Hlavní obsah
Ilustrační foto Foto: Pawel Kopczynski, Reuters

Jediný virus stojí za třetinou kybernetických útoků v Česku

Internetem kolují každý den statisíce různých virů. V Česku ale jeden nad všemi ostatními výrazně vyčnívá – škodlivý kód Spy.Agent.AES, známý také jako Agent.Tesla, totiž podle antivirové společnosti Eset stojí za třetinou všech zachycených útoků v tuzemsku.

Ilustrační foto Foto: Pawel Kopczynski, Reuters
Jediný virus stojí za třetinou kybernetických útoků v Česku

Agent.Tesla je typickým zástupcem špionážního spywaru, který se zaměřuje na odcizení hesel. Tento nezvaný návštěvník pochopitelně neútočí pouze v Česku, mezi nejrozšířenější hrozby patří prakticky napříč celým světem.

S koncem léta se ale operátoři tohoto agresivního škodlivého kódu zaměřili právě na Českou republiku. „Tento malware se nejčastěji šířil v přílohách v portugalštině a později také španělštině. Není sice neobvyklé, že se i k českým uživatelům dostanou zahraniční kampaně, ale běžně nefigurují mezi cílovými státy, jak tomu bylo například minulý měsíc. Domníváme se, že v tomto případě útočníci spíše nakoupili nevhodný seznam potenciálních obětí,“ vysvětlil Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

Přestože se Agent.Tesla šířil především prostřednictvím cizojazyčných e-mailů, stále představuje velkou hrozbu pro všechny, kteří přílohu takové zprávy otevřou.

Ukradne citlivá data

„Spy.Agent.AES obsahuje funkce, které proskenují internetové prohlížeče a další programy, například mailové klienty Microsoft Outlook, Mozilla Thunderbird nebo Yandex. Kód aktivně vyhledává uložené přihlašovací údaje, které následně odesílá útočníkům,“ doplnil Jirkal.

Alarmující na tom je, že tento špionážní virus mohou používat i útočníci, kteří nemají s kybernetickou bezpečnostní a síťovými protokoly vůbec žádné zkušenosti. „Spyware útočníci běžně nabízejí na darknetu jako službu k pronájmu, což platí i pro všechny hrozby detekované v České republice. Kyberzločin se tak otevírá i lidem, kteří nejsou technicky dostatečně zkušení, aby dokázali vytvořit vlastní malware. Je možné si pronajmout škodlivý kód, jeho distribuci i úložiště, kam se odešlou odcizená hesla,“ varoval bezpečnostní expert.

„V tomto kontextu mluvíme o malware-as-a-service, tedy malware jako službě. Někdy si kupující zajišťuje distribuci sám a pak detekujeme cíleně mířené kampaně v češtině, jindy si kupuje i způsob, jak se malware dostane k uživatelům. Pak může dojít k takovým omylům, jako že čeští uživatelé dostávají španělsky psaný spam,“ dodal Jirkal.

Zdůraznil přitom, že osobní a citlivé údaje – například e-mailové adresy či hesla – mají na černém trhu cenu zlata. Odcizené údaje útočníci totiž zpravidla skládají do rozsáhlých databází, které dále prodávají. „Velmi často je zneužívají k další kriminalitě,“ uzavřel bezpečnostní expert.

yknivoNumanzeSaNyknalC
Sdílejte článek

Reklama

Výběr článků