Hlavní obsah

Nárůst je dramatický, varují experti. Agent Tesla stojí za třetinou útoků v Česku

Tlačítkem Sledovat můžete odebírat oblíbené autory a témata. Články najdete v sekci Moje sledované a také vám pošleme upozornění do emailu.

24. 8. 2023, 9:57

Bezpečnostní experti bijí na poplach, u škodlivého kódu Agent Tesla totiž zaznamenali dramatický nárůst detekcí. Tento záškodník specializující se na počítače s operačním systémem Windows stojí již za každým třetím zachyceným útokem. Upozornila na to antivirová společnost Eset.

Článek

Agent Tesla se na předních příčkách virových statistik objevuje dlouhodobě, rozhodně tedy nejde o žádnou novou hrozbu. V červenci však bylo zaznamenáno dramaticky více útočných kampaní, množství detekcí v meziměsíčním srovnání vyskočilo z 9,55 % na rekordních 31,32 %.

V současnosti jde tedy jednoznačně o největší hrozbu pro tuzemské uživatele. Ostatní virové hrozby totiž mají podíl v jednotkách procent, celá řada jich pak nepřesáhla ani 1 %.

„V červenci jsme u spywaru Agent Tesla zaznamenali větší podíl detekcí. S ohledem na statistiky z předešlých měsíců se tak jednalo o významnější nárůst jeho výskytu v českém prostředí,“ varoval Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

5 nejčastějších kybernetických hrozeb pro macOS

Bezpečnost

„Útočné kampaně tentokrát nebyly přizpůsobeny na míru českým uživatelům a e-mailové přílohy, jejichž prostřednictvím se infostealery šíří, se tak neobjevovaly s českými překlady. Dle našich aktuálních pozorování je to ale pouze přechodné a v následujícím období se s českými překlady opět budeme setkávat,“ shrnul vývoj kybernetických hrozeb Jirkal.

Lokalizace útoků do naší mateřštiny by mohla mít za následek ještě větší podíl mezi hrozbami. Je pravděpodobné, že by se nechalo více lidí podvodnými e-maily v češtině nachytat. Právě prostřednictvím příloh v nevyžádaných e-mailech se tento záškodník šíří nejčastěji.

Pozor na příponu .exe

„Útočné kampaně spywaru Agent Tesla proběhly 11., 20. a 24. července. Nejčastěji zachycenými přílohami, v nichž útočníci malware ukrývali, byly soubory s názvy ‚IMG000000012072023 Scan_Remittance CA15 SKMBT Filled.exe‘ a ‚DBNote - CRNote - MBL HBL KGNSA2212999 CA15-CB13 Statment DOCS.exe,“ doplnil bezpečnostní expert.

Přílohy s koncovkou .exe by lidé nikdy neměli spouštět, obzvlášť když odesílatele neznají. V drtivé většině případů jde totiž o škodlivé kódy.

Agent Tesla je typickým zástupcem špionážního spywaru, který se zaměřuje na odcizení hesel. Tento nezvaný návštěvník pochopitelně neútočí pouze v Česku, mezi nejrozšířenější hrozby patří prakticky napříč celým světem.

„Největším rizikem je spyware pro hesla, která ukládáme do internetových prohlížečů. Webové prohlížeče totiž nejsou před útoky spywaru dostatečně zabezpečené. Útočníci poté profitují z monetizace takto získaných dat, prodeje samotných přihlašovacích údajů či z výkupného za opětovné zpřístupnění služeb,“ varoval Jirkal.