Zavirovaný počítač

Nebezpečný virus udeřil v Česku s nebývalou silou. Počítače ale terorizují i další

  • Do Česka se opět vrátily nebezpečné e-mailové přílohy s názvy přeloženými do češtiny.
  • Kromě spywaru se jejich prostřednictvím tentokrát šířil hlavně nebezpečný downloader Agent.RWL.

Českem se nekontrolovaně šíří nebezpečný internetový virus. E-maily podvodníků se snaží vzbudit zdání, že jde o obchodní sdělení nebo důležitou fakturu, obsahují však odkazy na škodlivý program, který napadne počítač.


Nepřehlédněte: Už je to bestseller. Nový telefon za 6 tisíc má nejlepší displej ve své třídě


Do Česka vtrhl obávaný virus

Ačkoli stálou hrozbou zůstává v Česku spyware Agent Tesla, v květnu se do čela statistiky nejčastějších škodlivých kódů pro operační systém Windows vyšplhal downloader Agent.RWL. Podle analýzy bezpečnostních expertů společnosti ESET se jedná o pokročilý malware s neobvyklými funkcemi.

Poprvé od začátku letošního roku tak nepotvrdil spyware Agent Tesla svou dominantní pozici. Odborníci zdůrazňují, že oba typy škodlivých kódů se po čase opět šířily e-mailovými přílohami, jejichž názvy byly přeložené do češtiny. Útočníci tak cíleně mířili na uživatele a uživatelky v Česku.

„Agent.RWL patří k velmi pokročilým škodlivým kódům. Poté, co infikuje počítač, stahuje do něj další škodlivé kódy z Google Drive. Malware tentokrát obsahoval i tzv. killswitch, což nám opět potvrdilo, že se nejedná o běžnou kybernetickou hrozbu, se kterou se čeští uživatelé systému Windows pravidelně setkávají. Jedná se o funkcionalitu, která dokáže infekci v systému zastavit. To využívají například autoři škodlivých kódů, aby sami nenakazili svá zařízení,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce společnosti ESET.

Počítač, malware, Windows
Zdroj: Elisa Ventur / Unsplash

Velkou hrozbu pro české uživatele představuje nadále i Agent Tesla, což je virus (tzv. spyware), který se zaměřuje na krádež osobních údajů. V současnosti je považován bezpečnostními experty za jednu z nejnebezpečnějších kybernetických hrozeb na světě. Nejčastěji se šíří prostřednictvím e-mailu, kterým se útočníci snaží přimět uživatele ke spuštění infikovaných souborů v příloze.

Spyware je typem škodlivého kódu, který má za úkol krást naše údaje. Útočníci ho využívají často ke krádežím uživatelských hesel, která jim mohou dále posloužit v přípravě útoků, jako jsou například automatizované útoky hrubou silou (tzv. brute-force attacks). Odcizené přihlašovací údaje mají také velkou cenu na černém trhu.

Škodlivé kódy Agent.RWL. a Agent Tesla doplnil v květnu malware Formbook, který se šířil také falešnými přílohami, dodávají experti z kyberbezpečnostní společnosti ESET.

Jak lest prokouknout a nenaletět?

Kybernetické hrozby pro operační systém Windows se v Česku dlouhodobě šíří prostřednictvím nebezpečných e-mailových příloh. Pokud uživatelé přílohu stáhnou a otevřou, vpustí malware do svého počítače. Útočníci dlouhodobě sází na názvy příloh, které nějakým způsobem odkazují na faktury, účtenky a objednávky.

Čeština je podle bezpečnostních specialistů stále jedním z důvěryhodných ukazatelů, že komunikace, a to nejen v e-mailu, ale také v chatovacích aplikacích nebo v SMS, není v pořádku a může se jednat o snahu získat přístup k našim údajům.

Zdroj náhledové fotografie: cookie_studio / Freepik, zdroj: ESET

Total
0
Shares
Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..