V uplynulom auguste došlo k výraznému zníženiu počtu útokov škodlivého softvéru Agent Tesla na používateľov operačného systému Windows. Tento spyware, známy svojou schopnosťou kradnúť citlivé údaje, dosiahol svoje tohtoročné minimum v počte detekcií. Napriek tomu však odborníci upozorňujú, že ide len o dočasný útlm a očakávajú návrat silnejších a sofistikovanejších útokov v blízkej budúcnosti.
Sezónne zmeny v kybernetických útokoch
Koncom leta a prázdnin dochádza tradične k zmene stratégií kybernetických útočníkov. Počas tohto obdobia často prehodnocujú svoje taktiky a pripravujú sa na nové útočné kampane. Tento rok nie je výnimkou. Podľa údajov spoločnosti ESET klesol podiel spywaru Agent Tesla v auguste na menej ako 7 % zo všetkých zachytených útokov.
„Letné mesiace bývajú z hľadiska kybernetických hrozieb pokojnejšie,“ vysvetľuje Martin Jirkal, vedúci analytického tímu v spoločnosti ESET. „Posledný výrazný nárast aktivity Agent Tesla sme zaznamenali v júni, keď tvoril takmer tretinu všetkých detekcií. Odvtedy jeho aktivita klesala a v auguste dosiahla minimum. Očakávame však, že útočníci pripravujú nové kampane, ktoré môžu byť ešte nebezpečnejšie.“
Kým Agent Tesla ustúpil do pozadia, zvýšila sa aktivita iných spyware hrozieb, ako sú Formbook a Agent.AES. Tieto škodlivé kódy sa šírili najmä prostredníctvom infikovaných e-mailových príloh s anglickými názvami, ako napríklad „PAYMENT ERROR.exe“ alebo „Order Details.exe“. Útočníci tentoraz nevenovali pozornosť lokalizácii názvov súborov do slovenčiny, čo však neznížilo ich účinnosť.
Ako spyware ohrozuje používateľov
Spyware je typ škodlivého softvéru navrhnutý na krádež citlivých údajov, ako sú heslá, prístupové údaje alebo osobné informácie. Tieto dáta majú vysokú hodnotu na čiernom trhu a môžu byť použité na ďalšie útoky či podvody. Útočníci často skúšajú získané heslá použiť na prístup k iným službám, dúfajúc, že používatelia používajú rovnaké heslo na viacerých miestach.
„Spyware sa nezameriava len na heslá,“ upozorňuje Jirkal. „Zbiera aj informácie o našom správaní na internete, o používaných aplikáciách či hardvéri zariadenia. Útočník si tak môže vytvoriť komplexný profil obete a dokonca odcudziť jej identitu.“
Najčastejším spôsobom šírenia spywaru sú infikované prílohy e-mailov vo formáte .exe. Tieto súbory môžu mať dvojaké prípony, pričom viditeľná prípona navodzuje dojem, že ide o neškodný dokument, ako je PDF alebo obrázok. Používatelia často nevenujú pozornosť detailom a súbory otvoria, čím aktivujú škodlivý kód.
Ako sa chrániť
Odborníci zdôrazňujú, že prevencia je kľúčová. Používatelia by mali byť obozretní pri otváraní e-mailov od neznámych odosielateľov, najmä ak obsahujú prílohy alebo odkazy. Je dôležité neotvárať a nesťahovať súbory z neoverených zdrojov a vyhýbať sa inštalácii aplikácií mimo oficiálnych obchodov.
„Každý z nás môže prispieť k vlastnej bezpečnosti tým, že bude obozretný,“ radí Jirkal. „Ak dostanete nevyžiadaný e-mail, ktorý vo vás vyvoláva pocit naliehavosti alebo strachu, radšej ho ignorujte. A vždy používajte unikátne heslá pre každý online účet.“
Okrem toho je vhodné používať kvalitný bezpečnostný softvér, ktorý dokáže škodlivé kódy detegovať a zablokovať ešte predtým, než napáchajú škody. Takéto programy môžu infikované súbory presunúť do karantény a upozorniť používateľa na hrozbu.
Aktuálne hrozby na Slovensku
Podľa najnovších údajov patria medzi najrozšírenejšie kybernetické hrozby pre operačný systém Windows na Slovensku tieto škodlivé kódy:
- Win32/Formbook trojan
- MSIL/Spy.Agent.AES trojan
- MSIL/Spy.AgentTesla trojan
- MSIL/Agent.DWN trojan
- Win32/Rescoms trojan
Používatelia by mali byť na tieto hrozby obzvlášť opatrní a zabezpečiť svoje zariadenia aktuálnym bezpečnostným softvérom.
Hoci sa počet útokov niektorých typov spywaru dočasne znížil, hrozba stále pretrváva. Útočníci neustále vylepšujú svoje metódy a pripravujú nové kampane. Preto je dôležité zostať v strehu, pravidelne aktualizovať bezpečnostné riešenia a dodržiavať základné zásady digitálnej bezpečnosti.
