Článek
Agent Tesla není žádný nový virus, v Česku patří dlouhodobě k nejrozšířenějším škodlivým kódům. Útočí nicméně ve vlnách a aktuálně se nacházíme spíše v útlumu, jak dokládají data bezpečnostních expertů.
Podle statistik tento nezvaný návštěvník útočil už dříve, kdy z květnových 13,48 % posílil ve virových statistikách v červnu na 29,15 % všech nákaz systému Windows v Česku. Během léta ale začal Agent Tesla opět oslabovat. V červenci tak jeho podíl činil už jen 12,03 %, v srpnu dokonce jen 6,96 %.
Pak ovšem začal opět nabírat na síle. V září tento záškodník stál za 8,08 % všech zachycených hrozeb, které se týkaly počítačů s Windows. V říjnu podíl vzrostl na 9,36 %. V listopadu – podle zatím nejnovějších statistik – pak podíl klesl na 4,23 %.
Jako špion
Alarmující je, že uživatelé nemusí ani vědět, že byl jejich počítač zavirován. Agent Tesla totiž patří mezi tzv. spyware, jde o škodlivé kódy, které si v počítači hrají na špiony – snaží se zůstat co nejdéle v utajení, aby mohly nezištně krást uživatelská data.
„Největším rizikem je spyware pro hesla, která ukládáme do internetových prohlížečů. Webové prohlížeče totiž nejsou před útoky spywaru dostatečně zabezpečené. Útočníci poté profitují z monetizace takto získaných dat, prodeje samotných přihlašovacích údajů či z výkupného za opětovné zpřístupnění služeb,“ varoval Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce Esetu.
Agent Tesla napadá výhradně počítače s operačním systémem Windows, šíří se přitom nejčastěji prostřednictvím nevyžádaných e-mailů. Maskuje se například za faktury. Uživatelé ale mohou poznat, že jde o podvod, podle koncovky .exe.
Pokud v příloze objevíme spustitelný soubor s touto koncovkou, neměli bychom přílohu vůbec rozklikávat – naopak je nutné takové e-maily neprodleně smazat. Neplatí to samozřejmě jen v případě škodlivého kódu Agent Tesla, ale také u dalších virů.
Nejrozšířenější je Formbook
Daleko větší nebezpečí pro majitele počítačů s Windows ale v současnosti představuje trojan Formbook, jehož podíl je podle posledních statistik rekordních 42,30 %.
Formbook je zlodějský malware, který krade přihlašovací údaje z webových prohlížečů, pořizuje snímky obrazovky, sleduje stisknuté klávesy a může stahovat a spouštět soubory na základě příkazů z řídicího a velicího serveru.
Uživatelé nemusejí ani poznat, že je jejich telefon nebo tablet Formbookem napaden.
„Využívá řadu triků a technik, jak se vyhnout odhalení. Obvykle se šíří prostřednictvím phishingových e-mailů a příloh, takže nejlepší způsob, jak zabránit infekci, je pečlivě sledovat všechny e-maily, které vypadají podezřele nebo pocházejí od neznámých odesílatelů,“ varoval již dříve Tomáš Růžička, bezpečnostní expert Check Pointu.
Jak bránit PC a mobily proti hackerům?
Počítačoví piráti neustále hledají nové cesty, jak se lidem dostat do počítače. Propašovat škodlivé kódy se přitom stále častěji snaží také do mobilů a tabletů.
Do mobilních zařízení se snaží kyberzločinci dostat prakticky stejným způsobem jako do klasických počítačů. Hledají chyby v nejrůznějších aplikacích a operačních systémech, které by jim dovolily propašovat záškodníka do cizího přístroje.
Hackeři také spoléhají na to, že uživatelé rizika podceňují. Na klasických počítačích provozuje antivirový program prakticky každý, u mobilů a tabletů tomu tak ale není. Počítačovým pirátům tedy nic nestojí v cestě. Poradíme, jak jednotlivá zařízení ochránit.