Ešte pred mesiacom sa zdalo, že malware Agent Tesla ustupuje. Teraz však bezpečnostní experti v Česku bijú na poplach, pretože tento nezvaný návštevník začal v posledných týždňoch opäť masívne útočiť, informujú novinky.cz.
V súčasnosti ide o najrozšírenejšiu hrozbu pre operačný systém Windows. Agent Tesla je typickým zástupcom špionážneho malvéru, tzv. spywaru, ktorý sa zameriava na kradnutie hesiel. Tento nezvaný návštevník patrí medzi najrozšírenejšie hrozby po celom svete.
„Najväčším rizikom je spyware pre heslá, ktoré ukladáme do internetových prehliadačov. Webové prehliadače totiž nie sú pred útokmi spywaru dostatočne zabezpečené. Útočníci potom profitujú z monetizácie takto získaných dát, predaja samotných prihlasovacích údajov alebo z výkupného za opätovné sprístupnenie služieb,“ varoval Martin Jirkal, vedúci analytického tímu v pražskej výskumnej pobočke Esetu.
Útočí vo vlnách
Tento nezvaný návštevník útočí v Česku vo vlnách. Výrazne zosilnel už minulý december, keď sa dostal na čelo rebríčka hrozieb. Vtedy jeho podiel medzi ostatnými hrozbami vzrástol z novembrových 5,36 % na 11,39 %. Rástol aj v ďalších mesiacoch – v januári bol podiel hrozieb 17,14 %, vo februári 11,29 %. V marci došlo k poklesu na 11,29 %, ale v apríli počet detekcií prudko stúpol na 21,92 %.
V máji Agent Tesla opäť oslabol a bezpečnostní experti len napäto sledovali, aký bude ďalší vývoj. Bohužiaľ, prišiel dramatický nárast. Z májových 13,48 % tento malware vo vírusových štatistikách posilnil na 29,15 %. Prakticky tak stojí za každým tretím útokom na počítače s Windows v Česku.
Ostatné hrozby majú pritom podiel len v jednotkách percent. To dobre ilustruje, aká masívna súčasná vlna útokov je.
Nebezpečné prílohy
Agent Tesla sa najčastejšie šíri ako príloha v nevyžiadaných e-mailoch. V júni sa najčastejšie objavovala príloha s názvom „Objednávka IMG_PO #00702441355 – č. 2400228341_pdf.exe“.
„Útočníci vydávali e-mail za správu od nemeckej firmy IWK Verpackungstechnik s.r.o., ktorá mala záujem o nákup tovaru. E-mail cielil predovšetkým na zamestnancov českých firiem,“ podotkol Jirkal.
Ako je z vyššie uvedených riadkov zrejmé, útočníci sa snažili vydávať nebezpečný súbor za PDF dokument. V skutočnosti však mala príloha koncovku .exe, ktorá označuje spustiteľné súbory. Menej obozretní užívatelia si tak ani nemuseli všimnúť, že ide o nebezpečný súbor.
„Užívatelia nemusia takýto súbor na prvý pohľad rozpoznať. Dokumenty v prílohách mávajú dve koncovky, pričom tú druhú z nich, príponu .exe, užívatelia nemusia vždy vidieť. Naopak, e-mailová príloha sa môže javiť ako dokument v programe MS Word, vo formáte PDF alebo ako obrázok, na ktorý užívatelia môžu kliknúť v domnienke, že nejde o nič nebezpečné,“ varoval bezpečnostný expert.
Prílohy v e-mailoch od neznámych odosielateľov by si v žiadnom prípade nemal otvárať.