Obávaný vir je zpět. Agent Tesla útočí na miliony Čechů, dejte si pozor

Útočníci mluví česky

Slabá čeština bývala varováním, dnes je to minulost. Útočníci spustili vlnu e-mailů s tak bezchybnou češtinou, že by prošly i pečlivou korekturou. Stačí jedno neuvážené kliknutí a počítač může být okamžitě ohrožen.

Podle dat společnosti ESET se v červnu stal nejčastější hrozbou na Windows infostealer Formbook s podílem 22,05 %. Těsně za ním je pak Agent.CLE s 18,89 %. Další kybernetické hrozby následují s výrazným odstupem. Na třetím místě se umístil Agent.AES (5,11 %), za ním je na čtvrtém místě Agent Tesla (4,9 %) a první pětici uzavírá Agent.GFB.gen (3,94 %).

Experti sledovali, že ve dnech s nejsilnější aktivitou Agent.CLE současně rostl i výskyt Formbooku. Oba kódy často figurují v navazujících spamových kampaních. Zatímco Agent.CLE využíval lokalizované e-maily v češtině, útoky spojené s Formbook byly často v angličtině.

Riziko skryté v příloze

Nebezpečí spočívá především v přílohách, které se tváří jako běžné dokumenty, faktury nebo objednávky. Útočníci maskovali Agent.CLE za přílohy jako „Objednavka_2928.bat“ nebo „Gufero-612025_pdf.cmd“, Formbook se šířil nejčastěji v příloze „MT103-17463829584.exe“. Po otevření takového souboru se do zařízení stáhne nebo spustí škodlivý kód.

Přesvědčivá čeština a promyšlené maskování příloh dělají z těchto kampaní aktuálně nejnebezpečnější hrozbu. Infostealery jako Formbook umí získaná hesla a další citlivá data prodávat nebo zneužívat k dalším útokům. V letních měsících, kdy se lidé vracejí z dovolených, stoupá riziko nepozornosti při práci s e-maily.

Nejúčinnější ochranou zůstává pravidelně aktualizovaný bezpečnostní software, který dokáže škodlivé přílohy zachytit a přesunout do chráněné složky. Základním pravidlem by také mělo být, neotvírat bez rozmyslu přílohy z neznámých e-mailů. Útoční už jsou natolik sofistikovaní, že se neprozradí chybným pravopisem.

Zdroj: Tisková zpráva ESET