Článek
Agent Tesla patří mezi tzv. spyware. Jde o škodlivé kódy, které si v počítači hrají na špiony – snaží se zůstat co nejdéle v utajení, aby mohly nepozorovaně krást uživatelská data.
„Největším rizikem je spyware pro hesla, která ukládáme do internetových prohlížečů. Webové prohlížeče totiž nejsou před útoky spywaru dostatečně zabezpečené. Útočníci poté profitují z monetizace takto získaných dat, prodeje samotných přihlašovacích údajů či z výkupného za opětovné zpřístupnění služeb,“ varoval Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce Esetu.
Trik s falešnou VPN podfukářům v Česku vychází
Přichází nová vlna?
Loni v létě patřil Agent Tesla mezi nejobávanější viry na platformě Windows, v Česku stál takřka za každým třetím zachyceným útokem (29,15 %). Už koncem loňského roku však začal citelně oslabovat.
Loni v listopadu tak dosáhl Agent Tesla podílu mezi ostatními hrozbami 4,23 %, v prosinci 3,52 % a v lednu to bylo už jen 2,69 %.
Podle zatím nejnovějších statistik antivirové společnosti Eset, které pojednávají o situaci v Česku během února, podíl nyní vzrostl na 3,32 %. Nabízí se tedy otázka, zda jen kyberšmejdi nepřeskupovali zbraně a nepřichází nová útočná vlna. To se ale uvidí až v nadcházejících týdnech.
Virovým statistikám aktuálně vládne Formbook s podílem 8,27 %, před kterým Novinky.cz varovaly již dříve.
Nebezpečné přílohy
Agent Tesla napadá výhradně počítače s operačním systémem Windows a šíří se nejčastěji prostřednictvím nevyžádaných e-mailů. Maskuje se například za faktury či pracovní nabídky. Uživatelé však mohou často poznat, že jde o podvod, a to podle koncovky .exe.
V uplynulém měsíci tento spyware ukrývaly e-maily s přílohou „Potvrdenie platby.exe“.
Pokud v příloze objevíme spustitelný soubor s touto koncovkou, neměli bychom přílohu vůbec rozklikávat – naopak je nutné takové e-maily neprodleně smazat. A neplatí to samozřejmě jen v případě škodlivého kódu Agent Tesla, ale také u dalších virů.
Jak zabezpečit počítač i mobil před hackery a viry
Žebříčky nejrozšířenějších škodlivých kódů zpravidla obsahují stále stejná jména. Z toho by se dalo usuzovat, že kyberzločinci neprogramují žádné další hrozby. Realita je ale úplně jiná, internetem kolují každý den statisíce nezvaných návštěvníků, kteří spoléhají na důvěřivost lidí či slabiny systému.
Nebezpečí číhá na uživatele nejčastěji na internetu. Stejně tak se ale nezvaní návštěvníci mohou ukrývat na přenosných médiích, jako jsou nejrůznější externí disky a USB flashky. Zabezpečit je tedy vhodné jakékoli zařízení i ve chvíli, kdy není připojeno k internetu.
Obzvláště to platí o chytrých telefonech a tabletech, které se objevují v tuzemských domácnostech stále častěji. Řada lidí si přitom ani neuvědomuje, že tato mobilní zařízení mohou být napadena úplně stejně jako klasické počítače. Jak zařízení bránit, se dozvíte v našem dřívějším článku.