Článek
Agent Tesla napadá výhradně počítače s operačním systémem Windows, šíří se přitom nejčastěji prostřednictvím nevyžádaných e-mailů. V uplynulém měsíci šlo nejčastěji o spam s přílohou „faktura 10-2024 vyúčtování k platbě.xlsx.exe“.
Jak je z názvu přílohy patrné, kyberšmejdi tedy cílí před Vánocemi vysloveně na tuzemské uživatele. Právě proto má příloha český název.
Pokud v příloze objevíme spustitelný soubor s touto koncovkou, neměli bychom přílohu vůbec rozklikávat – naopak je nutné takové e-maily neprodleně smazat. Neplatí to samozřejmě jen v případě škodlivého kódu Agent Tesla, ale také u dalších virů.
Babiš radí s investováním? Tak kyberšmejdi oberou důvěřivce o miliony
Jako špion
Alarmující je, že uživatelé nemusí ani vědět, že byl jejich počítač zavirován. Agent Tesla totiž patří mezi tzv. spyware, jde o škodlivé kódy, které si v počítači hrají na špiony – snaží se zůstat co nejdéle v utajení, aby mohly nezištně krást uživatelská data.
„Největším rizikem je spyware pro hesla, která ukládáme do internetových prohlížečů. Webové prohlížeče totiž nejsou před útoky spywaru dostatečně zabezpečené. Útočníci poté profitují z monetizace takto získaných dat, prodeje samotných přihlašovacích údajů či z výkupného za opětovné zpřístupnění služeb,“ varoval Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce Esetu.
Agent Tesla není žádnou novou hrozbou, virovým statistikám kraloval v podstatě celou první půlku letošního roku. V červnu stál podle statistik Esetu za téměř třetinou všech zachycených hrozeb pro Windows, jeho podíl činil 29,15 %, následně ale začal oslabovat. V červenci tak jeho podíl činil už jen 12,03 %, v srpnu dokonce jen 6,96 %.
Podíl stále roste
Od té doby ale opětovně nabírá na síle. V září totiž tento záškodník stál za 8,08 % všech zachycených hrozeb, které se týkaly počítačů s Windows. V říjnu – podle zatím nejnovějších statistik – podíl vzrostl na 9,36 %.
Je tedy evidentní, že Agent Tesla nabírá nyní na síle. Uživatelé by proto měli být velmi opatrní při práci se svou e-mailovou schránkou. Právě prostřednictvím spustitelných souborů v přílohách nevyžádaných e-mailů se totiž škodlivé kódy šíří na platformě Windows nejčastěji, jak Novinky varovaly již dříve.
Podvodníci si hrají na novináře
Uživatelé by se měli mít na pozoru před různými investičními podvody, ve kterých útočníci zneužívají jméno zpravodajského serveru Novinky.cz. Na snadné výdělky lákají podvodníci zpravidla v souvislosti se známými osobnostmi. V posledních měsících se objevily například falešné články s prezidentem Petrem Pavlem či moderátorem Janem Krausem.
Jde nicméně o typický phishingový podvod, kdy se útočníci snaží pod vidinou snadného zisku z lidí vylákat peníze. Podvod je to ale poměrně propracovaný, všechny odkazy ve falešném článku vedou na další podvodný web.
Aby důvěřivce kyberzločinci co nejvíce zmátli, nechtějí po něm v některých případech vyplňovat okamžitě čísla kreditních karet ani odesílat žádné peníze. Vše začíná registrací na dané platformě, načež uživatele bude kontaktovat správce platformy. Teprve s jeho pomocí jsou pak z důvěřivců vylákány peníze. Nemusí ho přitom kontaktovat pouze e-mailem, ale klidně i telefonicky.
Poradíme, na co si dát pozor a jak nesednout podvodníkům na lep, a to v dříve uveřejněném článku.
Falešná Pergnerová zabrala. Důvěřivá žena přišla o 1,4 milionu a ještě bude splácet
