Článek
Formbook patřil v uplynulém roce k těm nejrozšířenějším škodlivým kódům v Česku, útočí přitom ve vlnách. Masivně se naší domovinou šířil v listopadu, kdy podíl mezi ostatními hrozbami vystřelil z říjnových 12,42 % až na 42,30 %.
V prosinci ale přišlo výrazné ochlazení na 14,66 %, v lednu nicméně podíl opět raketově vystřelil až na 41,56 %. V únoru pak opět klesl na 8,27 %.
V uplynulém měsíci – podle zatím nejnovějších statistik antivirové společnosti Eset – však podíl tohoto nezvaného návštěvníka mezi ostatními hrozbami vystřelil až na 25,96 %. Aktuálně tak Formbook stojí za každým čtvrtým zachyceným útokem na platformu Windows, žádný jiný škodlivý kód přitom v tuzemsku neútočí častěji.
Zákeřné infostealery
Formbook je poměrně zákeřný škodlivý kód, patří mezi tzv. infostealery. Tento zlodějský malware krade přihlašovací údaje z webových prohlížečů, pořizuje snímky obrazovky, sleduje stisknuté klávesy a může stahovat a spouštět soubory na základě příkazů z řídicího a velicího serveru.
Uživatelé nemusejí ani poznat, že je jejich stroj Formbookem napaden. Využívá totiž řadu triků a technik, jak se vyhnout odhalení.
„Infostealery jsou dlouhodobou hrozbou pro operační systém Windows nejen v Česku. Jedná se o typ spywaru, který útočníci využívají pro špionážní aktivity a odcizení uživatelských dat, především přihlašovacích údajů do našich účtů. V zařízení se mohou chovat velmi nenápadně a trvá poměrně dlouho, než je uživatelé odhalí,“ varoval Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce Esetu.
Pozor by si uživatelé měli dávat hlavně na nevyžádané e-maily. „Zdrojem škodlivého kódu zůstávají nebezpečné e-mailové přílohy, které vzbuzují dojem, že se jedná o nějaké faktury nebo objednávky,“ konstatoval Jirkal.
Lidé si zavirují počítač sami
Pokud jim důvěřivci sednou na lep a přílohu otevřou, zavirují si svůj počítač. Lidé by si tak měli dávat velký pozor na otevírání e-mailů z neznámých zdrojů, obzvláště pokud obsahují přílohu. Prostřednictvím nevyžádaných e-mailů se totiž šíří viry v Česku nejčastěji.
Zavirované přílohy mají nejčastěji koncovku .exe. Ta by měla být pro uživatele varováním, že nemají přílohu vůbec otevírat. Označuje totiž spustitelný soubor. Takovou přílohu je nutné neprodleně smazat, samozřejmě včetně útočného e-mailu.
Jak zabezpečit počítač i mobil před hackery a viry
Žebříčky nejrozšířenějších škodlivých kódů zpravidla obsahují stále stejná jména. Z toho by se dalo usuzovat, že kyberzločinci neprogramují žádné další hrozby. Realita je ale úplně jiná, internetem kolují každý den statisíce nezvaných návštěvníků, kteří spoléhají na důvěřivost lidí či slabiny systému.
Nebezpečí číhá na uživatele nejčastěji na internetu. Stejně tak se ale nezvaní návštěvníci mohou ukrývat na přenosných médiích, jako jsou nejrůznější externí disky a USB flashky. Zabezpečit je tedy vhodné jakékoli zařízení i ve chvíli, kdy není připojeno k internetu.
Obzvláště to platí o chytrých telefonech a tabletech, které se objevují v tuzemských domácnostech stále častěji. Řada lidí si přitom ani neuvědomuje, že tato mobilní zařízení mohou být napadena úplně stejně jako klasické počítače. Jak zařízení bránit, se dozvíte v našem dřívějším článku.
