V září tuzemské uživatele počítače s operačním systémem Windows nejčastěji ohrožovaly špionské programy. Nejrozšířenější byl i přes výraznější pokles počtu detekcí Agent Tesla s podílem téměř třináct procent. Šířil se v celé řadě příloh s názvy v češtině. Uvedla to bezpečnostní firma Eset.
Ještě v červenci se spyware Agent Tesla objevoval téměř ve třetině všech detekcí. Podle odborníků Esetu ale i přes současný pokles útočníci nadále investují do českých překladů útočných kampaní.
„Agent Tesla neměl v Česku během září žádnou větší útočnou kampaň. Množství nebezpečných příloh s českými názvy, jichž útočníci zneužívají k jeho šíření, se však vymykalo situaci, kterou v českém prostředí běžně pozorujeme. Zpravidla se totiž setkáváme s e-maily a přílohami v angličtině, které útočníci přímo pro české uživatele nepřekládají. České překlady mohou přitom zvýšit pravděpodobnost, že uživatelé nebezpečné přílohy ve chvilce nepozornosti otevřou a spyware vpustí do svého zařízení,“ uvedl vedoucí analytického týmu Esetu Martin Jirkal.
U nebezpečných příloh šířících spyware lze podle Jirkala pozorovat, že mívají dvě koncovky, přičemž tu druhou z nich, příponu .exe, uživatelé nemusí vždy vidět. Namísto toho vidí jen domnělý dokument v programu MS Word, ve formátu PDF nebo obrázek, a ten mohou otevřít a přílohu tak spustit.
Česky pojmenované přílohy se v září objevily také v případě spywaru Formbook a programu Fareit, který krade hesla. I přes to, že útočníci vsadili v případě zářijových kampaní na češtinu, nebývají překlady vždy správné a kontrola textu a názvů příloh může uživatele včas varovat před tím, že něco není v pořádku.
Škodlivý kód Fareit šířili útočníci například v e-mailech, které vydávali za zprávy od bank či logistických firem. Formbook stál v září za desetinou útoků, Fareit za zhruba dvěma procenty.
