- Agent Tesla je navržen tak, aby kradl uživatelská hesla
- V České republice představuje mimořádné riziko
Statistikám nejrozšířenějších virových hrozeb pro počítače s operačním systémem Windows v Česku znovu kraluje Agent Tesla. Vyplývá to z pravidelné statistiky kybernetických hrozeb společnosti ESET. Zdrojem spywaru zůstávají nebezpečné e-mailové přílohy, které útočníci vydávají za dokumenty z bank, faktury nebo doklady objednávek.
Nepřehlédněte: USA představily experimentální supersonické letadlo X-59. Nástupce Concordu prolomí hranici zvuku zcela novým způsobem
Nebezpečný virus Agent Tesla
Závěrem roku 2023 byl nejvíce detekovaným škodlivým kódem pro operační systém Windows opět spyware Agent Tesla. Zatímco v listopadu byl nejčastějším škodlivým kódem virus Delf.NBX, konci loňského roku vévodily statistikám škodlivé kódy, se kterými se uživatelé v Česku setkávali v průběhu loňského roku nejčastěji.
„V prosinci jsme mohli v českém prostředí opět vidět dobře známou trojici škodlivých kódů – spyware Agent Tesla, spyware Formbook a password stealer Fareit. Všechny tyto tři typy hrozeb se zaměřují na krádež přihlašovacích údajů, především uživatelských hesel,“ shrnuje prosincové kybernetické hrozby Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.
„Očekáváme, že se s nimi budou čeští uživatelé setkávat velmi často i v letošním roce. Můžeme také očekávat, že do tvorby textů pro útočné e-maily zasáhnou nástroje umělé inteligence (AI).“
Agent Tesla je typickým zástupcem špionážního spywaru, který se zaměřuje na odcizení hesel. Tento nezvaný návštěvník pochopitelně neútočí pouze v Česku, mezi nejrozšířenější hrozby patří prakticky napříč celým světem.
Největším rizikem je spyware pro hesla, která ukládáme do internetových prohlížečů. Webové prohlížeče totiž nejsou před útoky spywaru dostatečně zabezpečené. Útočníci poté profitují z monetizace takto získaných dat, prodeje samotných přihlašovacích údajů či z výkupného za opětovné zpřístupnění služeb.
Jak se bránit?
Experti doporučují, aby uživatelé pro své účty využívali ideálně heslové fráze, tedy heslo v podobě nějaké věty, která se jim bude dobře pamatovat, a zároveň bude toto heslo dostatečně dlouhé a složité.
Ideální je podle nich také vytvářet alespoň 12místná hesla s využitím různých znaků, jako jsou číslice, velká a malá písmena či speciální znaky.
K uchovávání svých přihlašovacích údajů by pak měli lidé zvážit pořízení správce hesel, specializovaného programu, který hesla ukládá v zašifrované podobě a automaticky je doplní při přihlášení.
Zdroj náhledové fotografie: Elisa Ventur / Unsplash, zdroj: ESET