Článek
Nejsilněji útočil Agent Tesla loni v létě, kdy se množství detekcí mezi ostatními hrozbami pro platformu Windows vyšvihnulo až na rekordních 29,15 %. Žádný jiný škodlivý kód tehdy neútočil častěji.
Letos jsou detekce značně slabší, protože útočníci na Českou republiku cílí s jinými škodlivými kódy. V lednu tak podíl dosáhl už jen 2,69 %, v únoru sice přišel mírný nárůst na 3,32 %, ale během března došlo k opětovnému propadu na 3,12 %.
Podle zatím nejnovějších statistik antivirové společnosti Eset za měsíc duben došlo k zatím nejsilnější útočné vlně letošního roku – Agent Tesla stál za 3,44 % všech zachycených útoků. Nejde o tak dramatická čísla jako v loňském roce, ale je přesto vidět, že kybernetické nájezdy jsou na vzestupu.
Chtějí i výkupné
Agent Tesla patří mezi tzv. spyware. Jde o škodlivé kódy, které si v počítači hrají na špiony – snaží se zůstat co nejdéle v utajení, aby mohly nepozorovaně krást uživatelská data.
„Největším rizikem je spyware pro hesla, která ukládáme do internetových prohlížečů. Webové prohlížeče totiž nejsou před útoky spywaru dostatečně zabezpečené. Útočníci poté profitují z monetizace takto získaných dat, prodeje samotných přihlašovacích údajů či z výkupného za opětovné zpřístupnění služeb,“ varoval Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce Esetu.
Agent Tesla napadá výhradně počítače s operačním systémem Windows a šíří se nejčastěji prostřednictvím nevyžádaných e-mailů. Maskuje se například za faktury či pracovní nabídky. Uživatelé však mohou často poznat, že jde o podvod, a to podle koncovky .exe.
Pokud v příloze objevíme spustitelný soubor s touto koncovkou, neměli bychom přílohu vůbec rozklikávat – naopak je nutné takové e-maily neprodleně smazat. A neplatí to samozřejmě jen v případě škodlivého kódu Agent Tesla, ale také u dalších virů.
Statistikám vládne Formbook
Virovým statistikám aktuálně vládne Formbook s podílem 35,04 %, před kterým Novinky varovaly již dříve.
Formbook je poměrně zákeřný škodlivý kód, patří mezi tzv. infostealery. Tento zlodějský malware krade přihlašovací údaje z webových prohlížečů, pořizuje snímky obrazovky, sleduje stisknuté klávesy a může stahovat a spouštět soubory na základě příkazů z řídicího a velicího serveru.
Uživatelé nemusejí ani poznat, že je jejich stroj Formbookem napaden. Využívá totiž řadu triků a technik, jak se vyhnout odhalení.
„Infostealery jsou dlouhodobou hrozbou pro operační systém Windows nejen v Česku. Jedná se o typ spywaru, který útočníci využívají pro špionážní aktivity a odcizení uživatelských dat, především přihlašovacích údajů do našich účtů. V zařízení se mohou chovat velmi nenápadně a trvá poměrně dlouho, než je uživatelé odhalí,“ konstatoval Jirkal.
Pozor by si uživatelé měli dávat hlavně na nevyžádané e-maily. „Zdrojem škodlivého kódu zůstávají nebezpečné e-mailové přílohy, které vzbuzují dojem, že se jedná o nějaké faktury nebo objednávky,“ doplnil bezpečnostní expert.
Viry útočí na počítače i mobily. Jak se bránit?
Chytré telefony, tablety i klasické počítače jsou pro většinu tuzemských uživatelů dnes již naprostou samozřejmostí. S jejich zabezpečením si však řada lidí hlavu vůbec neláme. Tím dávají prostor pro útok hackerů.
Bez antiviru tak nemá běžný uživatel prakticky žádnou šanci si všimnout, že byl jeho přístroj infikován. Každý tablet, chytrý telefon a pochopitelně také počítač by tak měl být vybaven bezpečnostním softwarem, který bude všechny hrozby neustále hlídat.
Antivirus by měl být samozřejmostí i na klasických počítačích. Sluší se nicméně podotknout, že nezvané návštěvníky dokážou v počítači nebo mobilu odhalit speciální programy. Jde například o aplikace, které se soustředí pouze na špionážní software a hledání trojských koňů.
Jiné programy zase dokážou v operačním systému nalézt tzv. keyloggery, které jsou schopné zaznamenávat stisk každé klávesy a nasbíraná data odesílat útočníkovi.
Na PC i mobilu by měl být nainstalován vždy jen jeden bezpečnostní program svého druhu. Dva antiviry na disku dokážou udělat pěknou neplechu. Samotný antivirus ale zárukou bezpečí není. Uživatelé by neměli zapomínat na pravidelné stahování všech bezpečnostních záplat, a to pro samotný operační systém i doinstalované programy. Nejrůznější trhliny v softwaru totiž útočníci také zneužívají k útokům.
