Článek
Agent Tesla navíc útočí ve vlnách. Loni na podzim to také vypadalo, že je tento nezvaný návštěvník na ústupu. Z říjnových 16,31 % oslabil v listopadu na pouhých 5,36 %, spadl tedy z první příčky až na třetí.
V prosinci se však Agent Tesla opět vyšvihl do čela žebříčku nejrozšířenějších hrozeb, který Eset pravidelně vydává. Množství detekcí narostlo více než dvojnásobně – na 11,39 %. Výrazný nárůst detekcí pokračoval i na začátku letošního roku, v lednu činil podíl hrozeb 17,14 %, v únoru to bylo 17,90 %.
V březnu zaznamenali bezpečnostní experti pokles na 11,29 %. Žádný škodlivý kód ale neútočil v Česku na platformu Windows častěji. Je si potřeba uvědomit, že ostatní hrozby mají podíl jen v jednotkách procent. Obezřetnost před tímto nezvaným návštěvníkem je tedy rozhodně namístě.
Podvodníci oprášili starý trik, jak dostat z lidí peníze
Jak bránit PC a mobily proti hackerům?
Počítačoví piráti neustále hledají nové cesty, jak se lidem dostat do počítače. Propašovat škodlivé kódy se přitom stále častěji snaží také do mobilů a tabletů.
Do mobilních zařízení se snaží kyberzločinci dostat prakticky stejným způsobem jako do klasických počítačů. Hledají chyby v nejrůznějších aplikacích a operačních systémech, které by jim dovolily propašovat záškodníka do cizího přístroje.
Hackeři také spoléhají na to, že uživatelé rizika podceňují. Na klasických počítačích provozuje antivirový program prakticky každý, u mobilů a tabletů tomu tak ale není. Počítačovým pirátům tak nic nestojí v cestě. Poradíme, jak jednotlivá zařízení ochránit.
Špionážní malware
Agent Tesla je typickým zástupcem špionážního malwaru – tzv. spywaru, který se zaměřuje na odcizení hesel. Tento nezvaný návštěvník pochopitelně neútočí pouze v Česku, mezi nejrozšířenější hrozby patří prakticky napříč celým světem.
„Největším rizikem je spyware pro hesla, která ukládáme do internetových prohlížečů. Webové prohlížeče totiž nejsou před útoky spywaru dostatečně zabezpečené. Útočníci poté profitují z monetizace takto získaných dat, prodeje samotných přihlašovacích údajů či z výkupného za opětovné zpřístupnění služeb,“ varoval Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Agent Tesla se nejčastěji šíří jako příloha prostřednictvím nevyžádaných e-mailů. V březnu se objevovaly nebezpečné přílohy s názvem „RFQ_C3682402292141.exe“, v menším počtu také v přílohách „Poptavka 00413_pdf.exe“ nebo „děkovný dopis.docx.exe“.
Právě koncovka spustitelného souboru .exe by měla být pro uživatele hlavním varováním, že nemají přílohu vůbec rozklikávat a naopak mají e-mail neprodleně smazat.
Podvodníci si hrají na novináře
Uživatelé by se měli mít na pozoru před různými investičními podvody, ve kterých útočníci zneužívají jméno zpravodajského serveru Novinky.cz. Na snadné výdělky lákají podvodníci zpravidla v souvislosti se známými osobnostmi. V posledních měsících se objevily například falešné články s prezidentem Petrem Pavlem či moderátorem Janem Krausem.
Jde nicméně o typický phishingový podvod, kdy se útočníci snaží pod vidinou snadného zisku ve skutečnosti z lidí vylákat peníze. Podvod je to ale poměrně propracovaný, všechny odkazy ve falešném článku vedou na další podvodný web.
Aby důvěřivce kyberzločinci co nejvíce zmátli, nechtějí po něm v některých případech vyplňovat okamžitě čísla kreditních karet ani odesílat žádné peníze. Vše začíná registrací na dané platformě, načež uživatele bude kontaktovat správce platformy. Teprve s jeho pomocí jsou pak z důvěřivců vylákány peníze. Nemusí ho přitom kontaktovat pouze e-mailem, ale klidně i telefonicky.
Poradíme, na co si dát pozor a jak nesednout podvodníkům na lep, a to v dříve uveřejněném článku.
Nechal si radit, jak investovat. Podvodník ho připravil o půl milionu
