- Agent Tesla je navržen tak, aby kradl uživatelská hesla
- V České republice představuje mimořádné riziko
Počet kybernetických hrozeb na světě se dle dosavadních statistik rok od roku zvedá a ani Česká republika nezůstává výjimkou. Podle společnosti ESET byl hlavní hrozbou pro uživatele operačního systému Windows v červnu opět spyware Agent Tesla, který se zaměřuje na odcizování přihlašovacích údajů a hesel.
Nepřehlédněte: Aplikace WhatsApp se navždy změnila. Novou převratnou funkci už můžete získat i vy!
Agent Tesla útočí na české počítače
Bezpečnostní specialisté upozornili na klesající počet zachycených detekcí spywaru Agent Tesla již minulý měsíc. V červnových datech pak malware nepřekročil hranici desetiny všech zachycených kybernetických hrozeb, přesto ale zůstává nejčastějším škodlivým kódem pro operační systém Windows v Česku. Uživatelé na něj mohli v znovu narazit v infikovaných e-mailových přílohách.
Podle dat bezpečnostních expertů útočníci tentokrát zneužívali ve spojení se spywarem Agent Tesla také komunikační platformu Discord. „Spyware jako škodlivý kód využívají útočníci ke krádežím osobních dat uživatelů. V červnu jsme při bližší analýze zjistili, že získaná data obětí posílali přes platformu Discord. Spyware Agent Tesla také například dokázal zaznamenávat stisky kláves na klávesnici, pokud měl uživatel na infikovaném počítači spuštěná okna sociálních sítí, zejména platforem jako Facebook, Twitter, Instagram, Skype, WhatsApp, Discord a dalších. S největší pravděpodobností bylo cílem útočníků dostat se k přihlašovacím údajům uživatelů nebo je získaným obsahem následně vydírat,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.
Na přední místa pravidelné statistiky se v červnu dále vrátil password stealer Fareit, který útočníci také využívají k odcizení uživatelských hesel. Dvojici škodlivých kódů nakonec v červnu doplnil spyware Formbook. Ani tento spyware však nebyl podobně jako Agent Tesla výrazně aktivní.
„Pro útočníky zpravidla nebývá cílem prolomení pouze jednoho konkrétního účtu. Obsáhlé seznamy odcizených hesel se různě přeprodávají na černých tržištích za účelem většího finančního zisku. Další útočníci, kteří taková data nakoupí, je pak mohou využít k celé řadě automatizovaných útoků, jako jsou například útoky hrubou silou, a prolomit i více účtů najednou. Proto by uživatelé v první řadě měli zkontrolovat své účty, zda na nich používají dostatečně silná a unikátní hesla,“ uzavírají experti ze společnosti ESET.
Silné heslo je základ
Dostatečně silné a složité heslo je stále jedním z nejspolehlivějších bezpečnostních opatření, jaké lidé mají k dispozici. Útočníci to samozřejmě vědí, a proto jsou uživatelská hesla tak cennou kořistí.
Ideální je používat heslo, které je složeno minimálně z deseti znaků, a to z číslic, písmen a případně i speciálních znaků, pokud to daná služba umožňuje. Hesla by lidé neměli nikam zapisovat a rozhodně je nedoporučujeme ukládat do internetových prohlížečů.
Zdroj náhledové fotografie: Elisa Ventur / Unsplash, zdroj: ESET