- Jediný virus stojí za pětinou kybernetických útoků v Česku
- Agent Tesla je navržen tak, aby kradl uživatelská hesla
Internetem kolují každý den statisíce různých virů, ale v Česku nad všemi ostatními výrazně vyčnívá jediný – spyware Agent Tesla, který se zaměřuje na krádeže hesel. Podle antivirové společnosti ESET stojí za pětinou všech zachycených útoků v tuzemsku.
Nepřehlédněte: Počítač nacpal do motorové pily. Šílený Case Mod od polského designéra
Agent Tesla je nebezpečný virus
V červnu byl největší hrozbou pro české počítače s operačním systémem Windows spyware Agent Tesla. Bezpečnostní analytici ho objevili téměř v pětině všech případů. Ačkoli v předešlých měsících obecně poklesl počet jeho detekcí, v České republice se objevuje dlouhodobě a stabilně. Největším rizikem je pro uživatelská hesla uložená v internetových prohlížečích nebo v účtech e-mailových klientů jako Microsoft Outlook, Mozilla Thunderbird nebo Yandex.
„V červnu neměl spyware Agent Tesla v Česku žádnou větší kampaň. Aktuálně ke svému šíření využívá škodlivé e-mailové přílohy s názvy 1224736#.exe nebo Inquiries.exe. Nejčastěji se můžeme setkat právě s e-maily, které obsahují přílohy odkazující na nějakou fakturu,“ řekl Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.
Velké nebezpečí pro české uživatele představuje nadále i spyware Formbook, který hackeři rozesílali v e-mailech se škodlivými přílohami, které měly podobu potvrzení k rezervaci pobytu – nejčastější příloha měla název PO_87910219.exe. V případě třetího nejčastěji detekovaného malwaru, passsword stealeru Fareit, objevili specialisté pokusy o cílené útoky v češtině. V datech experti z ESETu objevili například české verze škodlivých příloh s názvy Cenová poptávka 2019 nebo Potvrzení platební faktury_INV_604-0335.
„Password stealer Fareit se zhruba pěti procenty všech detekcí je ukázkovým příkladem současného trendu menších, ale přitom cílených útoků. Zatímco kampaně v případě spywaru Agent Tesla nebo spywaru Formbook se objevují především v angličtině, menší útočné kampaně malwaru Fareit se již cíleně zaměřují na Česko,“ vysvětlil Jirkal.
Spyware krade hesla
Spyware je druh malwaru, který se zaměřuje na jeden z nejdůležitějších ochranných prvků v online prostředí, a to na hesla. Dostatečně silné a složité heslo je stále jedním z nejspolehlivějších bezpečnostních opatření, jaké lidé mají k dispozici. Útočníci to samozřejmě vědí, a proto jsou uživatelská hesla tak cennou kořistí.
Ideální je používat heslo, které je složeno minimálně z deseti znaků, a to z číslic, písmen a případně i speciálních znaků, pokud to daná služba umožňuje. Hesla by lidé neměli nikam zapisovat a rozhodně je nedoporučujeme ukládat do internetových prohlížečů.
Zdroj náhledové fotografie: Elisa Ventur / Unsplash, zdroj: ESET