Článek
Podle nejnovějších statistik Esetu kraluje virovým hrozbám v Česku Formbook, v uplynulém měsíci se podíl detekcí mezi ostatními viry vyšplhal až na 14,66 %.
Formbook je poměrně zákeřný škodlivý kód. Tento zlodějský malware krade přihlašovací údaje z webových prohlížečů, pořizuje snímky obrazovky, sleduje stisknuté klávesy a může stahovat a spouštět soubory na základě příkazů z řídicího a velicího serveru.
Uživatelé přitom nemusejí ani poznat, že je jejich stroj Formbookem napaden. Využívá totiž řadu triků a technik, jak se vyhnout odhalení.
Podvodníci dosáhli na další úroveň. Falešný článek zmate i zkušené uživatele
Kyberšmejdi si ho můžou pronajmout
„Jedná se o škodlivý kód, který označujeme jako MaaS – malware as a service. Znamená to, že jeho autoři jej prodávají na různých neoficiálních fórech dalším útočníkům a tím přispívají k jeho masovému rozšíření,“ varoval Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce Esetu.
Nejčastěji se tento škodlivý kód šíří jako příloha v phishingovém e-mailu. „I závěrem loňského roku měly tyto e-mailové přílohy nejčastěji podobu faktur nebo potvrzení o zásilkách jedné známé přepravní služby,“ doplnil Jirkal.
Vůbec poprvé se ve virových statistikách objevil Agent.CCC, a rovnou se s podílem 3,85 % vyšvihl na druhou příčku. Jde o velmi nebezpečný malware, který se uhnízdí v počítači a dovoluje útočníkům infikovat napadený stroj dalšími škodlivými kódy. V podstatě tedy otevírá pro útočníky zadní vrátka do Windows.
Pozor na hesla
Trojlístek nejrozšířenějších virů uzavírá Agent Tesla, jehož podíl klesl na 3,52 %. Tento nezvaný návštěvník patří mezi tzv. spyware. Jde o škodlivé kódy, které si v počítači hrají na špiony – snaží se zůstat co nejdéle v utajení, aby mohly nepozorovaně krást uživatelská data.
„Největším rizikem je spyware pro hesla, která ukládáme do internetových prohlížečů. Webové prohlížeče totiž nejsou před útoky spywaru dostatečně zabezpečené. Útočníci poté profitují z monetizace takto získaných dat, prodeje samotných přihlašovacích údajů či z výkupného za opětovné zpřístupnění služeb,“ varoval Jirkal.
V tabulce níže naleznete přehled dalších škodlivých kódů, se kterými se tuzemští uživatelé Windows mohli setkat v uplynulém měsíci nejčastěji.
| TOP 10 kybernetických hrozeb pro Windows v ČR – prosinec 2024: | |
|---|---|
| 1. | Win32/Formbook trojan (14,66 %) |
| 2. | PowerShell/Agent.CCC trojan (3,85 %) |
| 3. | MSIL/Spy.AgentTesla trojan (3,52 %) |
| 4. | Win32/Expiro virus (2,88 %) |
| 5. | Win64/Rozena trojan (2,55 %) |
| 6. | MSIL/Spy.Agent.AES trojan (2,37 %) |
| 7. | Win32/Fynloski trojan (2,18 %) |
| 8. | Win32/PSW.Fareit trojan (1,90 %) |
| 9. | MSIL/Agent.CLQ trojan (1,37 %) |
| 10. | Win32/Rescoms trojan (1,26 %) |
Spotify i Amazon Prime Video. Viry se šíří přes falešné aplikace
