Toutefois, les experts en sécurité préviennent que la prudence reste de mise. L’agent Tesla reste la menace la plus répandue en République tchèque, qui attaque les ordinateurs équipés du système d’exploitation Windows.
De plus, ces logiciels espions attaquent généralement par vagues, après une baisse des détections, il y a généralement à nouveau une augmentation significative. Par exemple, en janvier, sa part parmi les autres menaces était de 17,14 %, en février de 11,29 %. Bien qu’il y ait eu une baisse à 11,09 % en mars, le nombre de détections a grimpé à 21,92 % en avril.
En mai, l’agent Tesla s’est à nouveau affaibli et les experts en sécurité surveillaient avec inquiétude ce qui allait se passer ensuite. Et malheureusement, il y a eu une augmentation spectaculaire. De 13,48 % en mai dans les statistiques virales, ce malware est passé à 29,15 % en juin.
10 virus qui terrorisent le plus souvent les utilisateurs de Windows
Sécurité
En juillet, selon les statistiques les plus récentes, l’agent Tesla représentait 12,03 % des attaques.
L’agent Tesla est un représentant typique des logiciels malveillants espions – appelés logiciels espions – qui se concentrent sur le vol de mots de passe. Bien entendu, ce visiteur non invité n’attaque pas seulement en République tchèque, il fait partie des menaces à long terme les plus répandues dans le monde entier.
“Le plus grand risque réside dans les logiciels espions pour les mots de passe que nous stockons dans les navigateurs Internet. Les navigateurs Web ne sont pas suffisamment protégés contre les attaques de logiciels espions. Les attaquants profitent alors de la monétisation des données ainsi obtenues, de la vente des données de connexion elles-mêmes ou de la rançon pour la remise à disposition des services”, a prévenu Martin Jirkal, chef de l’équipe d’analyse de la branche de recherche de Prague de Eset.
Ils déguisent l’exécutable en PDF
L’agent Tesla est le plus souvent distribué sous forme de pièce jointe dans des e-mails non sollicités. En juillet, il s’agissait le plus souvent d’une pièce jointe intitulée « PO 4500005168 NIKOLAPO 4500005168 NIKOLA.exe » ou « Commande IMG_PO #00702441355 – N° 2400228341_pdf.exe ».
Comme le montrent les lignes ci-dessus, les attaquants ont tenté de faire passer le fichier dangereux pour un document PDF. En réalité, cependant, la pièce jointe avait une extension .exe, qui indique des fichiers exécutables. Les utilisateurs moins prudents peuvent même ne pas remarquer qu’il s’agit d’un fichier dangereux.
“Les utilisateurs peuvent ne pas reconnaître un tel fichier au premier coup d’œil. Les documents contenus dans les pièces jointes ont tendance à avoir deux terminaisons, alors que les utilisateurs ne voient pas toujours la seconde, l’extension .exe. Au contraire, une pièce jointe à un e-mail peut apparaître comme un document MS Word, au format PDF ou comme une image sur laquelle les utilisateurs peuvent cliquer en pensant que cela n’a rien de dangereux”, a prévenu l’expert en sécurité.
Les utilisateurs ne doivent jamais ouvrir les pièces jointes des e-mails provenant d’expéditeurs inconnus.
Cerberus continue de hanter et s’attaque aux comptes bancaires en République tchèque
Sécurité
2024-08-20 12:43:56
1724158887
#vague #massive #sest #calmée #lagent #Tesla #nattaque #aussi #souvent
