Uživatelé Windows by si měli dávat bacha. Českem se šíří nebezpečný malware

Martin Skořepa
  • Útočníci se opět zaměřují na Česko
  • Konkrétně se nebezpečí týká uživatelů systému Windows
  • Malware se šíří přes poznámkové soubory Microsoft OneNote
Windows 11 získává další parádní funkci
Windows 11 získává další parádní funkci

Bezpečnostní experti v České republice zachytili v únoru silný útok na uživatele operačního systému Windows. Ačkoli se počet detekcí všech dlouhodobě přítomných škodlivých kódů pro tento operační systém v Česku nezměnil, útok byl neobvykle silný a obsahoval kromě spywaru Agent Tesla také spyware Formbook a downloader Agent.PLI.

Dejte si pozor na poznámkové soubory

Tyto škodlivé kódy se šířily prostřednictvím škodlivých skriptů v poznámkových souborech programu Microsoft OneNote. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET.

Agent Tesla

Statistika ukázala, že spyware Agent Tesla byl v únoru přítomen ve zhruba 15 % případů. Byl aktivní zejména v závěru měsíce a nejčastěji se šířil prostřednictvím e-mailové přílohy, která se jmenovala „IMG_Evaluate_AWB_HBL & CHECKLIST Docs..exe“. Avšak bezpečnostní experti také zaznamenali silné útoky 21. února, kdy byly detekovány oba další nejčastěji se vyskytující škodlivé kódy.

Umělá inteligence
Umělá inteligence

Čtěte také: Populární ChatGPT obětí hackerů. Podvodnými praktikami šíří malware


Spyware Formbook

Spyware Formbook byl jeden z malwarů, které byly objeveny v rámci silného únorového útoku. Tento malware se šířil přes e-mailovou přílohu s názvem „Booking Details!!.exe“. Předpokládá se, že cílem tohoto spywaru byli uživatelé, kteří již v těchto měsících začali objednávat dovolené.

Malware Agent.PLI

Dalším typem útočícího malwaru byl Agent.PLI. Tento malware se nejčastěji šířil jako sdílený dokument s názvem „Invoice 575367.bat“. Útočníci použili novou taktiku útoků, zasílali totiž poznámkové dokumenty programu OneNote, které obsahovaly škodlivé skripty. Tato metoda byla použita pravděpodobně kvůli zpřísňujícím se pravidlům pro posílání e-mailových příloh, a útočníci hledali nové způsoby, jak toto omezení obejít.

Neotevírejte podezřelé přílohy

Bezpečnostní specialisté upozorňují uživatele, aby byli opatrní a nikdy nespouštěli spustitelné programy s příponami .exe nebo .bat, pokud nejsou jisti jejich původem, obsahem a funkcionalitami. Stačí totiž opravdu jen málo a zavlečete si do svého počítače vir, kterého se budete těžko zbavovat, v horším případě vám způsobí škody (ztráta dat, finanční, apod.) nebo o něm ani nebudete vědět.


Nejčastější hrozby pro uživatele Windows (únor 2023)

  1. MSIL/Spy.AgentTesla trojan (15,14 %)
  2. Win32/Formbook trojan (9,61 %)
  3. BAT/Agent.PLI trojan (3,54 %)
  4. Win32/PSW.Fareit trojan (1,96 %)
  5. MSIL/Spy.Agent.AES trojan (1,95 %)
  6. Win32/Shafmia trojan (1,43 %)
  7. BAT/Runner trojan (1,22 %)
  8. MSIL/Disdroth trojan (1,17 %)
  9. MSIL/Spy.RedLine trojan (1,15 %)
  10. Win32/Warzone trojan (1,01 %)
Sledujte nás v Google Zprávách

Autor článku

Martin Skořepa - Redaktor

Odjakživa fandím pokroku technologií, nejen ve světě mobilních zařízení a automobilů. Bez chytrých a užitečných inovací je život jako bez vína, žen, nebo vy víte čeho.


Komentáře


Nejnovější články