- Agent Tesla je navržen tak, aby kradl uživatelská hesla
- V České republice představuje obrovské riziko
V posledních týdnech je největší hrozbou pro české počítače s operačním systémem Windows spyware Agent Tesla. Bezpečnostní specialisté ze společnosti ESET ho detekují ve zhruba 15 procentech případů. Nebezpečný je v tom, že se zaměřuje na uživatelská hesla uložená v internetových prohlížečích, hackeři se tak mohou dostat k různým službám a internetovému bankovnictví. Malware však napadá i účty v e-mailových klientech jako Microsoft Outlook či Mozilla Thunderbird.
Nepřehlédněte: Záhada trvá: Vědci stále netuší, co způsobuje tajemné signály z vesmíru, které trvají milisekundy
Nebezpečný virus
Agent Tesla je virus (tzv. spyware), který se zaměřuje na krádež osobních údajů. V současnosti je považován bezpečnostními experty za jednu z nejnebezpečnějších kybernetických hrozeb na světě. Nejčastěji se šíří prostřednictvím e-mailu, kterým se útočníci snaží přimět uživatele ke spuštění infikovaných souborů v příloze.
Naposledy se zákeřný malware šířil v příloze s názvem „IMG_Evaluate_AWB_HBL & CHECKLIST Docs..exe“. Pokud uživatel na soubor klikl a spustil ho, měl by si okamžitě změnit hesla ke všem důležitým službám.
Formbook, další nebezpečný virus, se šíří přes e-mailovou přílohu s názvem „Booking Details!!.exe“. V jednotkách procent pak experti zaznamenali malware Agent.PL, který i přes malý počet detekcí není radno podceňovat. Šíří se totiž přes poznámkové dokumenty programu OneNote, které obsahují škodlivé skripty.
„Agent.PLI se nejčastěji objevoval jako sdílený dokument s názvem Invoice 575367.bat. Tuto metodu útočníci zkouší pravděpodobně kvůli zpřísňujícím se pravidlům pro posílání e-mailových příloh, a hledají možnosti, jak toto omezení obejít,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.
Jak lest prokouknout a nenaletět?
Čeština je podle bezpečnostních specialistů stále jedním z důvěryhodných ukazatelů, že komunikace, a to nejen v e-mailu, ale také v chatovacích aplikacích nebo v SMS, není v pořádku a může se jednat o snahu získat přístup k našim údajům.
Silné heslo je základ
Dostatečně silné a složité heslo je stále jedním z nejspolehlivějších bezpečnostních opatření, jaké lidé mají k dispozici. Útočníci to samozřejmě vědí, a proto jsou uživatelská hesla tak cennou kořistí.
Ideální je používat heslo, které je složeno minimálně z deseti znaků, a to z číslic, písmen a případně i speciálních znaků, pokud to daná služba umožňuje. Hesla by lidé neměli nikam zapisovat a rozhodně je nedoporučujeme ukládat do internetových prohlížečů.
Zdroj náhledové fotografie: Elisa Ventur / Unsplash, zdroj: ESET