivirovým programem a instalování nejnovějších aktualizací pro samotný antivirus i celý operační systém je nutno věnovat zvláštní pozornost přiloženým souborům v e-mailových zprávách. Je důležité věnovat zvláštní pozornost přílohám, tedy zda jde o pouhý dokument, fotografii nebo počítačový program. Potenciálně nebezpečné e-maily obsahují kostrbatou češtinu a jsou značeny s nejvyšší urgencí a prioritou, aby vystresovaly oběť.

Přehled deseti hrozeb, které se šířily v ČR během března:

1. MSIL/Spy.AgentTesla trojan
2. Win32/Formbook trojan
3. Win32/PSW.Fareit trojan
4. Win32/Rescoms trojan
5. MSIL/Spy.Agent.AES trojan
6. DOC/Agent.HY trojan
7. Win32/Agent.TJS trojan
8. Java/Spy.Agent.R trojan
9. MSIL/NanoCore trojan
10. MSIL/Spy.Agent.DFY trojan

Zdroj: Eset