Hlavní obsah

Formbook oslabil, stále však jde o nejrozšířenější hrozbu na Windows

Dnes 20. 11., 16:34

Škodlivý kód Formbook stále kraluje statistikám nejrozšířenějších hrozeb pro operační systém Windows, a to navzdory tomu, že v uplynulém měsíci jeho podíl mezi ostatními hrozbami oslabil. Z pomyslného trůnu přesto nebyl sesazen. Vyplývá to z informací antivirové společnosti Eset.

Článek

Formbook je zlodějský malware, který krade přihlašovací údaje z webových prohlížečů, pořizuje snímky obrazovky, sleduje stisknuté klávesy a může stahovat a spouštět soubory na základě příkazů z řídicího a velicího serveru. Malware útočí výhradně na zařízení s operačním systémem Windows.

Uživatelé nemusejí ani poznat, že je jejich telefon nebo tablet Formbookem napaden. „Využívá řadu triků a technik, jak se vyhnout odhalení. Obvykle se šíří prostřednictvím phishingových e-mailů a příloh, takže nejlepší způsob, jak zabránit infekci, je pečlivě sledovat všechny e-maily, které vypadají podezřele nebo pocházejí od neznámých odesílatelů,“ varoval již dříve Tomáš Růžička, bezpečnostní expert Check Pointu.

Spyware Formbook se v říjnu nejčastěji ukrýval v přílohách s názvy „SPA-198-2024.exe“ a „OBJEDNAT.scr“.

Obavy byly namístě. Agent.BTQ útočí před Vánocemi v Česku

Bezpečnost

Útočí ve vlnách

Ze statistik antivirové společnosti Eset je evidentní, že tento nezvaný návštěvník útočí v Česku ve vlnách.

Po několikaměsíční odmlce byl tento nezvaný návštěvník velmi aktivní zkraje letošního roku, když z lednových 4,14 % posílil v únoru na 9,61 %. Od té doby ale prakticky neustále oslaboval. V březnu jeho podíl činil 7,36 %, v dubnu 3,35 % a v květnu pak už jen 2,88 %.

Pak ale nastal zlom. V červnu totiž podíl mezi ostatními hrozbami činil již 4,39 %, v červenci 10,74 % a v srpnu 10,12 %. Během září vystřelil podíl tohoto záškodníka na 16,01 %, v uplynulém měsíci to však bylo už jen 12,42 %.

I to ale stačilo na první příčku, žádný jiný škodlivý kód neútočil v uplynulém měsíci na počítače s Windows častěji.

Nebezpečné přílohy

Zda přijde před Vánocemi další vlna a Formbook bude opětovně posilovat, nebo naopak bude jeho podíl klesat, nedokáže v tuto chvíli nikdo se 100% jistotou říci. Obezřetnost před nevyžádanými e-maily s nejrůznějšími přílohami je tedy rozhodně na místě. Právě tak se totiž na platformě Windows šíří škodlivé kódy nejčastěji.

„Zatímco v minulých měsících jsme vídali češtinu spíše ojediněle, v říjnu jsme opět zaznamenali nárůst e-mailových příloh, které byly přeloženy do češtiny. Útočníci přílohy opět maskují za objednávky a faktury,“ uvedl Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce Esetu.