Před Vánoci na mizině. Agent Tesla hrozí Čechům vybílit účty

Počítačový virus

Počítačový virus Zdroj: profimedia.cz

Za téměř dvěma třetinami kybernetických útoků na počítače s Windows v Česku letos v listopadu stály špiónské programy kradoucí uživatelská hesla. Nejrozšířenější byl škodlivý kód Agent Tesla s podílem 43 procent. Uvedla to antivirová firma Eset.

Zatímco data v říjnu ukazovala na mírný pokles útočných kampaní, minulý měsíc s blížícím se koncem roku útoky výrazně zesílily. "Velkou kampaň v souvislosti s Agent Tesla jsme zaznamenali 18. listopadu. Útoky jsou cíleně zaměřené na Českou republiku. Strategie útočníků zůstává prozatím stejná. Infikovaná příloha v e-mailu má v uživateli vzbudit pozornost názvem, který odkazuje na platby a finanční transakce. Zatímco minulý měsíc měla nebezpečná příloha v názvu slovo faktura, tentokrát byla označená jako Kopie oprav účtenky za 11,2021...exe,“ uvedl Martin Jirkal z Esetu.

Spyware obsahuje funkce, které skenují internetové prohlížeče a další programy, například e-mailové klienty Microsoft Outlook, Mozilla Thunderbird nebo Yandex. Škodlivý kód aktivně vyhledává uložené přihlašovací údaje, které následně odesílá útočníkům. Poslední silná kampaň proběhla v Česku na přelomu srpna a září a s blížícími se svátky a koncem roku aktivita útočníků opět roste.

V listopadu zůstal aktivní i spyware Formbook. Na rozdíl od Agent Tesla se útočníci v tomto případě nezaměřují konkrétně na Českou republiku a bezpečnostní specialisté v listopadu zachytili spíše kampaně s globálním dosahem. V porovnání s říjnovými daty Formbook v listopadu mírně oslabil, nadále ale stojí za bezmála pětinou všech detekcí. Útoky probíhaly kontinuálně po celý měsíc se zvýšenou aktivitou ve dnech 3., 10. a 15. listopadu.

Formbook obsahoval nejčastěji přílohu s příponou .exe, která nesla název REQUEST FOR SPECIFICATION. Nadále se ale objevuje i název účtenka. Příloha v češtině může být pak pro českého uživatele daleko nebezpečnější. Významný pokles a utlumení aktivity evidují bezpečnostní analytici u programu Fareit, který stál za 1,6 procenta útoků a v Čechách neměl několik posledních měsíců žádnou větší útočnou kampaň.