Článek
Letos je to přitom vůbec poprvé, co byl Agent Tesla sesazen z pomyslného trůnu v žebříčku nejrozšířenějších škodlivých kódů, který pravidelně sestavuje antivirová společnost Eset.
Výrazně posílil tento nezvaný návštěvník již loni v prosinci, kdy se do čela žebříčku vyšvihnul. Tehdy jeho podíl mezi ostatními hrozbami vzrostl z listopadových 5,36 % na 11,39 %.
Růst pokračoval i v dalších měsících, v lednu činil podíl hrozeb 17,14 %, v únoru to bylo 11,29 %. V březnu sice došlo k poklesu na 11,29 %, ale v dubnu vystřelil počet detekcí strmě vzhůru na 21,92 %.
Českem se masivně šíří nebezpečný downloader
Žezlo převzal nový malware
Zatím nejnovější data ukazují, že v květnu Agent Tesla oslabil na 13,48 %. Nestalo se tak ale zčistajasna, žezlo přebral nový downloader, který se začal masivně šířit Českem. Před škodlivým kódem Agent.RWL varovaly Novinky.cz již dříve.
Přestože před pár měsíci tuto hrozbu ještě nikdo neznal, aktuálně má ve virových statistikách podíl 31,66 %. Žádný malware neútočil na operační systémy od Microsoftu v uplynulém měsíci častěji.
Downloadery jsou škodlivé kódy, které na napadeném systému fungují v podstatě jako přenosné schránky pro šíření dalších virů. „Agent.RWL patří k velmi pokročilým škodlivým kódům. Poté, co infikuje počítač, do něj stahuje další škodlivé kódy z Google Drive,“ varoval Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce Esetu.
Agent.RWL se v uplynulých týdnech šířil nejčastěji prostřednictvím nevyžádaných e-mailů, které měly přílohu s názvy „objednávku_Sollau-000000035_24_826_MBZ_100524_N_200.hta“ nebo „1751155914_456409723_KHI_CZ_240506_0946_P.hta“.
Spyware ohrožuje hesla
Agent Tesla je typickým zástupcem špionážního malwaru – tzv. spywaru, který se zaměřuje na odcizení hesel. Tento nezvaný návštěvník pochopitelně neútočí pouze v Česku, mezi nejrozšířenější hrozby patří dlouhodobě napříč celým světem.
„Největším rizikem je spyware pro hesla, která ukládáme do internetových prohlížečů. Webové prohlížeče totiž nejsou před útoky spywaru dostatečně zabezpečené. Útočníci poté profitují z monetizace takto získaných dat, prodeje samotných přihlašovacích údajů či z výkupného za opětovné zpřístupnění služeb,“ varoval Jirkal.
Agent Tesla se v květnu nejčastěji objevoval v e-mailové příloze s názvem „Objednávka č. 234000675-48.exe“. Podle pojmenování přílohy je tedy evidentní, že kyberšmejdi u této spamové kampaně vysloveně cílili na české uživatele.
Podvodníci si hrají na novináře
Uživatelé by se měli mít na pozoru před různými investičními podvody, ve kterých útočníci zneužívají jméno zpravodajského serveru Novinky.cz. Na snadné výdělky lákají podvodníci zpravidla v souvislosti se známými osobnostmi. V posledních měsících se objevily například falešné články s prezidentem Petrem Pavlem či moderátorem Janem Krausem.
Jde nicméně o typický phishingový podvod, kdy se útočníci snaží pod vidinou snadného zisku z lidí vylákat peníze. Podvod je to ale poměrně propracovaný, všechny odkazy ve falešném článku vedou na další podvodný web.
Aby důvěřivce kyberzločinci co nejvíce zmátli, nechtějí po něm v některých případech vyplňovat okamžitě čísla kreditních karet ani odesílat žádné peníze. Vše začíná registrací na dané platformě, načež uživatele bude kontaktovat správce platformy. Teprve s jeho pomocí jsou pak z důvěřivců vylákány peníze. Nemusí ho přitom kontaktovat pouze e-mailem, ale klidně i telefonicky.
Poradíme, na co si dát pozor a jak nesednout podvodníkům na lep, a to v dříve uveřejněném článku.
Zlodějský Formbook pozvolna oslabuje. Přesto pozor na hesla
