V lednu na počítače tuzemských uživatelů nejvíce útočily špiónské programy v přílohách podvodných e-mailů. Celkově tvořily pětinu všech útoků. První příčku obsadil s podílem 17 procent Agent Tesla, druhý je špiónský program Formbook se čtyřmi procenty a třetí program na krádeže hesel Fareit s podílem 2,3 procenta. Uvedla to antivirová firma Eset.
Nebezpečné e-mailové přílohy, jejichž prostřednictvím se tento typ škodlivého kódu šíří Českem dlouhodobě, ale ve většině případů podle ní nebyly přeloženy do češtiny. Naopak u třetího nejčastěji detekovaného škodlivého kódu Fareit společnost zaznamenala větší objem českých e-mailů.
„Podle dlouhodobého pozorování je to právě Fareit, u kterého zpravidla detekujeme nejvíce hrozeb šitých na míru českým uživatelům,“ uvedl vedoucí analytického oddělení pražského Esetu Martin Jirkal.
Fareit se v lednu objevoval v příloze s názvem „P.O-NO 683054_ViT Logistics.exe“ a v česky pojmenované příloze „Faktura pro potvrzení_INV_604-0335.exe“. V případě spywaru Agent Tesla se v lednu objevovaly nebezpečné přílohy s názvy „10.PURCHASEORDER_TLGPOS2024JAN_AppendicesABDE_PRODUCTS_XLSX.exe“ či „Poptavka 00413_pdf.exe“. Spyware Formbook pak Eset objevil v přílohách „DHL DOC IMG010342024.exe“ či „nákupní objednávka pdf.exe“.
Podle dlouhodobého sledování bezpečnostních expertů se útočníci stále drží osvědčené strategie, kdy přílohy ukrývající spyware vydávají za doklady objednávek a za faktury. Především zaměstnanci firem, kteří běžně pracují s větším objemem e-mailové komunikace, mohou takový e-mail v záplavě jiných zpráv snadno přehlédnout a nebezpečnou přílohu s koncovkou .exe v zařízení spustit.
Zdroj: ČTK