Softwarová firma ESET pravidelně informuje o aktuálních hrozbách v Česku. Nejčastějším spywarem zůstává pro uživatele Windows Agent Tesla, i když byl v září detekován méně často. Minulý měsíc se objevoval v přílohách s českými názvy, což zvyšuje riziko pro uživatele.
Dokumenty v emailových přílohách, které šíří spyware Agent Tesla, obvykle mají dvě koncovky. „Přičemž tu druhou z nich, příponu .exe, uživatelé nemusí vždy vidět. Namísto toho vidí jen domnělý dokument v programu MS Word, ve formátu PDF nebo obrázek, a ten mohou otevřít a přílohu tak spustit. Jistotu ochrany před spywarem tak mají vždy s bezpečnostním softwarem, který se na koncovky příloh v e‑mailech cíleně zaměřuje. Rozhodně by ale neměli rezignovat na to, že název přílohy sami zkontrolují,“ uvedl Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.
Nebezpečné e-mailové přílohy, jejichž prostřednictvím se spyware Agent Tesla v září šířil Českem, měly názvy „děkovný dopis.docx.exe“, „Poptavka 00413_pdf.exe“, „Zpusob_platby,jpg.exe“, „SMLOUVA-pdf.exe“.
Spyware Agent Tesla je vážným nebezpečím, protože útočníci ho využívají k odcizení přihlašovacích údajů a následně mohou provádět různé útoky nebo přeprodávat ukradené údaje. Bezpečnostní experti nabádají uživatele, aby se chránili silnými hesly a používali kvalitní bezpečnostní software nejlépe s funkcemi pro správu hesel.
Další škodlivé kódy, jako Formbook a Fareit, byly také zjištěny v zářijových emailových kampaních, i když v menším množství. Tyto kampaně zdůraznily důležitost kontroly názvů příloh a textu v e-mailech, protože i přes pokroky v umělé inteligenci překlady v češtině nadále obsahují chyby.
