- Agent Tesla je navržen tak, aby kradl uživatelská hesla
- V České republice představuje velké riziko
Spyware Agent Tesla je nadále přední hrozbou pro uživatele operačního systému Windows v České republice. I přes výraznější pokles detekovaných případů se malware v září šířil v celé řadě příloh s názvy v češtině a bezpečnostní specialisté tak upozorňují, že neztrácí na své nebezpečnosti. Vyplývá to z pravidelné statistiky bezpečnostní společnosti ESET.
Nepřehlédněte: 6G internet klepe na dveře. Číňané do vesmíru vyslali zařízení, které nemá nikdo jiný na světě
Jdou po heslech, varují experti
Ačkoli ještě v červenci se spyware Agent Tesla objevoval téměř ve třetině všech detekcí, v září ho bezpečnostní experti evidovali pouze v necelých třinácti procentech všech zachycených případů škodlivého kódu pro operační systém Windows v České republice. Upozorňují však na to, že i přes současný pokles útočníci nadále investují do českých překladů útočných kampaní.
Bezpečnostní výzkumníci varují, že české překlady zvyšují pravděpodobnost, že lidé nebezpečné přílohy ve chvilce nepozornosti otevřou a spyware vpustí do svého počítače. Česky pojmenované přílohy v září nevyužíval jen spyware agent Tesla, jejich prostřednictvím se šířily i viry Formbook a Fareit.
Škodlivý kód Fareit šířili útočníci například v e-mailech, které vydávali za zprávy od bank či logistických firem. „Devět z deseti těchto e-mailů bylo přeloženo do češtiny,“ varuje Martin Jirkal, vedoucí analytického týmu v pražské pobočce ESETu s tím, že útočníci mají k přípravě útoků k dispozici celou řadu nástrojů, a to dnes již včetně nástrojů umělé inteligence využívajících velkých jazykových modelů, jako je například ChatGPT.
Spyware útočníci využívají k odcizení přihlašovacích údajů, které mohou následně přeprodat nebo dále využít, například ve snaze prolomit uživatelské účty automatizovanými útoky hrubou silou. V nebezpečí jsou především uživatelé, kteří opakovaně využívají stejná hesla u více svých účtů.
Jak se bránit?
Experti doporučují, aby uživatelé pro své účty využívali ideálně heslové fráze, tedy heslo v podobě nějaké věty, která se jim bude dobře pamatovat, a zároveň bude toto heslo dostatečně dlouhé a složité.
Ideální je podle nich také vytvářet alespoň 12místná hesla s využitím různých znaků, jako jsou číslice, velká a malá písmena či speciální znaky.
K uchovávání svých přihlašovacích údajů by pak měli lidé zvážit pořízení správce hesel, specializovaného programu, který hesla ukládá v zašifrované podobě a automaticky je doplní při přihlášení.
Zdroj náhledové fotografie: Elisa Ventur / Unsplash, zdroj: ESET