Slováci, pozor! Je tu nová vlna podvodných správ. Šíri sa cez ne spyware Agent.RWL. Takto sa vám môže dostať do zariadenia!
Kyberzločinci opäť spustili vlnu phishignových mailov, ktoré majú v sebe prílohy písané v našom jazyku.
Bezpečnostní analytici z českého ESETu vysvetľujú, že v online priestore Česka a Slovenska stále zostáva hrozba zo strany spywaru Agent Tesla, ukázali posledné dáta. Popri tom však začali stúpať prípady podvodných e-mailov a škodlivých príloh, cez ktoré sa šíri downloader Agent.RWL.
Útoky sú cielené, pretože kyberzločinci prekladajú názvy príloh do našich jazykov. Počas mája downloader zastával prvé miesto najviac zaznamenaných hrozieb, čím po prvýkrát od začiatku roku zosadil z prvenstva už spomínaný Agent Tesla. Downloader Agent.RWL bol najaktívnejší v prvej polovici mesiaca a 10. až 13. mája cielil priamo na Slovákov a Čechov cez preložené prílohy. Tieto prílohy sa javili ako online objednávky.
Pozor na podozrivé prílohy
“Malvér Agent.RWL patrí k veľmi pokročilým škodlivým kódom. Keď infikuje počítač, sťahuje doňho ďalšie škodlivé kódy z Google Disku. V týchto prípadoch sme pozorovali aj takzvaný killswitch, teda funkcionalitu, ktorá dokáže malvér v zariadení zastaviť. To potvrdilo, že nejde o bežnú kybernetickú hrozbu, s ktorou sa užívatelia systému Windows pravidelne stretávajú,” vysvetľuje Martin Jirkal, vedúci analytického týmu v pražskej pobočke spoločnosti ESET.
Momentálne bezpečnostní analytici útoky starostlivo monitorujú a sledujú, či sa postupne neobjaví aj vylepšená verzia tohto malvéru. Na území Česka a Slovenska kyberzločinci útočia na operačný systém Windows primárne cez škodlivé prílohy v e-mailoch. Vo väčšine prípadov si v schránke nájdeš mail v angličtine, no pomerne často sa objavujú aj útoky, ktoré sú cielené na konkrétnu krajinu. V prípade Slovenska útočníci prirodzene prekladajú názvy e-mailových príloh do slovenčiny.
Najčastejšie sa môžeme stretnúť s falošnými prílohami, ktoré sa tvária ako faktúry, účtenky alebo objednávky. Ak si takúto prílohu otvoríš a stiahneš do počítača, popri tom si sťahuješ aj škodlivý softvér.
Trápi nás aj spyware
Hoci v máji nebol dlhodobo sa šíriaci spyware Agent Tesla najčastejšie sa vyskytujúcou hrozbou, výskumníci pozorovali, že tento škodlivý softvér taktiež zvýšil svoju aktivitu na začiatku mesiaca. Spyware je druh škodlivého softvéru, ktorý je určený na krádež našich osobných údajov a iné formy špehovania. Rovnako ako Agent.RWL, aj Agent Tesla sa šíri na operačných systémoch Windows. Počas mája sa Agent Tesla najčastejšie šíril cez falošnú prílohu “Objednávka č. 234000675-48.exe”.
Neprehliadni
“Počet detekcii spywaru Agent Tesla v májovej štatistike značne klesol. Na druhú stranu po niekoľko mesiacoch kyberzločinci útočili priamo na Českú republiku prílohou v našom jazyku,” tvrdí Jirkal.
Bezpečnostní analytici z ESETu upozorňujú, že mnohí Slováci a Česi pomáhajú kyberzločincom svojimi zlozvykmi, čo sa týka hesiel. Stále sa používajú heslá založené na osobných údajoch alebo heslá, ktoré obsahujú jednoduché spojenie, napríklad “heslo123”. To je ale mimoriadne nebezpečné. Ďalší zlozvyk je, že používame jedno heslo na všetko, čo tiež môže hackerom pomôcť pri nabúraní sa do našich účtov. Ak chceš vedieť, ako má silné heslo vyzerať, odporúčame tento článok.
Komentáre