Pozor na nebezpečný spyware Agent Tesla! Nemáte ho ve svém počítači i vy?

• Spyware Agent Tesla představuje v Česku aktuálně největší nebezpečí
• Podle společnosti ESET jde jednoznačně o nejčastější kybernetickou hrobu
• Nemáte tento spyware v počítači i vy? A jak se můžete bránit?

Z pravidelné statistiky společnosti ESET se počet detekovaných hrozeb pro operační systém Windows v Česku v únoru zvýšil. Nejčastěji detekovaným škodlivým kódem byl spyware Agent Tesla, který se v únoru objevil v bezmála třetině všech případů. Stabilně aktivní zůstávají i další dva nejčastější škodlivé kódy Formbook a Fareit.

Podvodný Agent Tesla se šíří přes přílohy

Útočníci malware Agent Tesla šíří přes česky pojmenované přílohy. Bezpečnostní experti nabádají ke zvýšené opatrnosti, avšak současný stav nedávají do žádné souvislosti s děním na Ukrajině. „Z našich dat vyplývá, že největší útočná kampaň s použitím malwaru Agent Tesla proběhla 4. února,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.

„Uživatelé mohli na tento spyware narazit v e-mailových přílohách Hn4444444.exe a Objednávka 300456672899.exe. Žádná další kampaň pak po zbytek měsíce zaznamenána nebyla a Agent Tesla v únoru evidentně cílil především na jiné země, než je Česká republika,“ doplnil Jirkal.

Spyware Agent Tesla je celosvětově velmi agresivním typem škodlivého kódu, který se zaměřuje na odcizení hesel. Svými funkcemi dokáže prohledávat internetové prohlížeče a další programy, například mailové klienty Microsoft Outlook, Mozilla Thunderbird nebo Yandex, odkud pak odcizí uložené přihlašovací údaje.

---

Čtěte také: Jak se bránit kybernetickým útokům? Je to jednodušší, než si možná myslíte

---

Pozor také na spyware Formbook či Fareit

Stejně, jako v několika předchozích měsících, se v Česku nadále objevuje spyware Formbook, jehož cílem jsou také uživatelská hesla. V lednu se tento škodlivý kód začal šířit prostřednictvím česky pojmenovaných příloh. V únoru pak na něj uživatelé mohli narazit v příloze Nová objednávka.exe. Hlavní útok byl veden 21. února.

Password stealer Fareit zůstal po svém velkém lednovém návratu v českém prostředí aktivní s více než desetinou detekcí. Útočil 14. února a ke svému šíření využil e-mailovou přílohu s názvem Unicredit_SVX5700736_Elektronická platební.exe.

---

Nejčastější kybernetické hrozby v České republice za únor 2022:

• MSIL/Spy.AgentTesla trojan (32,89 %)
• Win32/Formbook trojan (13,96 %)
• Win32/PSW.Fareit trojan (13,21 %)
• MSIL/Spy.Agent.AES trojan (2,92 %)
• Java/Spy.Agent.R trojan (1,38 %)
• Win32/Rescoms trojan (0,99 %)
• Win32/Agent.TJS trojan (0,95 %)
• Java/Adwind trojan (0,57 %)
• Win32/AutoRun.Delf.LV worm (0,54 %)
• MSIL/Spy.Agent.DFY trojan (0,53 %)