- Agent Tesla je navržen tak, aby kradl uživatelská hesla
- V České republice představuje mimořádné riziko
Nejrozšířenější hrozbou šířící se napříč počítači v Česku je spyware Agent Tesla, který se specializuje na krádeže uložených přihlašovacích údajů. V uplynulém měsíci stojí za každým pátým zachyceným útokem. Vyplývá to z pravidelné statistiky společnosti ESET.
Nepřehlédněte: iPhony trápí kuriózní chyba. V telefonech se objevují fotky, které lidé dávno vymazali
Nebezpečný virus Agent Tesla
Internetem kolují každý den statisíce různých virů, v Česku ale jeden nad všemi ostatními výrazně vyčnívá – škodlivý kód Spy.Agent.AES, známý také jako Agent.Tesla. „Po březnovém útlumu se dubnová detekční čísla spywaru Agent Tesla opět vyšplhala nahoru. S více než pětinou zachycených případů byl tento malware nejsilnější od začátku letošního roku,“ varují odborníci.
Agent Tesla je typickým zástupcem špionážního spywaru, který se zaměřuje na odcizení hesel. Umí monitorovat a zaznamenávat stisknuté klávesy na počítači oběti, systémovou schránku, dělat snímky obrazovky nebo krást přihlašovací údaje od různých programů – včetně Google Chrome, Mozilla Firefox a e-mailového klienta Microsoft Outlook.
„Kromě spywaru využívají útočníci k odcizení našich dat samozřejmě i další malware, jako je například Agent.QMG,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce společnosti ESET. „Škodlivý kód Agent.QMG je již poměrně sofistikovaný a nebezpečný. Je také přizpůsobený k tomu, aby ho nebylo snadné analyzovat. Jeho primární funkcí je stahovat do napadeného zařízení spyware a další typy škodlivých kódů. Útočníci jím tak ostatní útoky podporují a usnadňují spywaru přístup do našich počítačů.“
Vrásky na čele bezpečnostním expertům dělá také Formbook, který byl poprvé odhalen již v roce 2016. V čem je nenebezbečný? Formbook krade přihlašovací údaje z webových prohlížečů, pořizuje snímky obrazovky, sleduje stisknuté klávesy a může stahovat a spouštět soubory na základě příkazů z řídicího a velicího (C) serveru.
Jak se proti útokům bránit?
Podle expertů je důležité řídit se osvědčenými bezpečnostními zásadami, mezi které patří například opatrnost při otevírání spamových e-mailů od neznámých uživatelů a správná tvorba a správa přihlašovacích údajů. Jak ukázal nedávný průzkum společnosti ESET, v Česku mají lidé stále sklony vytvářet hesla ze svých osobních údajů. Kvůli tomu jsou ale jejich hesla zbytečně zranitelná vůči útokům.
Zdroj náhledové fotografie: Elisa Ventur / Unsplash, zdroj: ESET