Společnost Eset upozorňuje, že listopaduse počet detekcí spywaru Formbook nečekaně přiblížil k podílu téměř poloviny všech zachycených případů v Česku. V listopadu se nejvíce objevovaly nebezpečné e-mailové přílohy s českými překlady, které útočníci v některých případech vydávali i za domnělé faktury s vyúčtováním energií.
Podle analytiků Formbook již definitivně nahradil v Česku dlouhodobě dominující spyware Agent Tesla. Ten se pro tuto chvíli drží co do počtu detekcí na druhé příčce pravidelné statistiky. Podobně jako ostatní typy spywaru, i Formbook útočníci používají ke krádežím citlivých informací z počítačů s operačním systémem Windows.
„Spyware Formbook stál v listopadu téměř za polovinou všech případů škodlivého kódu v Česku. Útočné kampaně, ve kterých ho útočníci využili, byly nejsilnější v období od 13. do 15. listopadu,“ říká Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce Esetu.
„Útočníci nadále pokračují v rozesílání falešných e-mailů, které vydávají za informace k objednávkám nebo nákupům. Již od minulého měsíce si navíc opět dávají práci s překlady názvů nebezpečných příloh obsahujících spyware do češtiny – nejčastěji zastoupená příloha se jmenovala Úhrada faktury k platbě 12. listopadu 2024.xlsx.exe,“ upřesňuje.
V listopadu bezpečnostní experti zachytili také kampaně spywaru Agent.BWU. Byly zacílené na celý region střední Evropy. Na české uživatele a uživatelky pak konkrétně cílily e-mailové přílohy, které útočníci vydávali za faktury s vyúčtováním energií.
Nejčastější kybernetické hrozby pro operační systém Windows v České republice za listopad 2024:
- Win32/Formbook trojan (42,30 %)
- MSIL/Spy.AgentTesla trojan (4,23 %)
- PowerShell/Agent.BWU trojan (3,73 %)
- MSIL/Spy.Agent.AES trojan (2,26 %)
- Win32/PSW.Fareit trojan (1,24 %)
- Win32/Expiro virus (1,18 %)
- Win32/Rescoms trojan (1,17 %)
- VBS/Agent.QMG trojan (1,09 %)
- Win32/Fynloski trojan (1,03 %)
- Win64/Rozena trojan (0,91 %)
Zdroj: Eset
