Na Windows v ČR nejvíc útočily špiónské programy

Na tuzemské uživatele Windows v lednu nejvíce útočily špiónské programy. Nejčastěji se vyskytoval program Agent Tesla, jehož podíl proti prosinci vzrostl o 5 procentních bodů na 15 procent. Druhý byl Formbook s téměř 10 % a třetí nástroj na krádeže hesel Fareit se 2 procenty. Vyplývá to ze statistiky bezpečnostní firmy Eset.

„V Česku můžeme pozorovat střídající se kampaně, které jsou buď vedené globálně, v angličtině, nebo se snaží lokálně přizpůsobit zdejším uživatelům využitím českých překladů, které ale zpravidla nebývají správné a mohou uživatele upozornit na to, že něco není v pořádku,“ uvedl vedoucí analytického týmu Esetu Martin Jirkal.

Takzvaný spyware se nejčastěji šíří prostřednictvím e-mailového spamu, kterým se útočníci snaží přimět uživatele ke spuštění infikovaných souborů v příloze.

Agent Tesla se v lednu nejvíc šířil v příloze s názvem PAYMENT SLIP_002_JPEG.exe a nejvíce aktivní byl ve dnech 12. a 30. ledna. Spyware Formbook útočil především od 23. ledna a nejčastěji se objevoval v příloze s názvem RFQ-HKSCAN.exe. Fareit útočil v mailech psaných česky. Nejčastěji šlo o přílohy Objednávka TR04_ B004-V021_Patrem S.R.O.exe, Unicredit_SVX5700736_Elektronická platební.exe či Objednávek(P.O_R6790074)_INTERCOM_Bohemia.exe.

„Škodlivé programy se stále vyvíjejí a stejně tak se vyvíjejí strategie útoků. Počítáme s tím, že útočníci mohou v budoucnu investovat také do věrohodnějších jazykových překladů. V posledních týdnech se také zvedla diskuse o generování spamu za pomoci algoritmů umělé inteligence, tam ale spíše můžeme počítat s tím, že v následujících letech převáží především angličtina a do češtiny zůstane text překládán spíše strojově,“ doplnil Jirkal.

Bezpečnostní specialisté budou podle něj v následujícím období sledovat především vývoj strategií těchto útoků. Nevylučují, že se útočníci zaměří na zlepšení překladů do češtiny, aby byly texty bez chyb více věrohodné.