Výzkumníci Avastu zaznamenali kampaň, jež se už přes dva týdny masivněji šíří prostřednictvím nevyžádaných e-mailů zdánlivě od českých firem, typicky s objednávkou či fakturou.
Výzkumníci Avastu zaznamenali kampaň, jež se už přes dva týdny masivněji šíří prostřednictvím nevyžádaných e-mailů zdánlivě od českých firem, typicky s objednávkou či fakturou.
V první vlně kampaně šlo o dvacetkrát vyšší počet incidentů oproti průměru a v druhé vlně pak osmkrát vyšší. Nevyžádané e-maily zřetelně cílí na české uživatele, jsou psané dobrou češtinou a zneužívají loga, kontakty i hlavičky e-mailů existujících firem, takže se mohou tvářit legitimně.
Oběti pak mohou v každodenním shonu vcelku snadno kliknout na přílohu se skrytou příponou .exe, ukrývající vícefázový dropper, tedy nástroj, který do zařízení nasadí malware jménem Agent Tesla. Tento tzv. stealer pak krade hlavně hesla a přístupy z webových prohlížečů.
Agent Tesla není žádná novinka, uživatele sužuje již několik let. Před Vánoci výzkumníci Avastu v globálním měřítku pozorovali sestupnou tendenci (o 25 %) a opětovný vzestup pak probíhá od poloviny ledna, kdy se až dosud počet incidentů zvedl o více jak 20 %.
Od začátku roku je pak nejpostiženější oblastí střední a jižní Evropa.
KOMENTÁŘE