Kyber-šmejdi se snaží, aby jim Češi uvěřili. Dejte pozor na tyto zprávy a e-maily!

V říjnu se kyberzločinci zaměřovali hlavně na spyware
Ve více než polovině případů se jednalo o nejčastější škodlivý kód
Třetinu případů pak připadla malwaru Agent Tesla, který je obzvlášť nebezpečný

Se zprávou o výše zmíněném malwaru Agent Tesla přišla známá společnost ESET, specialista na kyberbezpečnost figurující i na našem trhu. Jedná se o velmi zákeřného protivníka, protože se umí umně maskovat a v českém prostředí se objevuje téměř celý letošní rok.

Malware se naučil česky

Hlavní silou malwaru Agent Tesla je to, že se ukrývá za velmi uvěřitelně působící zprávy a maily psané česky s přílohou. Ty většinou nesou označení jako účtenka nebo faktura, což jsou velmi věrohodné subjekty, u kterých zpozorní snad úplně každý uživatel.

Tento malware se zaměřuje hlavně na odcizení uživatelských hesel a v říjnu byl Agent Tesla nejčastějším typem škodlivého kódu v Čechách. Objevil se takřka v celé třetině detekovaných hrozeb pro operační systém Windows.

Přes léto spal, nyní se vrací v plné síle

Tento typ spywaru se opakovaně objevuje v detekčních datech od počátku roku 2021. Přes léto sice experti zaznamenali experti pokles jeho aktivity, ale na přelomu srpna a září proběhla v Česku silná útočná kampaň a potvrdila pokračující zájem útočníků o odcizení hesel českých uživatelů.

Doporučujeme: Čeští majitelé iPhonů na mušce! Podvodníci vás chtějí obrat o všechno

Nejčastější kybernetické hrozby v České republice za říjen 2021:

MSIL/Spy.AgentTesla trojan (32,79 %)
Win32/Formbook trojan (23,03 %)
Win32/PSW.Fareit trojan (2,72 %)
DOC/Agent.GU trojan (2,49 %)
Win32/Rescoms trojan (0,84 %)
MSIL/ClipBanker trojan (0,76 %)
Win64/Farfli trojan (0,65 %)
MSIL/Agent.CFQ trojan (0,64 %)
MSIL/Spy.Agent.DFY trojan (0,55 %)
BAT/CoinMiner.ARV trojan (0,54 %)

Nebezpečná příloha s názvem účtenka

V bezpečnostních statistikách se dlouhodobě objevuje i spyware Formbook, který se také zaměřuje na krádež hesel. Nejvíce útočil v Japonsku, poté v Turecku, Španělsku a Český republika skončila na čtvrtém místě.

Nejvyšší aktivitu vykázal 29. října a zdrojem malwaru je emailová příloha s názvem „Účtenka.exe“. Experti důsledně nedoporučují otevírání jakýchkoliv souborů s příponou .exe, pokud je obdržíte mailem z neznámého zdroje. V případě pochybností pak doporučují obrátit se bezpečnostní autoritu ve firmě – například IT specialistu.

Správce hesel pomůže

V případě spywaru je důležité, aby měli uživatelé co možná nejsilnější hesla, ideálně složená z různorodých znaků či heslových frází. Důležité je také hesla neukládat do prohlížečů, které bohužel nejsou v tomto ohledu adekvátně bezpečné. Ideální řešení je správce hesel, což je speciální program s hesly uloženými v šifrované podobě. Možností je i zapnutí dvoufázového ověření, což je princip známý hlavně z elektronického bankovnictví.