Článek
Nezvaný návštěvník Spy.Agent.AES patří k nejobávanějším kybernetickým hrozbám několik posledních měsíců. Jeho aktuální podíl je ale alarmující. Zatímco všechny ostatní hrozby mají na celkovém počtu útoků podíl maximálně v řádu nižších jednotek procent, tento spyware stál v minulém měsíci za 26,68 % zachycených útoků.
Jde o trojského koně, který se zaměřuje na odcizení hesel, která si lidé ukládají v internetových prohlížečích. Šířil se především jako příloha nevyžádaných a škodlivých e-mailů.
Zákazníkům se komplikují nákupy. Hackeři si vzali na mušku Alzu
„Útočníci pomocí malware Spy.Agent.AES zaútočili na začátku října a po zbytek měsíce tato kampaň doznívala. Na rozdíl od září se změnil jazyk kampaně. Dříve jsme zaznamenali útoky v českém jazyce, v říjnu v angličtině,“ konstatoval Martin Jirkal, vedoucí analytického týmu v české pobočce Esetu.
Podle něj byl v poslední zaznamenané kampani použit kód, který lze snadno zakoupit na černém trhu.
„V praxi je možné Spy.Agent.AES zakoupit na webových stránkách zločinců jako malware-as-a-service (MaaS). Kampaň si tak mohou zakoupit i začínající nebo technicky nezkušení útočníci. Ti zpravidla za poplatek získají svůj účet na serveru vývojáře malware, na který se pak odesílají nasbíraná data obětí. V některých případech poskytovatel MaaS zajistí i distribuci malwaru,“ vysvětlil Jirkal.
Jak se chránit?
Odborník zdůraznil, že před podobnými hrozbami se uživatelé mohou sami proaktivně chránit. „Klíčové je, aby si byli vědomi rizik spojených s používáním e-mailu a dodržovali základní bezpečnostní opatření včetně používání spolehlivého bezpečnostního softwaru,“ poradil bezpečnostní expert.
„Malware se v naprosté většině případů šíří v přílohách e-mailů. Proto bych apeloval na uživatele, aby neotevírali jakékoli podezřelé zprávy a nestahovali takové přílohy, a to i v případě, že škodlivý kód měl bezpečnostní software bez problémů zachytit,“ uzavřel Jirkal.
Může se vám hodit na Seznamu: