V posledných mesiacoch sa na Slovensku a v Českej republike výrazne zvýšila aktivita nebezpečného špionážneho softvéru, známeho ako Formbook a Agent Tesla. Tieto škodlivé programy sa zameriavajú na počítače s operačným systémom Windows a predstavujú vážnu hrozbu pre bezpečnosť používateľov.
Narastajúce riziko špionážneho softvéru
Podľa najnovších štatistík bezpečnostnej spoločnosti ESET sa Formbook stal jedným z najrozšírenejších škodlivých kódov v Česku. Už tretí mesiac po sebe útočí na používateľov a stojí za každou siedmou infiltráciou do počítačových systémov. Spolu s ním sa vyskytuje aj Agent Tesla, ktorý zdieľa podobné vlastnosti a ciele.
Ako funguje Formbook a Agent Tesla?
Oba tieto škodlivé programy patria do kategórie spyware, čo znamená, že tajne zbierajú citlivé informácie z infikovaných zariadení. Formbook je navrhnutý tak, aby:
- Kradol prihlasovacie údaje z webových prehliadačov
- Zaznamenával stlačenia kláves (keylogging), čím môže získať heslá a iné dôverné informácie
- Robil snímky obrazovky, aby získal vizuálne dáta z počítača
- Stiahol a spustil ďalšie súbory na príkaz útočníka
Agent Tesla má podobné funkcie a tiež sa zameriava na získavanie hesiel a citlivých údajov.
Metódy šírenia
Tieto škodlivé kódy sa často šíria prostredníctvom e-mailových príloh. Útočníci posielajú e-maily s prílohami, ktoré sa tvária ako bežné dokumenty, napríklad vo formáte PDF, Word alebo obrázky. V skutočnosti ide o spustiteľné súbory s príponou .exe, ktoré po otvorení infikujú počítač.
Aby oklamali používateľov, často používajú dvojité prípony súborov, kde skutočná prípona .exe nemusí byť viditeľná. Používatelia si tak môžu myslieť, že otvárajú neškodný dokument, zatiaľ čo v skutočnosti spúšťajú škodlivý kód.
Kto je ohrozený?
Primárne sú ohrozené zariadenia s operačným systémom Windows. Počítače s macOS od spoločnosti Apple sú voči týmto konkrétnym hrozbám imúnne. Avšak vždy je dôležité mať na pamäti, že žiadny systém nie je úplne bezpečný a je potrebné dodržiavať základné bezpečnostné opatrenia.
Ako sa chrániť?
- Buďte opatrní pri otváraní e-mailových príloh, najmä od neznámych odosielateľov.
- Overte si prípony súborov a dávajte pozor na dvojité prípony.
- Používajte aktuálny antivírusový softvér a pravidelne aktualizujte svoj operačný systém.
- Nepoužívajte rovnaké heslá na viacerých účtoch a zvážte použitie správcu hesiel.
- Neukladajte heslá priamo v prehliadači, keďže spyware ich môže ľahko získať.
Narastajúca aktivita spywaru ako Formbook a Agent Tesla predstavuje vážne riziko pre bezpečnosť osobných údajov. Je dôležité byť ostražitý a dodržiavať základné bezpečnostné postupy pri používaní internetu. Ak máte podozrenie, že váš počítač môže byť infikovaný, okamžite vykonajte antivírusovú kontrolu a zvážte zmenu hesiel na svojich účtoch.
