Hlavní obsah

FormBook útočí stále častěji. Je to největší hrozba v Česku, varovali experti

Ještě na začátku letních prázdnin se nedostal ani do první trojky, aktuálně je však virus FormBook vůbec tou nejrozšířenější hrozbou v České republice. Před masivním nárůstem počtu útoků tohoto nezvaného návštěvníka varovali experti z kyberbezpečnostní společnosti Check Point.

Foto: Steve Marcus, Reuters

Ilustrační foto

Článek

FormBook byl poprvé odhalen již v roce 2016. Tento zlodějský malware útočil ve vlnách, už v minulosti se několikrát probojoval do čela žebříčku těch nejrozšířenějších škodlivých kódů.

V uplynulých měsících ale byly ve vodách českého internetu na výsluní úplně jiné škodlivé kódy.

Dramatický zlom nastal až v minulém měsíci, kdy se FormBook vyhoupl do samého čela žebříčku. Aktuálně jde tedy podle Check Pointu o tu vůbec nejrozšířenější hrozbu.

Hackeři útočí na české domácnosti méně. Stále jde však o tisíce útoků denně

Bezpečnost

„Jedná se o zlodějský malware, který krade přihlašovací údaje z webových prohlížečů, pořizuje snímky obrazovky, sleduje stisknuté klávesy a může stahovat a spouštět soubory na základě příkazů z řídicího a velicího (C) serveru. FormBook byl nyní distribuován také prostřednictvím kampaní s koronavirovou tematikou a pomocí phishingových e-mailů,“ varoval Tomáš Růžička, bezpečnostní expert Check Pointu.

Ten zdůraznil, že FormBook nepředstavuje hrozbu pouze pro počítače s operačním systémem Windows. Jeho nový kmen nazvaný XLoader cílí i na uživatele platformy MacOS.

„FormBook krade přihlašovací údaje z webových prohlížečů, vytváří snímky obrazovky, monitoruje a zaznamenává stisknuté klávesy a může stahovat a spouštět soubory na základě pokynů z C serveru,“ doplnil Růžička.

„FormBook využívá řadu triků a technik, jak se vyhnout odhalení. Obvykle se šíří prostřednictvím phishingových e-mailů a příloh, takže nejlepší způsob, jak zabránit infekci, je pečlivě sledovat všechny e-maily, které vypadají podezřele nebo pocházejí od neznámých odesílatelů,“ konstatoval bezpečnostní expert.

Pozor je nutné dávat i na další hrozby

Druhá příčka patřila v uplynulém měsíci nechvalně známému bankovnímu trojanu Trickbot. Ten je neustále vylepšován, právě díky jeho flexibilitě jej počítačoví piráti hodně využívají při víceúčelových kampaních.

Trojlístek nejrozšířenějších hrozeb uzavírá AgentTesla, který krade hesla a funguje jako tzv. keylogger.

„AgentTesla může monitorovat a zaznamenávat stisknuté klávesy na počítači oběti, systémovou schránku, dělat snímky obrazovky nebo krást přihlašovací údaje od různých programů – včetně Google Chrome, Mozilla Firefox a e-mailového klienta Microsoft Outlook,“ upozornil Růžička.

Může se vám hodit na Seznamu:

Související témata:

Související články

Výběr článků

Načítám