- Viry kradoucí hesla terorizují české uživatele
- Nejvážnější hrozbou zůstává Agent Tesla
Internetem kolují každý den statisíce různých virů. V Česku ale jeden nad všemi ostatními výrazně vyčnívá – škodlivý kód Spy.Agent.AES, známý také jako Agent.Tesla. Podle antivirové společnosti ESET stojí za necelou pětinou všech zachycených útoků v tuzemsku.
Nepřehlédněte: Čínská raketa, která se zřítila na Měsíci, nesla záhadný objekt. Nemáme tušení, co to mohlo být, říkají vědci
Nebezpečný virus Agent Tesla
Spyware Agent Tesla se objevuje na předních příčkách virových statistik pravidelně. V říjnu se v žebříčku Esetu objevil opět ve zhruba 15 procentech ze všech zachycených případů. Aktuálně se v Česku objevuje v přílohách, které mají například název děkovný dopis.docx.exe nebo Zpusob_platby,jpg.exe.
Agent Tesla je typickým zástupcem špionážního spywaru, který se zaměřuje na odcizení hesel. Umí monitorovat a zaznamenávat stisknuté klávesy na počítači oběti, systémovou schránku, dělat snímky obrazovky nebo krást přihlašovací údaje od různých programů – včetně Google Chrome, Mozilla Firefox a e-mailového klienta Microsoft Outlook.
Tento nezvaný návštěvník pochopitelně neútočí pouze v Česku, mezi nejrozšířenější hrozby patří prakticky napříč celým světem. V říjnu se mezi nejčastějšími škodlivými kódy objevil také malware Agent.QMG. Podle bezpečnostních specialistů byl tento škodlivý kód naopak s jasným záměrem zacílen na české uživatele.
„Škodlivý kód Agent.QMG se v Česku nejvíce objevoval na konci října. V jeho případě jsme viděli české překlady již v samotných předmětech e-mailů. Útočníci e-maily zkoušeli vydávat například za žádost o cenovou nabídku nebo za upozornění na balíky od přepravní společnosti DHL,“ říká vedoucí analytického týmu v pražské pobočce společnosti ESET Martin Jirka.
Neklikejte na neznámé přílohy
Vrásky na čele bezpečnostním expertům dělá také Formbook, který byl poprvé odhalen již v roce 2016. Tento zlodějský malware útočí ve vlnách, už v minulosti se několikrát probojoval do čela žebříčku těch nejrozšířenějších škodlivých kódů. V čem je nenebezbečný? Formbook krade přihlašovací údaje z webových prohlížečů, pořizuje snímky obrazovky, sleduje stisknuté klávesy a může stahovat a spouštět soubory na základě příkazů z řídicího a velicího (C) serveru.
Malware využívá řadu triků a technik, jak se vyhnout odhalení. Obvykle se šíří prostřednictvím phishingových e-mailů a příloh, takže nejlepší způsob, jak zabránit infekci, je pečlivě sledovat všechny e-maily, které vypadají podezřele nebo pocházejí od neznámých odesílatelů.
Zdroj náhledové fotografie: Elisa Ventur / Unsplash, zdroj: ESET