Podle pravidelné statistiky kybernetických hrozeb pro operační systém Windows v Česku od společnosti ESET byla Česká republika hned po Japonsku a Turecku zemí, které byly v srpnu nejvíce vystaveny útokům tohoto malwaru Agent Tesla.
"Nejsilnější útoky jsme zachytili 14. srpna a na konci měsíce, 29. a 30. srpna. A zatímco v červenci se e-mailové přílohy, přes které se infostealery šíří mezi uživateli, neobjevovaly v českém jazyce, v srpnu byla jedna z nejčastějších příloh pojmenována děkovný dopis.docx.exe. Jednoznačně tak vidíme, že tentokrát bylo Česko cílovou zemí,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET. Zatímco u e-mailových příloh v cizích jazycích mohou uživatelé zpozornět a více se zamyslet nad tím, kdo by jim takovou zprávu mohl odeslat, u česky pojmenovaných příloh je vždy riziko, že ji ve spěchu otevřou.
Další přílohou, jejímž prostřednictvím útočníci spyware v srpnu distribuovali, byl soubor s anglickým názvem AMENDED PURCHASE ORDER.exe. Podobně i v případě spywaru Formbook mohli uživatelé v srpnu narazit na přílohu Repeat Order #0828.exe.
Cílem infostealerů, kam se Agent Tesla řadí, jsou především uživatelská data, která mají stále větší cenu na černých trzích. Nejvíce cenná jsou pak především hesla, která mohou otevřít dveře k celé řadě účtů, včetně těch, ze kterých mohou útočníci odcizit peníze. Spyware tedy rozhodně není typem malwaru, který by měli uživatelé podceňovat. Spolehlivou obranou před ním je tak vždy především bezpečnostní software.
Další obranou jsou dostatečně silná hesla, která by uživatelé neměli nikdy používat pro více účtů. Zabezpečení svých účtů uživatelé také posílí využíváním dalšího faktoru pro ověření – například potvrzením ve spárované autentizační aplikaci nebo SMS kódem.
Zdroj: Eset
