V květnu se Češi a Češky mohli setkat se škodlivým kódem pro operační systém Windows, který nese název downloader Agent.RWL. Šíří se hlavně pomocí e-mailových příloh.
Jakmile uživatelé a uživatelky přílohu stáhnou, tak se jim virus dostane do počítače. Název této přílohy zněl objednávku_Sollau-000000035_24_826_MBZ_100524_N_200.hta‚‘ nebo ‚1751155914_456409723_KHI_CZ_240506_0946_P.hta.
„Malware Agent.RWL patří k velmi pokročilým škodlivým kódům. Poté, co infikuje počítač, do něj stahuje další škodlivé kódy z Google Drive,“ vysvětlil Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce společnosti ESET.
Skoro ve třetině všech případů zachycených detekcí pro operační systém Windows se v květnu objevil na předních příčkách právě tento malware. Je to poprvé, co se stal tolik rozšířeným a předběhl i spyware Agent Tesla.
„Malware tentokrát obsahoval i tzv. killswitch, což nám opět potvrdilo, že se nejedná o běžnou kybernetickou hrozbu, se kterou se čeští uživatelé systému Windows pravidelně setkávají. Jedná se o funkcionalitu, která dokáže infekci v systému zastavit. To využívají například autoři škodlivých kódů, aby sami nenakazili svá zařízení,“ dodal Jirkal.
