Článek
Prostřednictvím podvodných e-mailů kyberzločinci šíří škodlivé kódy, které se dovedou zahnízdit v operačním systému Windows.
„Od září pozorujeme u spywaru Agent Tesla větší množství příloh, které útočníci překládají do češtiny. Zrovna v tomto případě se nejedná o standardní situaci, protože spyware Agent Tesla je celosvětově rozšířeným škodlivým kódem a útočné kampaně tak spíše evidujeme v angličtině,“ varoval Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Vishing, smishing a phishing. Podvodů přibylo, varují bezpečnostní experti
Útočníci k šíření tohoto nezvaného návštěvníka využívají e-mailové přílohy, které záměrně vydávají za různé oficiální dokumenty. Zvyšují tak šanci, že se lidé nechají nachytat.
„Aktuálně se v Česku ale objevují stále přílohy, které mají například název děkovný dopis.docx.exe nebo Zpusob_platby,jpg.exe,“ varoval Jirkal.
Špionážní viry
Agent Tesla je typickým zástupcem špionážního spywaru, který se zaměřuje na odcizení hesel. Tento nezvaný návštěvník pochopitelně neútočí pouze v Česku, mezi nejrozšířenější hrozby patří prakticky napříč celým světem.
Prostřednictvím nevyžádaných e-mailů se šířily v uplynulých měsících i další škodlivé kódy. Například spyware Formbook, který funguje velmi podobně jako Agent Tesla, či nebezpečný malware Agent.QMG.
Útočníci e-maily zkoušeli vydávat například za žádost o cenovou nabídku nebo za upozornění na balíky od přepravní společnosti DHL.
Ten otevírá zadní vrátka do systému, aby do něj mohli útočníci propašovat další viry. „Jedná se o sofistikovaný a nebezpečný škodlivý kód, který je přizpůsobený k tomu, aby ho nebylo snadné analyzovat,“ popsal aktuální hrozbu bezpečnostní expert.
„Škodlivý kód Agent.QMG se v Česku nejvíce objevoval na konci října. V jeho případě jsme viděli české překlady již v samotných předmětech e-mailů. Útočníci e-maily zkoušeli vydávat například za žádost o cenovou nabídku nebo za upozornění na balíky od přepravní společnosti DHL,“ podotkl Jirkal.
Zacíleno na Evropu
Zdůraznil přitom, že zaměření kyberšmejdů je v tomto případě jasné. „Z podrobnější analýzy jsme zjistili, že se útočníci primárně specializují na Evropu a cílí postupně na jednotlivé státy. Kromě Česka útočili v říjnu také na Maďarsko, Španělsko, Bulharsko a Itálii,“ uzavřel bezpečnostní expert.
Dalšími nebezpečnými přílohami, se kterými se čeští uživatelé mohli v říjnu setkat, byla například příloha s názvem „Inquiry_pdf.exe“ šířící spyware Agent Tesla, nebo příloha „100037779694.vbe“ šířící právě malware Agent.QMG.
Je tedy evidentní, že před Vánocemi se snaží kyberzločinci daleko více než v dalších částech roku. Uživatelé by tedy měli být velmi opatrní a přílohy z neznámých e-mailů raději vůbec neotvírat.
Desatero bezpečného internetu
1. Důležité jsou pravidelné aktualizace celého počítače. Ty je nutné stahovat pro operační systém, bezpečnostní bránu (firewall), antivirus i další programy.
2. Některé viry dokážou bezpečnostní software v PC zablokovat. Proto je vhodné pravidelně kontrolovat, zdali funguje.
3. Škodlivé programy se často šíří prostřednictvím nevyžádané pošty. Pokud nevíte, od koho e-mail je, nikdy nestahujte jeho přílohu a neklikejte na žádné odkazy.
4. Pozor je nutné dávat na e-maily, v nichž odesílatel požaduje, abyste se přihlásili na nějakou webovou stránku a aktualizovali informace o vašem účtu.
5. Při zadávání přístupových hesel na internetových stránkách je nutné kontrolovat, zda je web zabezpečený. To poznáte například podle ikonky zámečku na liště internetového prohlížeče nebo tak, že adresa webové stránky začíná zkratkou https, kde „s“ znamená bezpečná.
6. Citlivé osobní informace zadávejte pouze na internetových stránkách, které bezpečně znáte.
7. Do e-mailů nepatří důvěrné informace, jako je například číslo kreditní karty nebo heslo k bankovnímu účtu. Elektronickou poštu totiž může zachytit útočník.
8. Firewall dovoluje lépe zabezpečit operační systém. Méně zkušení uživatelé by jej rozhodně neměli vypínat. Při nedostatečných znalostech je vhodné jej nechat pracovat v automatickém režimu.
9. V internetových kavárnách a na cizích počítačích se nepřihlašujte do internetového bankovnictví. V počítači mohou být nainstalované keyloggery.
10. Obezřetnost je nutná při připojení k nezašifrovaným bezdrátovým sítím. Ty totiž může kdokoliv odposlouchávat, a získat tak přístup ke všem datům v cizím počítači.
Napálí i ostražité uživatele. Spoofing je moderní zbraň kyberšmejdů
Může se vám hodit na Zboží.cz: Antiviry
Může se vám hodit na Firmy.cz: Prodej antivirového softwaru
