Článek
Agent Tesla je typickým zástupcem špionážního malwaru – tzv. spywaru -, který se zaměřuje na odcizení hesel. Tento nezvaný návštěvník pochopitelně neútočí pouze v Česku, mezi nejrozšířenější hrozby patří dlouhodobě napříč celým světem.
„Největším rizikem je spyware pro hesla, která ukládáme do internetových prohlížečů. Webové prohlížeče totiž nejsou před útoky spywaru dostatečně zabezpečené. Útočníci poté profitují z monetizace takto získaných dat, prodeje samotných přihlašovacích údajů či z výkupného za opětovné zpřístupnění služeb,“ varoval Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce Esetu.
Podvodníci útočí přes WhatsApp stále častěji
Útočí ve vlnách
Tento nezvaný návštěvník přitom útočí v Česku ve vlnách. Výrazně posílil již loni v prosinci, kdy se do čela žebříčku vyšvihnul. Tehdy jeho podíl mezi ostatními hrozbami vzrostl z listopadových 5,36 % na 11,39 %.
Růst pokračoval i v dalších měsících, v lednu činil podíl hrozeb 17,14 %, v únoru to bylo 11,29 %. V březnu sice došlo k poklesu na 11,29 %, ale v dubnu vystřelil počet detekcí strmě vzhůru na 21,92 %.
V květnu ale Agent Tesla opětovně oslabil a bezpečnostní experti jen napjatě sledovali, jaký bude následný vývoj. A bohužel přišel dramatický nárůst. Z květnových 13,48 % tak ve virových statistikách tento malware posílil na 29,15 %. V podstatě tak stojí téměř za každým třetím útokem v tuzemsku na počítače s Windows.
Ostatní hrozby přitom mají podíl jen v jednotkách procent. I to dobře ilustruje, jak masivní současná vlna útoků je.
Nebezpečné přílohy
Agent Tesla se nejčastěji šíří jako příloha u nevyžádaných e-mailů. V červnu šlo nejčastěji o přílohu s názvem „Objednávka IMG_PO #00702441355 - č. 2400228341_pdf.exe“.
„Útočníci vydávali e-mail za zprávu od německé firmy IWK Verpackungstechnik s.r.o., která měla zájem o nákup zboží. E-mail cílil především na zaměstnance českých firem,“ podotkl Jirkal.
Jak je z řádků výše patrné, útočníci se snažili vydávat nebezpečný soubor za PDF dokument. Ve skutečnosti měla ale příloha koncovku .exe, která označuje spustitelné soubory. Méně obezřetní uživatelé si tak ani nemuseli všimnout, že jde o nebezpečný soubor.
„Uživatelé nemusí takový soubor na první pohled rozeznat. Dokumenty v přílohách mívají dvě koncovky, přičemž tu druhou z nich, příponu .exe, uživatelé nemusí vždy vidět. Naopak, e-mailová příloha se může jevit jako dokument v programu MS Word, ve formátu PDF nebo jako obrázek, na který uživatelé mohou kliknout v domnění, že se nejedná o nic nebezpečného,“ varoval bezpečnostní expert.
Přílohy u e-mailů od neznámých odesílatelů by neměli uživatelé v žádném případě otevírat.
Podvodníci si hrají na novináře
Uživatelé by se měli mít na pozoru před různými investičními podvody, ve kterých útočníci zneužívají jméno zpravodajského serveru Novinky.cz. Na snadné výdělky lákají podvodníci zpravidla v souvislosti se známými osobnostmi. V posledních měsících se objevily například falešné články s prezidentem Petrem Pavlem či moderátorem Janem Krausem.
Jde nicméně o typický phishingový podvod, kdy se útočníci snaží pod vidinou snadného zisku z lidí vylákat peníze. Podvod je to ale poměrně propracovaný, všechny odkazy ve falešném článku vedou na další podvodný web.
Aby důvěřivce kyberzločinci co nejvíce zmátli, nechtějí po něm v některých případech vyplňovat okamžitě čísla kreditních karet ani odesílat žádné peníze. Vše začíná registrací na dané platformě, načež uživatele bude kontaktovat správce platformy. Teprve s jeho pomocí jsou pak z důvěřivců vylákány peníze. Nemusí ho přitom kontaktovat pouze e-mailem, ale klidně i telefonicky.
Poradíme, na co si dát pozor a jak nesednout podvodníkům na lep, a to v dříve uveřejněném článku.