Na české uživatele útočí virus Agent Tesla. Jak se šíří a jak se mu vyhnout?
Zdroj: Shutterstock
Pokud používáte počítač s operačním systémem Windows, měli byste být opatrní při otevírání e-mailů s přílohami. Na české uživatele totiž útočí nebezpečný virus, který je schopen ukrást všechna hesla uložená v internetových prohlížečích nebo e-mailových klientech. Virus se jmenuje Agent Tesla a šíří se jako příloha e-mailu, kterou si uživatel sám nainstaluje.
V minulém článku jsme hovořili o Agent.QMG, který měl hodně společného se spywarem Agent Tesla. Jedná se o škodlivý program, který sbírá a odesílá citlivé informace z napadeného počítače. Je navržen tak, aby kradl uživatelská hesla z internetových prohlížečů jako Chrome, Firefox, Opera nebo Edge. Virus také napadá e-mailové klienty mezi které patří Microsoft Outlook nebo Mozilla Thunderbird a získává přístup k e-mailovým účtům a kontaktním adresám. Kromě toho Agent Tesla dokáže zachytávat úhozy klávesnice, snímky obrazovky a další informace o systému a síti.
Jak se Agent Tesla šíří?
Agent Tesla se šíří pomocí phishingových e-mailů, které se tváří jako legitimní zprávy od známých firem nebo organizací. E-maily povětšinou obsahují přílohu ve formátu ZIP, RAR nebo ISO, která vypadá jako faktura, objednávka, smlouva nebo jiný důležitý dokument. Pokud uživatel otevře přílohu a spustí obsažený soubor EXE, dojde k instalaci viru na počítač. Virus se poté skryje v systému a začne odesílat ukradené informace na vzdálený server.
Zdroj: Shutterstock
Jak se před tímto virem chránit?
Postačí univerzální opatření:
- Nepoužívejte stejná hesla pro různé služby a pravidelně je měňte.
- Používejte silná a složitá hesla, která obsahují písmena, číslice a speciální znaky.
- Neposílejte svá hesla nikomu e-mailem ani jinak.
- Nepoužívejte funkci uložení hesel v internetových prohlížečích.
- Používejte správce hesel, který šifruje a chrání vaše hesla.
- Nepouštějte podezřelé přílohy e-mailů ani jiné soubory z neznámých zdrojů.
- Používejte antivirový program a aktualizujte ho pravidelně.
- Používejte firewall a další bezpečnostní nástroje pro ochranu vašeho počítače a sítě.
Pokud však máte podezření, že jste již byli napadeni, vyzkoušejte tyto tipy:
- Odpojte počítač od internetu a dalších sítí.
- Proveďte úplnou kontrolu systému antivirovým programem a odstraňte nalezené hrozby.
- Změňte všechna hesla, která jste používali na napadeném počítači nebo která mohla být ukradena.
- Kontaktujte svou banku, pokud jste používali internetové bankovnictví nebo jiné finanční služby na napadeném počítači.
- Kontaktujte své kontakty, pokud jste používali e-mail nebo jiné komunikační služby na napadeném počítači a upozorněte je na možné riziko.
Zdroje:
