Na české uživatele v září nejvíce útočily programy kradoucí hesla
Na české uživatele v září nejvíce útočily škodlivé programy kradoucí přihlašovací údaje z internetových prohlížečů. Dohromady měly zhruba dvoutřetinový podíl. Nejaktivnější byl trojský kůň Agent Tesla s podílem 46 procent, následuje Formbook se 14 procenty. Uvedla to antivirová firma Eset.
Počet detekcí programu Agenta Tesla roste podle analytiků Esetu třetí měsíc v řadě. Největší útok za poslední měsíce byl na začátku září. Zatímco v srpnu se mohl uživatel setkat s nevyžádanými e-maily s přílohami v portugalštině a španělštině, v září se útočníci vrátili ke kampaním v češtině. Česká republika mezi cílovými státy cizojazyčných kampaní nebývá a v srpnu tak pravděpodobně šlo o případ, kdy útočníci nakoupili nevhodný seznam potenciálních obětí.
"Uživatel po otevření e-mailu vidí přílohy jako Skenovat kopii_003931738187_24_09_2021.exe a Kopie dokladu o transakci_14_09_2021.exe. Pokud uživatel takovou přílohu otevře, může být Agent Tesla velmi nebezpečný. Samotná e-mailová zpráva byla ale tentokrát úplně bez textu, nebo obsahovala pouze výzvu k potvrzení. Díky tomu mohla být uživateli na první pohled podezřelá," uvedl Martin Jirkal z pražské pobočky Esetu.
Druhou nejčastější hrozbou byl v září trojský kůň Formbook. I v případě tohoto typu spywaru zaznamenávají bezpečnostní analytici nárůst detekcí. Útoky byly opět vedeny na začátku a koncem měsíce. Šlo o česky psané e-maily s přílohou "Detaily účtu.exe”.
Na třetím místě zůstává program kradoucí hesla Fareit. Počet jeho detekcí nicméně klesá a v září neměl v českém prostředí žádné výraznější kampaně. Nejčastěji se skrývá v příloze, kterou útočníci vydávají za zprávu od dopravce nebo platební příkaz z banky.