Hlavní obsah

Nejobávanější virus útočí na PC s Windows stále častěji

Agent Tesla kraloval velkou část loňského roku statistikám nejrozšířenějších kybernetických hrozeb. Před Vánocemi to ovšem vypadalo, že je na ústupu. Opak je ale pravdou, letos se totiž tento nejobávanější virus rozšiřuje každý měsíc stále více. Aktuálně tak jde o vůbec nejrozšířenější hrozbu pro platformu Windows od Microsoftu, varovali bezpečnostní experti antivirové společnosti Eset.

Foto: Novinky

Ilustrační foto

Článek

Agent Tesla je typickým zástupcem špionážního malwaru – tzv. spywaru, který se zaměřuje na odcizení hesel. Tento nezvaný návštěvník pochopitelně neútočí pouze v Česku, mezi nejrozšířenější hrozby patří prakticky napříč celým světem.

„Největším rizikem je spyware pro hesla, která ukládáme do internetových prohlížečů. Webové prohlížeče totiž nejsou před útoky spywaru dostatečně zabezpečené. Útočníci poté profitují z monetizace takto získaných dat, prodeje samotných přihlašovacích údajů či z výkupného za opětovné zpřístupnění služeb,“ varoval Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

Špionážní virus terorizuje PC s Windows, natáčí uživatele přes webkameru

Bezpečnost

Podíl detekcí roste

Ještě v druhé polovině loňského roku to přitom vypadalo, že je Agent Tesla na ústupu. Z říjnových 16,31 % oslabil v listopadu na pouhých 5,36 %, spadl tedy z první příčky až na třetí. V prosinci se však Agent Tesla opět vyšvihl do čela žebříčku nejrozšířenějších hrozeb, který pravidelně vydává antivirová společnost Eset. Množství detekcí narostlo více než dvojnásobně – na 11,39 %.

Výrazný nárůst detekcí pokračoval i na začátku letošního roku, v lednu činil podíl hrozeb již zmiňovaných 17,14 %. Podle zatím posledních zveřejněných dat to bylo v únoru ještě více, Agent Tesla útočil v 17,90 % zachycených případů.

Je si přitom potřeba uvědomit, že ostatní hrozby mají podíl jen v jednotkách procent. Agent Tesla je tedy bez nadsázky nejobávanějším virem současnosti.

Jak bránit PC a mobily proti hackerům?

Počítačoví piráti neustále hledají nové cesty, jak se lidem dostat do počítače. Propašovat škodlivé kódy se přitom stále častěji snaží také do mobilů a tabletů.

Do mobilních zařízení se snaží kyberzločinci dostat prakticky stejným způsobem jako do klasických počítačů. Hledají chyby v nejrůznějších aplikacích a operačních systémech, které by jim dovolily propašovat záškodníka do cizího přístroje.

Hackeři také spoléhají na to, že uživatelé rizika podceňují. Na klasických počítačích provozuje antivirový program prakticky každý, u mobilů a tabletů tomu tak ale není. Počítačovým pirátům tedy nic nestojí v cestě. Poradíme, jak jednotlivá zařízení ochránit.

Nebezpečný .exe soubor

Agent Tesla se nejčastěji šíří jako příloha prostřednictvím nevyžádaných e-mailů. V případě spywaru Agent Tesla se v únoru objevovaly nebezpečné přílohy s názvem „ESTADO DE CUENT…HL - 695026972.exe“.

Právě koncovka spustitelného souboru .exe by měla být pro uživatele hlavním varováním, že nemají přílohu vůbec rozklikávat a naopak mají e-mail neprodleně smazat.

„Ačkoli byla České republika v únoru mezi pěti zeměmi, na které cílil spyware Agent Tesla nejčastěji, česky pojmenované přílohy byly tentokrát zastoupeny pouze okrajově. Dalšími cílovými zeměmi bylo Japonsko, Turecko, Polsko a Španělsko, ale spyware nejčastěji ukrývala právě příloha se španělským názvem,“ konstatoval Jirkal.

Podvodníci si hrají na novináře

Uživatelé by se měli mít na pozoru před různými investičními podvody, ve kterých útočníci zneužívají jméno zpravodajského serveru Novinky.cz. Na snadné výdělky lákají podvodníci zpravidla v souvislosti se známými osobnostmi. V posledních měsících se objevily například falešné články s prezidentem Petrem Pavlem či moderátorem Janem Krausem.

Jde nicméně o typický phishingový podvod, kdy se útočníci snaží pod vidinou snadného zisku z lidí vylákat peníze. Podvod je to ale poměrně propracovaný, všechny odkazy ve falešném článku vedou na další podvodný web.

Aby důvěřivce kyberzločinci co nejvíce zmátli, nechtějí po něm v některých případech vyplňovat okamžitě čísla kreditních karet ani odesílat žádné peníze. Vše začíná registrací na dané platformě, načež uživatele bude kontaktovat správce platformy. Teprve s jeho pomocí jsou pak z důvěřivců vylákány peníze. Nemusí ho přitom kontaktovat pouze e-mailem, ale klidně i telefonicky.

Poradíme, na co si dát pozor a jak nesednout podvodníkům na lep, a to v dříve uveřejněném článku.

Falešný Babiš řádí na sítích. Z lidí tahá velké peníze

Bezpečnost

Související články

Výběr článků

Načítám