Nejčastějším škodlivým kódem v Česku byl i v dubnu na počítačích s Windows program CloudEyE s podílem 21,5 procenta. Slouží ke stahování dalších škodlivých kódů do počítače. Uvedla to bezpečnostní firma Eset v tiskové zprávě.
„CloudEyE, škodlivý kód typu loader, se v dubnu objevoval v pětině všech zachycených případů škodlivého kódu pro Windows v ČR. Jeho aktivita sice byla při srovnání s předchozím měsícem zhruba poloviční, je to ale hrozba číslo jedna v našem regionu,“ uvedl vedoucí výzkumného týmu Esetu Martin Jirkal.
V dubnu se útoky CloudEyE vyznačovaly zdařilými překlady do češtiny. CloudEyE se totiž šíří prostřednictvím škodlivých e-mailů a příloh, které útočníci vydávají za různé oficiální dokumenty. Program pak do počítačů pomáhá šířit kódy sloužící ke krádežím informací, jako je Agent Tesla, Formbook nebo SnakeStealer.
Bezpečnostní experti se domnívají, že k aktuální skladbě škodlivých programů pro operační systém Windows v Česku přispívá změna trendů na černém trhu, tzv. dark webu. Právě na černém trhu mohou i méně zkušení útočníci sehnat škodlivý kód ve formě služby za poplatek.
„Dark web neboli temný web je součástí tzv. deep webu, který je opakem internetu, který známe z každodenního používání. Pokud byste ho chtěli prohlížet jako klasický internet, budete potřebovat speciální prohlížeč a znát přesnou adresu stránky, kterou chcete navštívit. Na dark webu často končí ukradené přihlašovací údaje a další citlivá data uživatelů. Obchoduje se tam i s různými škodlivými kódy, které jejich autoři nabízejí formou služby,“ dodal Jirkal.
Nebezpečnými přílohami e-mailů v případě malwaru CloudEyE byly v dubnu především „31032026001836.js“ a „„Vyuctovani_40667838_2604˙pdf.bat“. V názvu druhého příkladu škodlivé přílohy bezpečnostní experti poukazují na praktiku útočníků, kdy před příponou pdf použijí speciální znak, aby přílohu nezachytily nástroje, které hledají kybernetické hrozby s příponami .pdf.bat a další možné kombinace, jako .doc.exe a podobné.
Také na dalších místech žebříčku nejrozšířenějších hrozeb skončily programy pro stahování škodlivých kódů pod označením Agent.UIN a Agent.UHW, oba s podílem přes osm procent. Útoky probíhaly na rozdíl od CloudEyE v angličtině. Útočníci je opět distribuovali v přílohách e-mailů, které vydávali za doklady k nákupům a objednávkám. Oba škodlivé kódy následně stahovaly program určený ke krádežím dat.
