Uživatelé Windows by si měli dávat bacha. Českem se šíří nebezpečný malware
- Útočníci se opět zaměřují na Česko
- Konkrétně se nebezpečí týká uživatelů systému Windows
- Malware se šíří přes poznámkové soubory Microsoft OneNote
Bezpečnostní experti v České republice zachytili v únoru silný útok na uživatele operačního systému Windows. Ačkoli se počet detekcí všech dlouhodobě přítomných škodlivých kódů pro tento operační systém v Česku nezměnil, útok byl neobvykle silný a obsahoval kromě spywaru Agent Tesla také spyware Formbook a downloader Agent.PLI.
Dejte si pozor na poznámkové soubory
Tyto škodlivé kódy se šířily prostřednictvím škodlivých skriptů v poznámkových souborech programu Microsoft OneNote. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET.
Agent Tesla
Statistika ukázala, že spyware Agent Tesla byl v únoru přítomen ve zhruba 15 % případů. Byl aktivní zejména v závěru měsíce a nejčastěji se šířil prostřednictvím e-mailové přílohy, která se jmenovala „IMG_Evaluate_AWB_HBL & CHECKLIST Docs..exe“. Avšak bezpečnostní experti také zaznamenali silné útoky 21. února, kdy byly detekovány oba další nejčastěji se vyskytující škodlivé kódy.
Čtěte také: Populární ChatGPT obětí hackerů. Podvodnými praktikami šíří malware
Spyware Formbook
Spyware Formbook byl jeden z malwarů, které byly objeveny v rámci silného únorového útoku. Tento malware se šířil přes e-mailovou přílohu s názvem „Booking Details!!.exe“. Předpokládá se, že cílem tohoto spywaru byli uživatelé, kteří již v těchto měsících začali objednávat dovolené.
Malware Agent.PLI
Dalším typem útočícího malwaru byl Agent.PLI. Tento malware se nejčastěji šířil jako sdílený dokument s názvem „Invoice 575367.bat“. Útočníci použili novou taktiku útoků, zasílali totiž poznámkové dokumenty programu OneNote, které obsahovaly škodlivé skripty. Tato metoda byla použita pravděpodobně kvůli zpřísňujícím se pravidlům pro posílání e-mailových příloh, a útočníci hledali nové způsoby, jak toto omezení obejít.
Neotevírejte podezřelé přílohy
Bezpečnostní specialisté upozorňují uživatele, aby byli opatrní a nikdy nespouštěli spustitelné programy s příponami .exe nebo .bat, pokud nejsou jisti jejich původem, obsahem a funkcionalitami. Stačí totiž opravdu jen málo a zavlečete si do svého počítače vir, kterého se budete těžko zbavovat, v horším případě vám způsobí škody (ztráta dat, finanční, apod.) nebo o něm ani nebudete vědět.
Nejčastější hrozby pro uživatele Windows (únor 2023)
- MSIL/Spy.AgentTesla trojan (15,14 %)
- Win32/Formbook trojan (9,61 %)
- BAT/Agent.PLI trojan (3,54 %)
- Win32/PSW.Fareit trojan (1,96 %)
- MSIL/Spy.Agent.AES trojan (1,95 %)
- Win32/Shafmia trojan (1,43 %)
- BAT/Runner trojan (1,22 %)
- MSIL/Disdroth trojan (1,17 %)
- MSIL/Spy.RedLine trojan (1,15 %)
- Win32/Warzone trojan (1,01 %)
Autor článku
Odjakživa fandím pokroku technologií, nejen ve světě mobilních zařízení a automobilů. Bez chytrých a užitečných inovací je život jako bez vína, žen, nebo vy víte čeho.
Odjakživa fandím pokroku technologií, nejen ve světě mobilních zařízení a automobilů. Bez chytrých a užitečných inovací je život jako bez vína, žen, nebo vy víte čeho.
