- Do Česka se opět vrátily nebezpečné e-mailové přílohy s názvy přeloženými do češtiny.
- Kromě spywaru se jejich prostřednictvím tentokrát šířil hlavně nebezpečný downloader Agent.RWL.
Českem se nekontrolovaně šíří nebezpečný internetový virus. E-maily podvodníků se snaží vzbudit zdání, že jde o obchodní sdělení nebo důležitou fakturu, obsahují však odkazy na škodlivý program, který napadne počítač.
Nepřehlédněte: Už je to bestseller. Nový telefon za 6 tisíc má nejlepší displej ve své třídě
Do Česka vtrhl obávaný virus
Ačkoli stálou hrozbou zůstává v Česku spyware Agent Tesla, v květnu se do čela statistiky nejčastějších škodlivých kódů pro operační systém Windows vyšplhal downloader Agent.RWL. Podle analýzy bezpečnostních expertů společnosti ESET se jedná o pokročilý malware s neobvyklými funkcemi.
Poprvé od začátku letošního roku tak nepotvrdil spyware Agent Tesla svou dominantní pozici. Odborníci zdůrazňují, že oba typy škodlivých kódů se po čase opět šířily e-mailovými přílohami, jejichž názvy byly přeložené do češtiny. Útočníci tak cíleně mířili na uživatele a uživatelky v Česku.
„Agent.RWL patří k velmi pokročilým škodlivým kódům. Poté, co infikuje počítač, stahuje do něj další škodlivé kódy z Google Drive. Malware tentokrát obsahoval i tzv. killswitch, což nám opět potvrdilo, že se nejedná o běžnou kybernetickou hrozbu, se kterou se čeští uživatelé systému Windows pravidelně setkávají. Jedná se o funkcionalitu, která dokáže infekci v systému zastavit. To využívají například autoři škodlivých kódů, aby sami nenakazili svá zařízení,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce společnosti ESET.
Velkou hrozbu pro české uživatele představuje nadále i Agent Tesla, což je virus (tzv. spyware), který se zaměřuje na krádež osobních údajů. V současnosti je považován bezpečnostními experty za jednu z nejnebezpečnějších kybernetických hrozeb na světě. Nejčastěji se šíří prostřednictvím e-mailu, kterým se útočníci snaží přimět uživatele ke spuštění infikovaných souborů v příloze.
Spyware je typem škodlivého kódu, který má za úkol krást naše údaje. Útočníci ho využívají často ke krádežím uživatelských hesel, která jim mohou dále posloužit v přípravě útoků, jako jsou například automatizované útoky hrubou silou (tzv. brute-force attacks). Odcizené přihlašovací údaje mají také velkou cenu na černém trhu.
Škodlivé kódy Agent.RWL. a Agent Tesla doplnil v květnu malware Formbook, který se šířil také falešnými přílohami, dodávají experti z kyberbezpečnostní společnosti ESET.
Jak lest prokouknout a nenaletět?
Kybernetické hrozby pro operační systém Windows se v Česku dlouhodobě šíří prostřednictvím nebezpečných e-mailových příloh. Pokud uživatelé přílohu stáhnou a otevřou, vpustí malware do svého počítače. Útočníci dlouhodobě sází na názvy příloh, které nějakým způsobem odkazují na faktury, účtenky a objednávky.
Čeština je podle bezpečnostních specialistů stále jedním z důvěryhodných ukazatelů, že komunikace, a to nejen v e-mailu, ale také v chatovacích aplikacích nebo v SMS, není v pořádku a může se jednat o snahu získat přístup k našim údajům.
Zdroj náhledové fotografie: cookie_studio / Freepik, zdroj: ESET