Nejrozšířenějšími hrozbami pro tuzemské uživatele PC s Windows byly v prosinci programy snažící se ukrást hesla. Stály za třetinou všech útoků. Vyplývá to z pravidelné statistiky antivirové společnosti Eset.
Nejčastěji detekovaným škodlivým kódem zůstal špiónský program Agent Tesla, který stál za 15 procenty útoků. Zaměřuje se na odcizení hesel z internetových prohlížečů a dalších programů, jako jsou Microsoft Outlook, Mozilla Thunderbird nebo Yandex. Na ČR s jeho využitím cílí útočníci pravidelně, což dokládá i využívání češtiny v útočných e-mailových kampaních. V prosinci takto útočníci použili k šíření malwaru například nebezpečnou přílohu s označením »Kopie oprav účtenky za 11, 2021…exe«.
Celkově za osmi procenty útoků stál spywar Formbook. Kampaně ale nebyly vedeny cíleně v češtině. Nejčastěji se v prosinci objevila nebezpečná příloha s označením »#$bank report#$.exe«.
Třetí nejčastější prosincovou hrozbou byl Spy.Agent.AES. Jeho prostřednictvím se na konci loňského roku začal u nás šířit Snake Keylogger, který je známý také pod označením 404 Keylogger. Čeští uživatelé mohli na tento škodlivý kód narazit například v příloze »Kopie dokladu o transakci_14_09_2021.exe«.
»Snake Keylogger tvoří spolu s programy Agent Tesla a Formbook poměrně nebezpečnou trojici. Podobně, jako například spyware Formbook, využívá Snake Keylogger k odcizení citlivých údajů mechanismy, jako je zaznamenávání stisků kláves na klávesnici, pořizování snímků obrazovky na zařízení nebo získávání informací ze systémové schránky clipboard,« podotkl vedoucí analytiků Esetu Martin Jirkal.
Bezpečnostní specialisté doporučují neukládat hesla do internetových prohlížečů, které nejsou pro správu citlivých údajů řádně zabezpečené.
(ici)