- Agent Tesla je nebezpečná hrozba pro české počítače
- Lstivý spyware obejde zabezpečení a ukradne všechna hesla
Vůbec nejrozšířenější hrozbou šířící se napříč počítači v Česku stal spyware Agent Tesla, který se specializuje na krádeže uložených přihlašovacích údajů. V uplynulém měsíci stojí za každým pátým zachyceným útokem. Vyplývá to z pravidelné statistiky společnosti ESET.
Nepřehlédněte: Měsíc se vzdaluje od Země, zjistila NASA. Každý rok o necelé 4 centimetry
Nebezpečný virus Agent Tesla
S téměř pětinou všech detekcí zůstává hlavním kybernetickým rizikem pro české uživatele operačního systému Windows spyware Agent Tesla. Česká republika byla po Japonsku a Turecku třetí zemí, které byly v srpnu nejvíce vystaveny útokům tohoto zákeřného malwaru.
„Nejsilnější útoky jsme zachytili 14. srpna a na konci měsíce, 29. a 30. srpna. A zatímco v červenci se e-mailové přílohy, přes které se infostealery šíří mezi uživateli, neobjevovaly v českém jazyce, v srpnu byla jedna z nejčastějších příloh pojmenována děkovný dopis.docx.exe. Jednoznačně tak vidíme, že tentokrát bylo Česko cílovou zemí,“ říká Martin Jirkal ze společnosti ESET.
Podobně i v případě spywaru Formbook mohli uživatelé v srpnu narazit na přílohu Repeat Order #0828.exe. „Zatímco u e-mailových příloh v cizích jazycích mohou uživatelé zpozornět a více se zamyslet nad tím, kdo by jim takovou zprávu mohl odeslat, u česky pojmenovaných příloh je vždy riziko, že ji ve spěchu otevřou. Spyware je pak rizikem hlavně pro ta zařízení, která nejsou chráněna žádným bezpečnostním softwarem,“ dodává Jirkal.
Ve druhé polovině srpna bezpečnostní experti zaznamenali také útoky malwaru Agent.QMG. Podle nich je ale možné, že útočníci ještě změní způsob jeho šíření, aby zajistili větší úspěšnost kampaní.
Silné heslo je základ
Spyware je malware, který se v Česku vyskytuje dlouhodobě. Cílem infostealerů, kam se řadí i Agent Tesla, jsou především uživatelská data, která mají stále větší cenu na černých trzích. Nejvíce cenná jsou pak především hesla, která mohou otevřít dveře k celé řadě účtů, včetně těch, ze kterých mohou útočníci odcizit peníze.
Spolehlivou obranou před spywarem je především správné nakládání s dostatečně silnými hesly, která by uživatelé neměli nikdy používat pro více svých účtů. Zabezpečení účtů uživatelé posílí také využíváním dalšího faktoru – například potvrzením ve spárované aplikaci nebo SMS kódem – při přihlášení.
Zdroj náhledové fotografie: Elisa Ventur / Unsplash, zdroj: ESET