Článek
Bezpečnostní experti antivirové společnosti Eset, kteří pravidelně každý měsíc sestavují žebříček nejrozšířenějších škodlivých kódů, varovali před Formbookem především zkraje letošního roku. Tehdy totiž útočil v Česku stále častěji.
Počet detekcí vzrostl z prosincových 3,68 % v lednu na 4,14 %, v únoru to nicméně bylo už 9,61 %. Během března však přišel pokles na 7,36 % a dubnová čísla ukázala, že je tento nezvaný návštěvník opět na ústupu – v uplynulém měsíci podíl Formbooku činil 3,35 %.
Zázrak se nekoná. Agent Tesla útočí stále častěji
Tři nejrozšířenější viry
I to ale stačilo na to, aby se Formbook umístil na třetí příčce nejrozšířenějších hrozeb pro operační systém Windows. Prvenství patří spywaru Agent Tesla (21,92 %) a druhá příčka škodlivému kódu Agent.QMG trojan (9,67 %).
FormBook byl poprvé odhalen již v roce 2016. Tento zlodějský malware útočil ve vlnách, už v minulosti se několikrát probojoval do čela žebříčku těch nejrozšířenějších škodlivých kódů.
V současnosti je tak těžké odhadovat, zda bude v nadcházejících týdnech počet detekcí Formbooku i nadále klesat, nebo naopak dojde k výraznému růstu. Současný pokles totiž patrně souvisí s tím, že v dubnu výrazně posílil škodlivý kód Agent Tesla, jak Novinky.cz varovaly již dříve. Ten totiž naopak posílil dvojnásobně.
Zlodějský malware
Formbook je zlodějský malware, který krade přihlašovací údaje z webových prohlížečů, pořizuje snímky obrazovky, sleduje stisknuté klávesy a může stahovat a spouštět soubory na základě příkazů z řídicího a velícího serveru.
„Formbook využívá řadu triků a technik, jak se vyhnout odhalení. Obvykle se šíří prostřednictvím phishingových e-mailů a příloh, takže nejlepší způsob, jak zabránit infekci, je pečlivě sledovat všechny e-maily, které vypadají podezřele nebo pocházejí od neznámých odesílatelů,“ varoval již dříve Tomáš Růžička, bezpečnostní expert Check Pointu.
To potvrzují také data antivirové společnosti Eset, podle kterých se Formbook v dubnu nejčastěji šířil prostřednictvím nevyžádaných e-mailů s přílohou „RFQ ML - CONTG. 0992-19-PD.exe“.
Právě koncovka spustitelného souboru .exe by měla být pro uživatele hlavním varováním, že nemají přílohu vůbec rozklikávat a naopak mají e-mail neprodleně smazat.
Podvodníci si hrají na novináře
Uživatelé by se měli mít na pozoru před různými investičními podvody, ve kterých útočníci zneužívají jméno zpravodajského serveru Novinky.cz. Na snadné výdělky lákají podvodníci zpravidla v souvislosti se známými osobnostmi. V posledních měsících se objevily například falešné články s prezidentem Petrem Pavlem či moderátorem Janem Krausem.
Jde nicméně o typický phishingový podvod, kdy se útočníci snaží pod vidinou snadného zisku z lidí vylákat peníze. Podvod je to ale poměrně propracovaný, všechny odkazy ve falešném článku vedou na další podvodný web.
Aby důvěřivce kyberzločinci co nejvíce zmátli, nechtějí po něm v některých případech vyplňovat okamžitě čísla kreditních karet ani odesílat žádné peníze. Vše začíná registrací na dané platformě, načež uživatele bude kontaktovat správce platformy. Teprve s jeho pomocí jsou pak z důvěřivců vylákány peníze. Nemusí ho přitom kontaktovat pouze e-mailem, ale klidně i telefonicky.
Poradíme, na co si dát pozor a jak nesednout podvodníkům na lep, a to v dříve uveřejněném článku.
Nechala se zlákat výhrou. Podvodník jí do hodiny vybral účet
