Viry kradoucí hesla terorizují české uživatele

Agent Tesla se objevuje na předních pozicích virových statik vcelku pravidelně již několik měsíců. V červenci stál téměř za pětinou všech zachycených útoků, což z něj s velkým náskokem dělá ten vůbec nejrozšířenější škodlivý kód.

Útoky podle bezpečnostních expertů v uplynulém měsíci probíhaly především v angličtině prostřednictvím nevyžádaných e-mailů, které obsahovaly přílohu pojmenovanou Payment Advice OIS641PF RO_PDF.exe.

„Útočné kampaně s využitím spywaru Agent Tesla jsme tentokrát zaznamenali především ve dnech 7. a 11. července. Útočníci šíří tento druh škodlivého kódu prostřednictvím strategie, kterou v Česku pozorujeme již několik měsíců a která spočívá ve zneužívání škodlivých příloh s příponou .exe. Oproti jiným kampaním je v tomto případě používaným jazykem angličtina,“ prohlásil Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

Zdůraznil, že přípona .exe označuje spustitelný soubor, který ale v případě útočných kampaní obsahuje také škodlivý kód. Pokud uživatel takovou přílohu ze svého e-mailu otevře a spustí, spyware infikuje jeho zařízení. Výsledkem je pak nejčastěji odcizení přístupových údajů k různým službám.

„Největším rizikem je spyware pro hesla, která ukládáme do internetových prohlížečů. Webové prohlížeče totiž nejsou před útoky spywaru dostatečně zabezpečené. Útočníci poté profitují z monetizace takto získaných dat, prodeje samotných přihlašovacích údajů či z výkupného za opětovné zpřístupnění služeb,“ varoval Jirkal.

Druhá příčka patřila v minulém měsíci – stejně jako v červnu – špionážnímu viru Formbook. Jedná se opět o zlodějský malware, který krade přihlašovací údaje z webových prohlížečů. Navíc ale ještě pořizuje snímky obrazovky, sleduje stisknuté klávesy a může stahovat a spouštět soubory na základě příkazů z řídicího a velícího (C&C) serveru.