Nejrozšířenějším škodlivým programem útočícím na počítače českých uživatelů byl v únoru kód CloudEyE s podílem 16 procent. Skrýval se za nebezpečnými e-maily s žádostmi o kontrolu smluv či pracovních nabídek. Uvedla to bezpečnostní firma Eset.
Jednou z hlavních funkcí CloudEyE je stahovat do počítače další škodlivé kódy, což útočníkům pomáhá s jejich šířením. Spolu s tímto programem se v Česku objevily dále také škodlivé kódy Aotera a Formbook s podílem deset a osm procent.
„Minulý měsíc jsme mohli v našem regionu sledovat pokračující aktivitu malwaru CloudEyE, i když už nešlo o takový nárůst případů, jako tomu bylo v lednu. Podvodné e-maily, kterými útočníci tento škodlivý kód šíří, obsahovaly jako přílohu nebezpečný skript. Jakmile oběti této kampaně přílohu stáhly a spustily, CloudEyE začal do počítače stahovat další programy, což je ostatně jeden z jeho hlavních úkolů,“ uvedl vedoucí analytik Esetu Martin Jirkal.
V případě kódu Aotera na české uživatele a uživatelky i v tomto případě cílila rozsáhlá phishingová kampaň, přičemž bezpečnostní experti zachytili nejsilnější útoky ve středu 11. února. Předmět škodlivého e-mailu byl: „RE: REQUEST FOR QUOTATION – URGENT“ a příloha ukrývala škodlivý program.
„Aotera je škodlivý kód typu loader. Útočníci ho šíří jako samostatný spustitelný soubor a vydávají ho za relevantní přílohu v e-mailové zprávě. Jakmile oběť soubor spustí, Aotera se v paměti rozbalí a aktivuje další schovaný škodlivý kód. Podle naší analýzy se v únoru tímto způsobem šířil například škodlivý kód SnakeStealer anebo infostealer Formbook,“ dodal Jirkal.
Formbook na třetím místě byl aktivní především ve druhé polovině února. V jeho případě se mohli uživatelé a uživatelky setkat s celou přehlídkou podvodných zpráv na různá témata. Většina e-mailů byla v angličtině, přestože je útočníci odesílali z Česka. Šlo o faktury, pracovní smlouvy nebo informace o zásilkách. Zprávy přitom kladly velký důraz na naléhavé řešení situace. Právě naléhavost je podle Jirkala jedním z ukazatelů phishingové komunikace.
