Přišla vám tato SMS zpráva? Během pár sekund přijdete o statisíce korun. Týká se to většiny Čechů

Pokud vám přišla tato SMS zpráva, raději byste ji měli ignorovat. Pokud kliknete na přiložený odkaz, přijdete o všechny peníze.

Zdroj fotografie: Depositphotos

Škodlivý kód Spyware Agent Tesla zůstal i v listopadu nejčastěji detekovaným nebezpečím pro operační systém Windows v České republice. Společně s ním se opět objevil i malware Agent.QMG, sofistikovaný škodlivý kód, který má za úkol stahovat do napadených zařízení další malware, včetně zmíněného spywaru. Analytici v oblasti kybernetické bezpečnosti upozorňují, že útočníci zaměřují své aktivity na vybrané evropské státy a přizpůsobují své útočné kampaně podle potřeb. 

Falešné e-mail

V říjnu se jejich cílem stali uživatelé v Česku, kteří byli napadáni prostřednictvím falešných e-mailů obsahujících žádosti o cenové nabídky nebo oznámení o doručení balíku od přepravní společnosti DHL. Tato data vyplývají z pravidelné statistiky kybernetických hrozeb od společnosti ESET. Martin Jirkal, vedoucí analytického týmu v pražské pobočce ESET, zdůrazňuje, že v případě spywaru Agent Tesla bylo od září pozorováno zvýšení počtu českých příloh s názvy jako „děkovný dopis.docx.exe“ nebo „Zpusob_platby,jpg.exe“. 

Podvodné zprávy

Odborníci tvrdí, že škodlivý kód Agent.QMG byl v říjnu cílen přímo na uživatele v Česku, přičemž útočníci využívali předměty e-mailů v českém jazyce, například pod záminkou žádosti o cenovou nabídku nebo upozornění na balíky od DHL. Jirkal dodává, že útočníci se specializují na evropské země a postupně zasahují jednotlivé státy. V říjnu byly také zaznamenány další nebezpečné přílohy, jako například soubor „Inquiry_pdf.exe“, který šířil spyware Agent Tesla, a příloha „100037779694.vbe“, která obsahovala malware Agent.QMG. Spyware představuje v České republice trvalé riziko, jelikož útočníci prostřednictvím něj cílí na odcizení osobních údajů, zejména uživatelských hesel, která zůstávají vysoce ceněným zbožím. 

Zdroj fotografie: Juliescribbles / Creative Commons / CC BY-SA

Pozor na hesla

Jirkal upozorňuje, že kromě konkrétních druhů spywaru, jako jsou Agent Tesla nebo Formbook, útočníci využívají i další škodlivý kód, například Agent.QMG, který je přizpůsoben tak, aby byl obtížně analyzovatelný. Jeho hlavním úkolem je umožnit spywaru snadný přístup do infikovaných počítačů. S rostoucími hrozbami spojenými s útoky na hesla roste i důležitost jejich bezpečné správy. Heslo zůstává klíčovým prvkem zabezpečení při mnoha online službách a je tak náchylné k různým útokům, včetně škodlivého kódu nebo metod sociálního inženýrství, jako je phishing. Je důležité proto volit silná hesla složená z malých a velkých písmen, číslic a speciálních znaků.