Agent Tesla je nejrozšířenějším škodlivým kódem několik posledních měsíců, a to v Česku i zahraničí. Na tuzemské uživatele se ale zaměřovali kyberzločinci jen okrajově, zpravidla rozesílali phishingové e-maily psané španělsky či portugalsky a jako rybáři čekali, kdo se nachytá.
To se ale změnilo už během podzimu, kdy začaly internetovými vodami kolovat podvodné zprávy, které jsou psány bezchybnou češtinou. Je tedy zřejmé, že se na tuzemské uživatele podvodníci nyní zaměřují daleko více.
„Velkou kampaň v souvislosti s malwarem Agent Tesla jsme zaznamenali 18. listopadu. Útoky jsou cíleně zaměřené na Českou republiku, dále pak kampaně mířily i na Turecko nebo Japonsko,“ konstatoval Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Podle něj prozatím zůstává taktika útočníků stejná. „Infikovaná příloha v e-mailu má v uživateli vzbudit pozornost názvem, který odkazuje na platby a finanční transakce. Zatímco minulý měsíc měla nebezpečná příloha v názvu slovo faktura, tentokrát byla označená jako Kopie oprav účtenky za 11,2021…exe,“ shrnul vývoj bezpečnostní expert.
Formbook stále na scéně
V listopadu zůstal aktivní i spyware Formbook. „Na rozdíl od malwaru Agent Tesla se útočníci v tomto případě nezaměřují konkrétně na Českou republiku a bezpečnostní specialisté v listopadu zachytili spíše kampaně s globálním dosahem. V porovnání s říjnovými daty Formbook v listopadu mírně oslabil, nadále ale stojí za bezmála pětinou všech detekcí. Útoky probíhaly kontinuálně po celý měsíc se zvýšenou aktivitou ve dnech 3., 10. a 15. listopadu,“ uvedl Jirkal.
„Spyware Formbook obsahovala nejčastěji příloha s příponou .exe, která nesla název REQUEST FOR SPECIFICATION. Nadále se ale objevuje i název účtenka. Příloha v češtině může být pak pro českého uživatele daleko nebezpečnější. Ve chvíli nepozornosti si nemusí uvědomit, že se nejedná o věrohodný soubor, a spustí ji,“ vysvětlil bezpečnostní expert.