Článek
Formbook je zlodějský malware, který krade přihlašovací údaje z webových prohlížečů, pořizuje snímky obrazovky, sleduje stisknuté klávesy a může stahovat a spouštět soubory na základě příkazů z řídicího a velicího serveru. Malware útočí výhradně na zařízení s operačním systémem Windows.
Uživatelé nemusejí ani poznat, že je jejich telefon nebo tablet Formbookem napaden. Využívá totiž řadu triků a technik, jak se vyhnout odhalení.
Obvykle se šíří prostřednictvím phishingových e-mailů a příloh, takže nejlepší způsob, jak zabránit infekci, je pečlivě sledovat všechny e-maily, které vypadají podezřele nebo pocházejí od neznámých odesílatelů.
Nový mobilní virus se Českem šíří jako lavina
Nebezpečné přílohy
Spyware Formbook byl podle Esetu nejvíce aktivní hned zkraje září. Útočníci jej šířili prostřednictvím nevyžádaných e-mailů obsahujících přílohu „PO#86637.exe“. Žádný jiný virus nicméně neútočil v Česku častěji, za uplynulý měsíc měl tento nezvaný návštěvník podíl 16,01 %.
Proti tomu Agent Tesla dál oslaboval až k hranici osmi procent všech zachycených případů. I to ale stačilo, aby obsadil druhou příčku. „Od začátku roku pozorujeme, že se spyware Agent Tesla střídavě objevuje v čele statistiky anebo ho dočasně vystřídá jiný škodlivý kód. U spywaru Formbook to ale zatím vypadá, že bude v následujících měsících naopak ještě posilovat,“ varoval Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce Esetu.
„Pro uživatele se však situace příliš nemění. Nadále by měli zůstat ostražití před nebezpečnými e-mailovými přílohami, protože i v případě spywaru Formbook útočníci využívají osvědčené strategie, jejichž úspěšnost nejen v Česku dlouhodobě testují,“ konstatoval Jirkal.
Špionážní malware
Agent Tesla je typickým zástupcem špionážního malwaru,tzv. spywaru, který se zaměřuje na odcizení hesel. „Největším rizikem je spyware pro hesla, která ukládáme do internetových prohlížečů. Webové prohlížeče totiž nejsou před útoky spywaru dostatečně zabezpečené. Útočníci poté profitují z monetizace takto získaných dat, prodeje samotných přihlašovacích údajů či z výkupného za opětovné zpřístupnění služeb,“ podotkl bezpečnostní expert.
Agent Tesla se také nejčastěji šíří jako příloha u nevyžádaných e-mailů. V srpnu šlo nejčastěji o přílohu s názvem „Order 240916.exe“.
Do rodiny spywaru patří také třetí nejrozšířenější hrozba, která se jmenuje Agent.AES. Také tento nezvaný návštěvník číhá na uživatele v nevyžádaných e-mailech, v uplynulém měsíci se nejčastěji ukrýval v přílohách s názvy „Outstanding Payment Against Overdue Invoices.exe“ či „kopie platby09886673.exe“.
V tabulce níže naleznete přehled dalších škodlivých kódů, se kterými se tuzemští uživatelé Windows mohli setkat v uplynulém měsíci nejčastěji.
| TOP 10 kybernetických hrozeb pro Windows v ČR – září 2024: | |
|---|---|
| 1. | Win32/Formbook trojan (16,01 %) |
| 2. | MSIL/Spy.AgentTesla trojan (8,08 %) |
| 3. | MSIL/Spy.Agent.AES trojan (7,41 %) |
| 4. | VBS/Agent.SGO trojan (5,60 %) |
| 5. | VBS/Agent.QMG trojan (4,09 %) |
| 6. | PowerShell/Agent.BSH trojan (2,58 %) |
| 7. | Win32/PSW.Fareit trojan (2,18 %) |
| 8. | WinGo/Spy.Agent.AL trojan (1,65 %) |
| 9. | VBS/Agent.SIH trojan (1,65 %) |
| 10. | Win64/Agent.ENH trojan (1,60 %) |
Přichází nová vlna. Andreed útočí v Česku
