10 nejobávanějších virů českého internetu

Agent Tesla je nejrozšířenějším škodlivým kódem několik posledních měsíců, a to v Česku i zahraničí. Na tuzemské uživatele se ale v prvních třech čtvrtletích zaměřovali kyberzločinci jen okrajově, zpravidla rozesílali phishingové e-maily psané zpravidla španělsky či portugalsky, a jako rybáři čekali, kdo se nachytá.

Před koncem roku však internetovými vodami začaly kolovat podvodné zprávy, které jsou psány bezchybnou češtinou. Je tedy zřejmé, že se na tuzemské uživatele zaměřují podvodníci nyní daleko více.

„Agent Tesla byl v prosinci aktivní především dva týdny před Vánoci. Nejedná o nijak nestandardní situaci. Útočníci pečlivě sledují chování uživatelů během celého roku a zatímco na začátku prosince jsme jako uživatelé každoročně více online a vrcholí předvánoční nákupy dárků, mezi svátky většina z nás e-maily nesleduje. Objem detekovaných hrozeb tak bývá s ohledem na tuto skutečnost menší,“ prohlásil Martin Jirkal, vedoucí analytického týmu v pražské pobočce Eset.

Agent Tesla je agresivní typ spywaru, který se zaměřuje na odcizení uživatelských hesel z internetových prohlížečů a dalších programů, jako jsou Microsoft Outlook, Mozilla Thunderbird či Yandex. V prosinci se šířil v e-mailech, které obsahovaly přílohu s označením „Kopie oprav účtenky za 11, 2021...exe“.

Zajímavé je, že aktivita spywaru Agent Tesla se v samém závěru roku utlumila. V případě spywaru Formbook, kterému patřila v uplynulém měsíci druhá příčka, byly zaznamenány útoky i přes vánoční svátky. Tyto kampaně však nebyly psány česky.

Trojlístek nejrozšířenějších hrozeb uzavírá Spy.Agent.AES, který se však těsně dotahoval na druhou nejrozšířenější hrozbu, jak je patrné z tabulky deseti nejčastějších škodlivých kódů níže. Spy.Agent.AES byl kyberzločinci zneužíván k šíření dalších nezvaných návštěvníků.