Článek
Formbook není žádnou novou hrozbou, bezpečnostní experti před tímto nezvaným návštěvníkem varují již několik let. Útočí ve vlnách, právě proto není radno tuto hrozbu podceňovat.
A právě nyní masivní vlna evidentně přichází, jak dokládají nejnovější statistiky antivirové společnosti Eset. Velmi aktivní byl tento nezvaný návštěvník zkraje letošního roku, když z lednových 4,14 % posílil v únoru na 9,61 %. Od té doby ale prakticky neustále oslaboval. V březnu jeho podíl činil 7,36 %, v dubnu 3,35 % a v květnu pak už jen 2,88 %.
Phishing pod hlavičkou ČNB jede v Česku na plné obrátky
Posiluje od června
Pak ale nastal zlom. Kyberšmejdi evidentně jen upravovali své útočné kampaně, aby mohli tento malware dopravit k většímu množství obětí. V červnu totiž podíl mezi ostatními hrozbami činil již 4,39 % a v červenci – podle zatím posledních zveřejněných statistik – dokonce už 10,74 %.
Aktuálně tak Formbook stojí již za každým desátým zachyceným útokem a směle se dotahuje na nejrozšířenější hrozbu, kterou je aktuálně Agent Tesla. Před tímto spywarem varovaly Novinky.cz již dříve.
Zda dojde k dalšímu nárůstu, či naopak propadu, se ukáže až v nadcházejících týdnech. Obezřetnost před tímto škodlivým kódem je ale rozhodně namístě.
Formbook je zlodějský malware, který krade přihlašovací údaje z webových prohlížečů, pořizuje snímky obrazovky, sleduje stisknuté klávesy a může stahovat a spouštět soubory na základě příkazů z řídicího a velicího serveru. Malware útočí výhradně na zařízení s operačním systémem Windows.
Uživatelé přitom nemusejí ani poznat, že je jejich telefon nebo tablet Formbookem napaden. „Využívá řadu triků a technik, jak se vyhnout odhalení. Obvykle se šíří prostřednictvím phishingových e-mailů a příloh, takže nejlepší způsob, jak zabránit infekci, je pečlivě sledovat všechny e-maily, které vypadají podezřele nebo pocházejí od neznámých odesílatelů,“ varoval již dříve Tomáš Růžička, bezpečnostní expert Check Pointu.
Sledovat koncovky příloh
Spyware Formbook se v červenci nejčastěji šířil prostřednictvím příloh v nevyžádaných e-mailech. Jednou z nich byla v Česku příloha „Custom Clearance 5816641785332.exe“.
Jak je z názvu přílohy patrné, s Formbookem neútočí kyberšmejdi pouze v Česku, ale zpravidla v celosvětových kampaních. Podle bezpečnostních specialistů Esetu u této hrozby nebývají české překlady příliš běžné, přesto rostoucí detekce pojednávají výhradně o situaci v Česku.
Právě koncovka .exe by přitom měla být pro uživatele varováním, že nemají přílohu vůbec otevírat. Označuje totiž spustitelný soubor. Takovou přílohu je nutné neprodleně smazat, samozřejmě i včetně útočného e-mailu.
Jak bránit PC a mobily proti hackerům?
Počítačoví piráti neustále hledají nové cesty, jak se lidem dostat do počítače. Propašovat škodlivé kódy se přitom stále častěji snaží také do mobilů a tabletů.
Do mobilních zařízení se snaží kyberzločinci dostat prakticky stejným způsobem jako do klasických počítačů. Hledají chyby v nejrůznějších aplikacích a operačních systémech, které by jim dovolily propašovat záškodníka do cizího přístroje.
Hackeři také spoléhají na to, že uživatelé rizika podceňují. Na klasických počítačích provozuje antivirový program prakticky každý, u mobilů a tabletů tomu tak ale není. Počítačovým pirátům tedy nic nestojí v cestě. Poradíme, jak jednotlivá zařízení ochránit.
Českem se masivně šíří nebezpečný spyware
