- Agent Tesla je navržen tak, aby kradl uživatelská hesla
- V České republice představuje obrovské riziko
V posledních týdnech představoval největší riziko pro české uživatele počítačů s Windows nadále spyware Agent Tesla. Odborníci varují i před malwarem Agent.QMG – v jeho případě upozorňují, že útočníci v e‑mailové kampani využívají velmi dobrou češtinu.
Nepřehlédněte: Vyřešili jsme záhadu nejmohutnější exploze od počátku lidské civilizace, oznámili vědci
Nebezpečný virus
Bezpečnostní specialisté v uplynulých týdnech znovu zaznamenali nebývale silné útoky na české uživatele operačního systému Windows. Nejvíce na sebe tentokrát upozornily dva škodlivé kódy, a to v Česku dobře známý Agent Tesla a malware Agent.QMG.
První jmenovaný je nebezpečný v tom, že se zaměřuje na uživatelská hesla uložená v internetových prohlížečích, hackeři se tak mohou dostat k různým službám a internetovému bankovnictví. Virus však napadá i účty v e-mailových klientech jako Microsoft Outlook či Mozilla Thunderbird.
České uživatele PC trápí i neméně nebezpečný malware Agent.QMG, jehož primární funkcí je stahovat do zařízení jiné škodlivé kódy, a to jak známé infostealery Agent Tesla či Formbook, tak i další malware.
„V případě operačního systému Windows aktuálně pozorujeme vyšší zastoupení nebezpečných e-mailových příloh s českými názvy – útočníci spyware ukrývají do přiložených souborů, které vydávají za objednávky či faktury,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.
Ani v květnu pak nechyběl mezi detekovanými škodlivými kódy v Česku spyware Formbook, jenž se zaměřuje nejčastěji na zaměstnance firem, kteří pracují na PC a mohou ve chvilce nepozornosti otevřít nebezpečný e-mail se zavirovanou přílohou.
Jak lest prokouknout a nenaletět?
Čeština je podle bezpečnostních specialistů stále jedním z důvěryhodných ukazatelů, že komunikace, a to nejen v e-mailu, ale také v chatovacích aplikacích nebo SMS, není v pořádku a může se jednat o snahu získat přístup k našim údajům.
Silné heslo je základ
Dostatečně silné a složité heslo je stále jedním z nejspolehlivějších bezpečnostních opatření, jaké lidé mají k dispozici. Útočníci to samozřejmě vědí, proto jsou uživatelská hesla tak cennou kořistí.
Ideální je používat heslo, které je složeno minimálně z deseti znaků, a to z číslic, písmen a případně i speciálních znaků, pokud to daná služba umožňuje. Hesla by lidé neměli nikam zapisovat a rozhodně je nedoporučujeme ukládat do internetových prohlížečů.
Zdroj náhledové fotografie: Elisa Ventur / Unsplash, zdroj: ESET
Neznámé emaily zásadně do spamu, nastavit Pravidlo Mazat !
Když mám podezření, podívám se v seznamu odkud byl email poslán
Silne heslo pomuze, no jo ale kdyz mi ho ukradnou tak nepomuze ani SILNE heslo
Když vidím pochybný odkaz, neklikám. Maily skoro nečtu, snad jen ty, kde je napsáno upomínka…. Na Googlu přes X tisíc nepřečtených mailů, protože jsem líný je všechny proklikávat nebo mazat. Na seznamu to samé. Pochybné SMS chodí akorát těm, co při registraci na pochybné stránce dávají svoje údaje….. Řekl bych celkově, že se snažím co nejlépe lítat po webu…. Cca 14 let, co tu žiju, sem neměl žádný vir. Každý rok formátuji disky (ne kvůli bezpečnosti, ale kvůli výkonu, vycházení bordelu, atd…), takže i kdyby nějaký vir byl, malá šance, že formátem disku zmizí, pořád je….. Musím zaklepat… Nerad bych to teď zakřikl. Stačí jen na webech přemýšlet…. Aspoň trochu. Od toho ten mozek v hlavě máme.