- Malware je navržen tak, aby kradl uživatelská hesla
- V České republice představuje obrovské riziko
Uživatelé systému Windows by si měli dát pozor. Nebezpečný malware Agent Tesla totiž bere PC útokem a dokáže obejít všechny překážky. V počítači se zabydlí, uživatele tajně sleduje a pak nemilosrdně zaútočí.
Nepřehlédněte: NASA ukázala obřího robohada, který bude lovit mimozemšťany skrývající se v tunelech na ledovém měsíci Saturnu
Nebezpečný malware
Nejprve lidem přijde zdánlivě nevinný e-mail, který obsahuje přílohu. V sobě však tato zpráva skrývá nebezpečný malware. „Nejčastější název e-mailové přílohy, jejímž prostřednictvím se spyware Agent Tesla v březnu šířil, byl „IMG_Evaluate_AWB_HBL & CHECKLIST Docs..exe,“ vyplývá z pravidelné statistiky kybernetických hrozeb společnosti ESET.
Spyware patří jako typ škodlivého kódu mezi takzvané infostealery. Jedná se o malware, který se zaměřuje na krádež osobních dat uživatelů, především hesel. Bezpečnostní specialisté opakovaně nabádají uživatele, aby v případě, že obdrží nevyžádanou komunikaci od neznámého nebo podezřelého odesílatele, ať už e-mailem nebo prostřednictvím SMS či chatovací aplikace, nikdy neklikali na odkazy a nespouštěli ani neotevírali dokumenty v příloze.
Další z nejčastěji detekovaných škodlivých kódů v březnu byl spyware Formbook, který se šířil prostřednictvím přílohy s názvem Booking Details. Mezi třemi nejčastějšími škodlivými kódy se objevil také Spy.Agent.AES.
„Infostealery, mezi které nejčastěji detekované škodlivé kódy v operačním systému Windows patří, jsou aktuálně jednou z největších hrozeb v Česku, jak pro jednotlivce, tak firmy. Cílem útočníků je jejich prostřednictvím získat především uživatelská hesla. Uniklé seznamy, které velmi často figurují na černých trzích dark webu,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.
Jak lest prokouknout a nenaletět?
Čeština je podle bezpečnostních specialistů stále jedním z důvěryhodných ukazatelů, že komunikace, a to nejen v e-mailu, ale také v chatovacích aplikacích nebo SMS, není v pořádku a může se jednat o snahu získat přístup k našim údajům.
Silné heslo je základ
Dostatečně silné a složité heslo je stále jedním z nejspolehlivějších bezpečnostních opatření, jaké lidé mají k dispozici. Útočníci to samozřejmě vědí, proto jsou uživatelská hesla tak cennou kořistí.
Ideální je používat heslo, které je složeno minimálně z deseti znaků, a to z číslic, písmen a případně i speciálních znaků, pokud to daná služba umožňuje. Hesla by lidé neměli nikam zapisovat a rozhodně je nedoporučujeme ukládat do internetových prohlížečů.
Zdroj náhledové fotografie: Elisa Ventur / Unsplash, zdroj: ESET