Spyware Agent Tesla se v dubnu objevil ve více než pětině zachycených případů...
Spyware Agent Tesla se v dubnu objevil ve více než pětině zachycených případů u operačního systému Windows v České republice a je tak nejsilnější od začátku letošního roku.
Spyware Agent Tesla se drží v čele pravidelné statistiky kybernetických hrozeb. V dubnu dokonce oproti předchozím obdobím o něco posílil. Jeho cílem zůstávají přihlašovací údaje do našich účtů, a to především hesla, která mají svou cenu na černém trhu. Sloužit totiž mohou k přípravě dalších kampaní, jako jsou například útoky tzv. hrubou silou, během kterých útočníci zkoušejí prolomit naše účty za pomoci automatizovaného dosazování velkého množství hesel.
Škodlivé kódy se v případě operačního systému Windows v Česku šíří dlouhodobě prostřednictvím spamových kampaní, které obsahují nebezpečné e-mailové přílohy s různými názvy. Pokud uživatelé přílohu stáhnou a otevřou, vpustí škodlivý kód do svého počítače.
Čeština se tentokrát neobjevila
Společným znakem všech nejčastějších škodlivých kódů dubnové statistiky byly tentokrát přílohy bez českých překladů. Ačkoli se v případě malwaru Agent.QMG dostal do Česka e-mail se slovenským překladem, českou verzi bezpečnostní specialisté ani v případě tohoto škodlivého kódu nezachytili.
Kromě spywaru využívají útočníci k odcizení našich dat i další malware, jako je právě zmíněný Agent.QMG. Tento škodlivý kód je již poměrně pokročilý a nebezpečný. Je také přizpůsobený k tomu, aby ho nebylo snadné analyzovat. Stahuje do napadeného zařízení spyware a další typy škodlivých kódů. Útočníci jím tak ostatní útoky podporují a usnadňují spywaru přístup do našich zařízení.
Kombinujte opatrnost s bezpečnostním softwarem
Podle expertů je pro bezpečnost naší elektronické pošty důležité využívat kvalitní bezpečnostní software a zároveň se řídit osvědčenými bezpečnostními zásadami. Mezi ně patří například opatrnost při otevírání spamových e-mailů od neznámých uživatelů a správná tvorba a správa našich přihlašovacích údajů. Jak ukázal poslední průzkum společnosti ESET, v Česku máme stále sklony vytvářet hesla z osobních údajů. Kvůli tomu jsou ale zbytečně zranitelná vůči útokům.
Nebezpečné e-mailové přílohy nejsou v českém prostředí novou strategií a můžeme se před nimi chránit například dobře nastavenou antispamovou ochranou. Se správou našich přihlašovacích údajů nám pak může pomoci například správce hesel, program, který hesla uchovává v zašifrované podobě a automaticky je dosazuje při přihlašování do našich účtů. Obě funkce jsou dnes již součástí kvalitních a komplexních bezpečnostních řešení.
Nejčastější kybernetické hrozby pro operační systém Windows v České republice za duben 2024:
- MSIL/Spy.AgentTesla trojan (21,92 %)
- VBS/Agent.QMG trojan (9,67 %)
- Win32/Formbook trojan (3,35 %)
- VBS/Agent.RVV trojan (2,87 %)
- Win32/PSW.Fareit trojan (2,74 %)
- Win32/Rescoms trojan (2,18 %)
- VBS/Agent.RWF trojan (1,91 %)
- MSIL/Spy.Agent.AES trojan (1,72 %)
- VBS/Agent.RVM trojan (1,48 %)
- Java/Adwind trojan (0,95 %)
Zdroj: dvojklik.cz