Na tuzemské počítače v dubnu útočily špiónské programy
Na počítače s operačním systémem Windows v Česku v dubnu útočily zejména špiónské programy. Stály za více než čtvrtinou všech incidentů. Dominantní byl spyware Agent Tesla s podílem téměř 22 %, na 3. místě skončil další špiónský program Formbook s 3,4 procenta. Mezi tyto programy se dostal trojský kůň Agent.QMG s podílem 9,7 procenta. Oznámila to antivirová firma Eset.
Škodlivé kódy se v případě operačního systému Windows v Česku šíří dlouhodobě prostřednictvím spamových kampaní, které obsahují nebezpečné e-mailové přílohy s různými názvy. V dubnu se nicméně neobjevovaly v českém překladu, varoval Eset. Po březnovém útlumu se dubnová detekční čísla spywaru Agent Tesla podle něj opět vyšplhala nahoru.
„Spyware Agent Tesla se stále drží v čele pravidelné statistiky hrozeb a v dubnu dokonce oproti předchozím obdobím o něco posílil. Jeho cílem zůstávají přihlašovací údaje do našich účtů, a to především hesla, která mají svou cenu na černém trhu,“ řekl vedoucí analytického týmu Esetu Martin Jirkal. „Sloužit totiž mohou k přípravě dalších kampaní, jako jsou například útoky takzvanou hrubou silou, během kterých útočníci zkoušejí prolomit naše účty za pomoci automatizovaného dosazování velkého množství hesel.“
Agent Tesla se podle firmy nejčastěji objevil ve středu 3. dubna, a to v přílohách s názvy PO.exe, PO116/PO116.exe a PO-095325.scr. Spyware Formbook, další z dlouhodobě přítomných škodlivých kódů pro operační systém Windows v Česku, se nejvíce ukrýval v příloze s názvem RFQ ML – CONTG. 0992-19-PD.exe.
Program Agent.QMG, který se na předních místech statistiky opět objevil po několika měsících, zase nejčastěji obsahovala příloha Žiadosť o cenu #2414976·pdf.vbs. Ačkoli se v tomto případě do Česka dostal e-mail se slovenským překladem, českou verzi bezpečnostní specialisté ani v případě tohoto škodlivého kódu nezachytili.
Škodlivý kód Agent.QMG je podle Jirkala již poměrně sofistikovaný a nebezpečný. Je také přizpůsobený k tomu, aby ho nebylo snadné analyzovat. Jeho primární funkcí je stahovat do napadeného zařízení spyware a další typy škodlivých kódů. Útočníci jím podporují další útoky.
Podle odborníků je pro bezpečnost elektronické pošty důležité využívat kvalitní bezpečnostní software a zároveň se řídit osvědčenými bezpečnostními zásadami, mezi které patří například opatrnost při otevírání spamových e-mailů od neznámých uživatelů a správná tvorba a správa přihlašovacích údajů.