V poslední době se v České republice objevila nová vlna útoků spywarem, který cílí především na uživatele mobilních telefonů. Podle bezpečnostní společnosti ESET se jedná o spyware známý pod označením Agent Tesla, který se zaměřuje na uživatelská hesla uložená v internetových prohlížečích a dalších programech. Tento spyware se šíří prostřednictvím nevyžádaných e-mailů s infikovanými přílohami, které se tváří jako faktury, objednávky nebo nabídky. Pokud uživatel takovou přílohu otevře, spyware se nainstaluje do jeho zařízení a začne sbírat a odesílat citlivé informace útočníkům.

• Na české uživatele útočí virus Agent Tesla. Jak se šíří a jak se mu vyhnout?

Agent Tesla je velmi nebezpečný, protože dokáže zachytit přesné pořadí úhozů na klávesnici, dělat printscreen obrazovky, kopírovat obsah schránky, zaznamenávat zvuk z mikrofonu nebo obraz kamery a dokonce i vzdáleně spustit další programy. Tímto způsobem může útočník zjistit například přihlašovací údaje k bankovnímu účtu, e-mailové schránce, sociálním sítím nebo jiným službám. Ty pak může zneužít k dalším útokům, krádeži identity nebo finančnímu obohacení.

Podle ESET byl Agent Tesla v září nejčastěji detekovanou hrozbou v Čechách. Analytici společnosti zaznamenali několik masivních kampaní tohoto spywaru, které byly cílené na uživatele v České republice. Útočníci používali e-maily psané v češtině s přesvědčivými předměty a přílohami. Například jedna z příloh měla název „Skenovat kopii_003931738187_24_09_2021.exe“. Pokud by uživatel takovou přílohu otevřel, stal by se obětí spywaru.

Jak se spywaru vyhnout?

Zdroj: Shutterstock

Tak jednoznačně nejlepším způsobem, jak se mu vyhnout, je se v žádném případě nenachytat. Nicméně někdy je spyware obtížné odhalit a odstranit, proto je lepší brát na zřetel každý podezřelý odkaz či zprávu. Nejideálnější je dodržovat několik jednoduchých pravidel, které vám pomohou minimalizovat riziko nákazy.

• Používejte spolehlivý antivirový program a pravidelně ho aktualizujte. Antivir vám pomůže detekovat a zablokovat podezřelé soubory nebo e-maily, které by mohly obsahovat spyware. A pokud nechcete za ochranu platit, využijte pro vaše dobro Windows Defender. 

• Buďte opatrní při otevírání e-mailů od neznámých nebo podezřelých odesilatelů. Nikdy neotvírejte přílohy nebo odkazy, které vám nepřijdou důvěryhodné. Pokud si nejste jisti, zda je e-mail legitimní, raději ho smažte nebo kontaktujte odesilatele jiným způsobem.

• Neukládejte hesla v internetových prohlížečích. Spyware se často zaměřuje na hesla uložená v prohlížečích, protože jsou snadno dostupná. Místo toho používejte bezpečný správce hesel, který je šifruje a chrání před únikem.

• Tvořte silná a jedinečná hesla pro různé služby. Jestliže používáte stejné nebo slabé heslo pro více účtů, zvýšíte riziko, že útočník získá přístup k vašim datům. Používejte kombinaci velkých a malých písmen, čísel a speciálních znaků a pravidelně měňte hesla.

• Buďte opatrní při stahování a instalaci programů z internetu. Některé programy mohou obsahovat skrytý spyware, který se nainstaluje spolu s nimi. Stahujte pouze programy z ověřených zdrojů, čtěte podmínky použití a souhlas se zásadami ochrany osobních údajů.