Hlavní obsah

Masivní vlna opadla, Agent Tesla už neútočí tak často

Krátce před letními prázdninami bili bezpečnostní experti na poplach. Detekovali totiž stále více útoků spywaru Tesla. V uplynulých týdnech se ale situace změnila a počet detekcí dramaticky poklesl. Vyplývá to ze statistik antivirové společnosti Eset.

Foto: Stanislava Benešová, Novinky

Ilustrační snímek

Článek

Bezpečnostní experti nicméně varují, že obezřetnost je stále na místě. Agent Tesla je totiž stále nejrozšířenější hrozbou v Česku, která útočí na počítače s operačním systémem Windows.

Navíc tento spyware útočí zpravidla ve vlnách, po poklesu detekcí tak zpravidla přijde opětovně výrazný nárůst. Například v lednu činil jeho podíl mezi ostatními hrozbami 17,14 %, v únoru to bylo 17,90 %. V březnu sice došlo k poklesu na 11,29 %, ale v dubnu vystřelil počet detekcí strmě vzhůru na 21,92 %.

V květnu Agent Tesla opětovně oslabil a bezpečnostní experti jen napjatě sledovali, jaký bude následný vývoj. A bohužel přišel dramatický nárůst. Z květnových 13,48 % tak ve virových statistikách tento malware posílil v červnu na 29,15 %.

V červenci stál podle zatím nejnovějších statistik Agent Tesla za 12,03 % útoků.

10 virů, které terorizují uživatele Windows nejčastěji

Bezpečnost

Agent Tesla je typickým zástupcem špionážního malwaru – tzv. spywaru -, který se zaměřuje na odcizení hesel. Tento nezvaný návštěvník pochopitelně neútočí pouze v Česku, mezi nejrozšířenější hrozby patří dlouhodobě napříč celým světem.

„Největším rizikem je spyware pro hesla, která ukládáme do internetových prohlížečů. Webové prohlížeče totiž nejsou před útoky spywaru dostatečně zabezpečené. Útočníci poté profitují z monetizace takto získaných dat, prodeje samotných přihlašovacích údajů či z výkupného za opětovné zpřístupnění služeb,“ varoval Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce Esetu.

Spustitelný soubor maskují za PDF

Agent Tesla se nejčastěji šíří jako příloha u nevyžádaných e-mailů. V červenci šlo nejčastěji o přílohu s názvem „PO 4500005168 NIKOLAPO 4500005168 NIKOLA.exe“ nebo „Objednávka IMG_PO #00702441355 - č. 2400228341_pdf.exe“.

Jak je z řádků výše patrné, útočníci se snažili vydávat nebezpečný soubor za PDF dokument. Ve skutečnosti měla ale příloha koncovku .exe, která označuje spustitelné soubory. Méně obezřetní uživatelé si tak ani nemuseli všimnout, že jde o nebezpečný soubor.

„Uživatelé nemusí takový soubor na první pohled rozeznat. Dokumenty v přílohách mívají dvě koncovky, přičemž tu druhou z nich, příponu .exe, uživatelé nemusí vždy vidět. Naopak e-mailová příloha se může jevit jako dokument v programu MS Word, ve formátu PDF nebo jako obrázek, na který uživatelé mohou kliknout v domnění, že se nejedná o nic nebezpečného,“ varoval bezpečnostní expert.

Přílohy u e-mailů od neznámých odesílatelů by neměli uživatelé v žádném případě otevírat.

Cerberus nepřestává strašit, v Česku útočí na bankovní účty

Bezpečnost

Související články

Výběr článků

Načítám