V júli na počítače českých užívateľov najviac útočili škodlivé programy, ktoré kradnú prihlasovacie údaje. Vedie Agent Tesla, ktorý stál za 12 percentami všetkých incidentov, nasleduje Formbook s takmer 11 percentami a Agent.AES s podielom 8,5 percenta. Uviedla to v pondelok bezpečnostná firma Eset.
Hoci spyware Agent Tesla nemal v júli takú výraznú útočnú kampaň ako v predchádzajúcom mesiaci, stále zostáva v Česku najväčšou kybernetickou hrozbou. Užívatelia a užívateľky sa mohli tentoraz stretnúť predovšetkým s globálnymi útokmi a čeština sa v prekladoch názvov nebezpečných príloh objavila skôr okrajovo. Bezpečnostní experti nabádajú k opatrnosti pri práci s elektronickou poštou a upozorňujú na trend, keď útočníci môžu šíriť programy kradnúce citlivé informácie aj prostredníctvom napodobenín známych aplikácií, vrátane nástrojov AI.
„Agent Tesla síce zostáva hrozbou číslo jeden pre českých užívateľov a užívateľky, masívnu útočnú kampaň zo začiatku leta v júli ale nezopakoval. Môžeme povedať, že júl bol z tohto pohľadu pokojným mesiacom. Medzi detekovanými e-mailovými prílohami sa síce objavila príloha s českým názvom objednávka, všeobecne ale vidíme, že útoky boli v júli opäť zamerané skôr globálne na rôzne štáty. S cieleným útokom na Česko sa však ešte stretnúť môžeme. Je bežné, že útočníci sa po výraznejšej aktivite na čas opäť stiahnu, aby predošlý útok vyhodnotili a investovali do prípravy ďalších stratégií a metód,“ uviedol vedúci analytického tímu Esetu Martin Jirkal.
Spyware je škodlivý program určený na krádež citlivých informácií
Spyware je škodlivý program, ktorý je určený na krádež citlivých informácií, napríklad prihlasovacích údajov do užívateľských účtov. Šíria sa najčastejšie prostredníctvom e-mailových príloh, ktoré útočníci maskujú za rôzne dokumenty.
Útočníci rovnako ako odborníci na marketing pripravujú svoje útoky na mieru konkrétnym cieľovým skupinám. Podľa poslednej polročnej správy Esetu sa už od konca minulého roka začali objavovať prípady, keď útočníci maskovali programy pre krádeže informácií za nástroje generatívnej umelej inteligencie. Išlo napríklad o napodobeniny služieb Midjourney, Sora alebo Gemini. Na ich šírenie využívali tiež podvodné oznámenia na sociálnych sieťach.