Hlavní obsah

Agent Tesla pomalu upadá v zapomnění

3:35
3:35

Poslechněte si tento článek

Svého času patřil mezi nejrozšířenější škodlivé kódy pro počítače s Windows prakticky po celém světě. V posledních měsících je ale v Česku tak moc na ústupu, že pomalu upadá v zapomnění. A to navzdory tomu, že stále patří mezi nejrozšířenější tuzemské hrozby.

Foto: Stanislava Benešová, Novinky

Ilustrační snímek

Článek

Čísla totiž hovoří jasně. Podle statistik antivirové společnosti Eset stál loni v červnu Agent Tesla téměř za třetinou (29,15 %) všech zachycených hrozeb, od té doby ale množství detekcí dramaticky klesá.

Aktuálně počet útoků klesl na pouhou desetinu, ze zmiňovaných 29,15 % jen na 3,52 %. Vyplývá to z posledních zveřejněných dat za loňský prosinec. Nijak dramaticky vyšší podíl nicméně tento nezvaný návštěvník neměl ani o měsíc dříve, v listopadu dosáhl pouze na 4,23 %.

Jedním dechem se ale sluší dodat, že Agent Tesla stále obsazuje třetí příčku v žebříčku nejrozšířenějších hrozeb pro operační systémy Windows. Zda skutečně tento záškodník upadne v zapomnění, nebo množství útoků v dohledné době opět poroste, nedokáže v tuto chvíli nikdo se 100% jistotou říci.

Za každým 10. útokem na mobily v Česku stojí jediný virus

Bezpečnost

Špionážní software

Agent Tesla patří mezi tzv. spyware, jde o škodlivé kódy, které si v počítači hrají na špiony – snaží se zůstat co nejdéle v utajení, aby mohly nepozorovaně krást uživatelská data.

„Největším rizikem je spyware pro hesla, která ukládáme do internetových prohlížečů. Webové prohlížeče totiž nejsou před útoky spywaru dostatečně zabezpečené. Útočníci poté profitují z monetizace takto získaných dat, prodeje samotných přihlašovacích údajů či z výkupného za opětovné zpřístupnění služeb,“ varoval Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce Esetu.

Agent Tesla napadá výhradně počítače s operačním systémem Windows, šíří se přitom nejčastěji prostřednictvím nevyžádaných e-mailů. Maskuje se například za faktury. Uživatelé ale mohou poznat, že jde o podvod, a to podle koncovky .exe.

Pokud v příloze objevíme spustitelný soubor s touto koncovkou, neměli bychom přílohu vůbec rozklikávat – naopak je nutné takové e-maily neprodleně smazat. A neplatí to samozřejmě jen v případě škodlivého kódu Agent Tesla, ale také u dalších virů.

Nebezpečný Formbook

Virovým statistikám v současnosti kraluje Formbook, jehož podíl dosáhl v uplynulém měsíci 14,66 %. Je to zlodějský malware, který krade přihlašovací údaje z webových prohlížečů, pořizuje snímky obrazovky, sleduje stisknuté klávesy a může stahovat a spouštět soubory na základě příkazů z řídicího a velicího serveru.

Uživatelé nemusejí ani poznat, že je jejich telefon nebo tablet Formbookem napaden.

„Využívá řadu triků a technik, jak se vyhnout odhalení. Obvykle se šíří prostřednictvím phishingových e-mailů a příloh, takže nejlepší způsob, jak zabránit infekci, je pečlivě sledovat všechny e-maily, které vypadají podezřele nebo pocházejí od neznámých odesílatelů,“ varoval již dříve Tomáš Růžička, bezpečnostní expert Check Pointu.

V Česku a na Slovensku masivně útočí Pirrit

Bezpečnost

Výběr článků

Načítám