- Spyware útočí ve velkém
- Cílem jsou české počítače s Windows
Spyware Agent Tesla zůstává největší hrozbou pro uživatele operačního systému Windows v Česku, a to s téměř třetinou všech zachycených detekcí. Vyplývá to z pravidelné statistiky kybernetických hrozeb za letošní červenec společnosti ESET.
Nepřehlédněte: Mercedes-Benz si vyšlápl na Rusko. Tamní prodejce odstřihl od klíčového softwaru
Čechy terorizuje spyware
Bezpečnostní specialisté varují před manipulativní e-mailovou komunikací. Poslední data z pravidelné statistiky kybernetických hrozeb pro uživatele operačního systému Windows v Česku potvrdila výrazný nárůst detekcí u dlouhodobě sledovaného spywaru Agent Tesla, který se v červenci objevil téměř ve třetině všech případů.
„V červenci jsme u spywaru Agent Tesla zaznamenali větší podíl detekcí. S ohledem na statistiky z předešlých měsíců se tak jednalo o významnější nárůst jeho výskytu v českém prostředí,“ říká Martin Jirkal ze společnosti ESET.
V případě dalších nejčastěji zachycených škodlivých kódů experti objevili pokusy o české překlady názvů e-mailových příloh. Nejčastěji zachycené nebezpečné přílohy byly v případě spywaru Formbook „Copia di pagamento.exe“ a „RE NaléhavéĠ_o 4501226854., pdf.exe“, v případě malwaru Agent.QMG pak „6480754836_AWB_20230727_411.vbs“ a „Produkt nové objednávky.vbe“.
„Na jedné straně mají útočníci po ruce nástroje umělé inteligence, které jim s lepšími překlady mohou do velké míry pomoci. Na druhé straně se ale stále setkáváme s překlady, které jsou nápadně strojové a uživatele mohou již při prvním pohledu upozornit na to, že něco není v pořádku,“ dodává Jirkal.
„Můžeme také nadále vidět osvědčenou strategii útočníků, kterou využívají v komunikaci se svými potenciálními oběťmi – prostřednictvím zaslané e-mailové zprávy s přílohou chtějí v uživatelích vyvolat pocit naléhavosti a stále také sázejí na to, aby zaslané dokumenty vypadaly jako nějaké platební doklady. Jedná se o typické případy manipulativní komunikace, jejímž cílem je uživatele zmást a přinutit ho přílohu ve chvíli nepozornosti nebo ve spěchu spustit,“ píše ESET.
Útočníci využívají infostealery, mezi které spadá právě také spyware, k odcizení přihlašovacích údajů, které mohou následně přeprodat nebo dále využít, například ve snaze prolomit uživatelské účty automatizovanými útoky hrubou silou. Bezpečnostní experti upozorňují, že v nebezpečí jsou především uživatelé, kteří opakovaně využívají stejná hesla u více svých účtů.
Jak se bránit?
Odborníci uživatelům doporučují, aby pro své účty využívali ideálně heslové fráze, tedy heslo v podobě nějaké věty, která se jim bude dobře pamatovat, a zároveň bude toto heslo dostatečně dlouhé a složité. K uchovávání svých přihlašovacích údajů by pak měli zvážit pořízení správce hesel, specializovaného programu, který hesla ukládá v zašifrované podobě a automaticky je doplní při přihlášení.
Zdroj náhledové fotografie: Elisa Ventur / Unsplash, zdroj: ESET