Nebezpečný virus výrazně posílil. A bude hůř, obávají se bezpečnostní experti

Agent.AES se v první desítce nejrozšířenějších virů v rámci platformy Windows objevoval pravidelně několik posledních měsíců, vždy však dosahoval podílu jen v nižších jednotkách procent.

Například vloni v listopadu stál za 2,26 % všech zachycených detekcí. V prosinci podíl tohoto nezvaného návštěvníka sice mírně stoupl na 2,37 %, stále nešlo o nějak dramatickou hodnotu.

V uplynulém měsíci nicméně nastal zlom. Agent.AES vystřelil podle zatím nejnovějších statistik antivirové společnosti Eset až na 10,54 %. Ve statistikách ho tak tento podíl katapultoval na druhý nejrozšířenější virus pro platformu Windows. Naposledy tento malware tak vysoké úrovně dosáhl v letních měsících loňského roku.

Agent.AES patří mezi tzv. infostealery, jde o špionážní viry, které si hrají s uživatelem na schovávanou. Snaží se totiž zůstat co nejdéle v utajení, aby mohly krást přihlašovací údaje z webových prohlížečů, pořizovat snímky obrazovky či sledovat stisknuté klávesy.

„Infostealery jsou dlouhodobou hrozbou pro operační systém Windows nejen v Česku. Jedná se o typ spywaru, který útočníci využívají pro špionážní aktivity a odcizení uživatelských dat, především přihlašovacích údajů do našich účtů. V zařízení se mohou chovat velmi nenápadně a trvá poměrně dlouho, než je uživatelé odhalí,“ varoval Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce Esetu.

Podle něj se Agent.AES šíří nejčastěji jako příloha nevyžádaných e-mailů, bezpečnostní experti jej zachytili nejčastěji v příloze s názvem „Payment Error.cmd“.

Bezpečnostní experti se navíc obávají, že tento nezvaný návštěvník může v dohledné době útočit ještě častěji. „Ačkoli je nyní nejvíce aktivním škodlivým kódem Formbook, je to právě malware Agent.AES, který je považován za jednoho z možných nástupců nechvalně proslulého spywaru Agent Tesla,“ podotkl Jirkal.

Jak je z řádků výše patrné, škodlivému kódu Agent.AES však ve virových statistikách patří nyní až druhá příčka. Tím vůbec nejrozšířenějším malwarem je aktuálně Formbook, před kterým Novinky.cz varovaly již dříve.

Jde opět o infostealer, který krade uživatelská data. Formbook, jehož podíl v lednu dosáhl 42,30 %, se nejčastěji šířil v nevyžádaných e-mailech v přílohách „CSZ inquiry for MH raw material.exe“ či „PO No. 0146850827805 HSP0059842.exe“.

„I když se aktuálně prostředí hrozeb pro české uživatele a uživatelky dynamicky proměňuje, v otázce ochrany před infostealery a dalšími typy spywaru zůstávají naše doporučení stejná – věnovat pozornost zprávám, které máme ve svých e-mailových schránkách,“ zdůraznil bezpečnostní expert.

„E-mailové přílohy se většinou zobrazují tak, že pořádně nevidíme skutečnou příponu názvu souboru, který je ke zprávě přiložený. Právě ale přípona nám může naznačit, že jsme v příloze obdrželi něco jiného než obrázek nebo dokument. Pokud se podíváme na škodlivé přílohy z letošního ledna, můžeme vidět, že mají příponu .exe nebo .cmd. Jedná se o spustitelné soubory, nikoli o formáty, ve kterých bychom faktury a objednávky standardně očekávali – v PDF souborech nebo souborech programů Excel či Word,“ doplnil Jirkal.