Nejrozšířenějšími hrozbami pro tuzemské uživatele PC s Windows byly v prosinci programy snažící se ukrást hesla. Stály za třetinou všech útoků. Nejčastěji detekovaným škodlivým kódem zůstal špiónský program Agent Tesla, na který mohli uživatelé opět narazit v e-mailové příloze s českým názvem. V prosinci se ale v Česku objevil také program Snake Keylogger, který mimo mechanismů využívaných k odcizení hesel přenáší zcizená data přes e-mail, protokol FTP nebo komunikační platformu Telegram. Vyplývá to z pravidelné statistiky antivirové společnosti Eset.

„Agent Tesla byl v prosinci aktivní především dva týdny před Vánoci. Nejedná se o nijak nestandardní situaci. Útočníci pečlivě sledují chování uživatelů během celého roku, a zatímco na začátku prosince jsme jako uživatelé každoročně více on-line a vrcholí předvánoční nákupy dárků, mezi svátky většina z nás e-maily nesleduje. Objem detekovaných hrozeb tak bývá s ohledem na tuto skutečnost menší,“ uvedl vedoucí analytiků Esetu Martin Jirkal.

Agent Tesla, který stál za 15 procenty útoků, se zaměřuje na odcizení hesel z internetových prohlížečů a dalších programů, jako jsou Microsoft Outlook, Mozilla Thunderbird nebo Yandex. Na Českou republiku s jeho využitím cílí útočníci pravidelně, což dokládá i využívání češtiny v útočných e-mailových kampaních. V prosinci takto útočníci využili k šíření malwaru například nebezpečnou přílohu s označením „Kopie oprav účtenky za 11, 2021…exe“.

Zatímco aktivita spywaru Agent Tesla se v závěru roku utlumila, v případě spywaru Formbook byly zaznamenány útoky i přes vánoční svátky. Kampaně ale nebyly vedeny cíleně v češtině. Nejčastěji se v prosinci objevila nebezpečná příloha s označením „#$bank report#$.exe“. Celkově stál za osmi procenty útoků. Třetí nejčastější prosincovou hrozbou byl Spy.Agent.AES. Jeho prostřednictvím se na konci loňského roku začal v Česku šířit Snake Keylogger, který je známý také pod označením 404 Keylogger. Hlavní vlna útoků byla 8. prosince a čeští uživatelé mohli na tento škodlivý kód narazit například v příloze „Kopie dokladu o transakci_14_09_2021.exe“.

„Snake Keylogger tvoří spolu s programy Agent Tesla a Formbook poměrně nebezpečnou trojici. Podobně, jako například spyware Formbook, využívá Snake Keylogger k odcizení citlivých údajů mechanismy, jako je zaznamenávání stisků kláves na klávesnici, pořizování snímků obrazovky na zařízení nebo získávání informací ze systémové schránky clipboard,“ podotkl Jirkal.

Bezpečnostní specialisté dlouhodobě upozorňují na to, že hesla českých uživatelů jsou nejžádanějším cílem kybernetických útočníků. Hlavním doporučením je tak neukládat hesla do internetových prohlížečů, které nejsou pro správu citlivých údajů řádně zabezpečené.

Praha 23. ledna (ČTK)