Hlavní obsah

Agent Tesla nepřestává strašit. Dál útočí na počítače s Windows

3:48
3:48

Poslechněte si tento článek

Škodlivý kód Agent Tesla v meziměsíčním srovnání sice oslabil, stále jde ale o jednu z největších hrozeb pro operační systém Windows v Česku. Aktuálně patří tomuto nezvanému návštěvníkovi mezi ostatními hrozbami druhá příčka, vyplývá to ze statistik antivirové společnosti Eset.

Foto: Tim Wimborne, Reuters

Ilustrační foto

Článek

Agent Tesla není žádný nový virus, v Česku patří dlouhodobě k nejrozšířenějším škodlivým kódům. Útočí nicméně ve vlnách a aktuálně se nacházíme spíše v útlumu, jak dokládají data bezpečnostních expertů.

Podle statistik tento nezvaný návštěvník útočil už dříve, kdy z květnových 13,48 % posílil ve virových statistikách v červnu na 29,15 % všech nákaz systému Windows v Česku. Během léta ale začal Agent Tesla opět oslabovat. V červenci tak jeho podíl činil už jen 12,03 %, v srpnu dokonce jen 6,96 %.

Pak ovšem začal opět nabírat na síle. V září tento záškodník stál za 8,08 % všech zachycených hrozeb, které se týkaly počítačů s Windows. V říjnu podíl vzrostl na 9,36 %. V listopadu – podle zatím nejnovějších statistik – pak podíl klesl na 4,23 %.

Jako špion

Alarmující je, že uživatelé nemusí ani vědět, že byl jejich počítač zavirován. Agent Tesla totiž patří mezi tzv. spyware, jde o škodlivé kódy, které si v počítači hrají na špiony – snaží se zůstat co nejdéle v utajení, aby mohly nezištně krást uživatelská data.

„Největším rizikem je spyware pro hesla, která ukládáme do internetových prohlížečů. Webové prohlížeče totiž nejsou před útoky spywaru dostatečně zabezpečené. Útočníci poté profitují z monetizace takto získaných dat, prodeje samotných přihlašovacích údajů či z výkupného za opětovné zpřístupnění služeb,“ varoval Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce Esetu.

Agent Tesla napadá výhradně počítače s operačním systémem Windows, šíří se přitom nejčastěji prostřednictvím nevyžádaných e-mailů. Maskuje se například za faktury. Uživatelé ale mohou poznat, že jde o podvod, podle koncovky .exe.

Pokud v příloze objevíme spustitelný soubor s touto koncovkou, neměli bychom přílohu vůbec rozklikávat – naopak je nutné takové e-maily neprodleně smazat. Neplatí to samozřejmě jen v případě škodlivého kódu Agent Tesla, ale také u dalších virů.

Nejrozšířenější je Formbook

Daleko větší nebezpečí pro majitele počítačů s Windows ale v současnosti představuje trojan Formbook, jehož podíl je podle posledních statistik rekordních 42,30 %.

Formbook je zlodějský malware, který krade přihlašovací údaje z webových prohlížečů, pořizuje snímky obrazovky, sleduje stisknuté klávesy a může stahovat a spouštět soubory na základě příkazů z řídicího a velicího serveru.

Uživatelé nemusejí ani poznat, že je jejich telefon nebo tablet Formbookem napaden.

„Využívá řadu triků a technik, jak se vyhnout odhalení. Obvykle se šíří prostřednictvím phishingových e-mailů a příloh, takže nejlepší způsob, jak zabránit infekci, je pečlivě sledovat všechny e-maily, které vypadají podezřele nebo pocházejí od neznámých odesílatelů,“ varoval již dříve Tomáš Růžička, bezpečnostní expert Check Pointu.

Jak bránit PC a mobily proti hackerům?

Počítačoví piráti neustále hledají nové cesty, jak se lidem dostat do počítače. Propašovat škodlivé kódy se přitom stále častěji snaží také do mobilů a tabletů.

Do mobilních zařízení se snaží kyberzločinci dostat prakticky stejným způsobem jako do klasických počítačů. Hledají chyby v nejrůznějších aplikacích a operačních systémech, které by jim dovolily propašovat záškodníka do cizího přístroje.

Hackeři také spoléhají na to, že uživatelé rizika podceňují. Na klasických počítačích provozuje antivirový program prakticky každý, u mobilů a tabletů tomu tak ale není. Počítačovým pirátům tedy nic nestojí v cestě. Poradíme, jak jednotlivá zařízení ochránit.

Výběr článků

Načítám