Článek
„Zatímco na základě červencových dat byl spyware Agent Tesla detekován v téměř třetině všech zachycených případů, v srpnu jeho detekce klesly na necelou pětinu. I přesto byla Česká republika hned po Japonsku a Turecku zemí, které byly v srpnu nejvíce vystaveny útokům tohoto malwaru,“ varoval Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Agent Tesla se na předních příčkách virových statistik objevuje dlouhodobě, rozhodně tedy nejde o žádnou novou hrozbu. V červenci však bylo zaznamenáno dramaticky více útočných kampaní, množství detekcí v meziměsíčním srovnání vyskočilo z 9,55 na rekordních 31,32 procenta.
Na tyto tři viry pozor, terorizují majitele mobilů a tabletů nejčastěji
Nebezpečná příloha
V srpnu podíl sice klesl na 19,12 procenta, stále šlo však o jeden z nejsilnějších měsíců, co se týče počtu útoků v posledním roce. „Nejsilnější útoky jsme zachytili 14. srpna a na konci měsíce, 29. a 30. srpna. A zatímco v červenci se e-mailové přílohy, přes které se tyto škodlivé kódy šíří mezi uživateli, neobjevovaly v českém jazyce, v srpnu byla jedna z nejčastějších příloh pojmenována ‚děkovný dopis.docx.exe‘. Jednoznačně tak vidíme, že tentokrát bylo Česko cílovou zemí,“ konstatoval Jirkal.
Zdůraznil, že další přílohou, jejímž prostřednictvím útočníci spyware v srpnu distribuovali, byl soubor s anglickým názvem AMENDED PURCHASE ORDER.exe. Přílohy s koncovkou .exe by lidé nikdy neměli spouštět, obzvlášť když odesílatele neznají. V drtivé většině případů jde totiž o škodlivé kódy.
„Zatímco u e-mailových příloh v cizích jazycích mohou uživatelé zpozornět a více se zamyslet nad tím, kdo by jim takovou zprávu mohl odeslat, u česky pojmenovaných příloh je vždy riziko, že ji ve spěchu otevřou,“ doplnil bezpečnostní expert.
Krade hesla
Agent Tesla je typickým zástupcem špionážního spywaru, který se zaměřuje na odcizení hesel. Tento nezvaný návštěvník pochopitelně neútočí pouze v Česku, mezi nejrozšířenější hrozby patří prakticky napříč celým světem.
„Největším rizikem je spyware pro hesla, která ukládáme do internetových prohlížečů. Webové prohlížeče totiž nejsou před útoky spywaru dostatečně zabezpečené. Útočníci poté profitují z monetizace takto získaných dat, prodeje samotných přihlašovacích údajů či z výkupného za opětovné zpřístupnění služeb,“ varoval Jirkal.
Dvojnásobný nárůst. Kybernetických incidentů v Česku přibylo, varoval NÚKIB
Může se vám hodit na Zboží.cz: Antivirové programy Windows
Může se vám hodit na Firmy.cz: Prodej antivirového softwaru
