Článek
Podle statistik antivirové společnosti Eset se tím vůbec nejrozšířenějším škodlivým kódem v uplynulém měsíci stal Formbook s rekordním podílem 41,56 %.
Je to zlodějský malware, který krade přihlašovací údaje z webových prohlížečů, pořizuje snímky obrazovky, sleduje stisknuté klávesy a může stahovat a spouštět soubory na základě příkazů z řídicího a velicího serveru.
Uživatelé nemusejí ani poznat, že je jejich telefon nebo tablet Formbookem napaden. Tento nezvaný návštěvník totiž využívá celou řadu technik, jak se vyhnout odhalení. Nejčastěji se šíří jako příloha nevyžádaných e-mailů.
V Česku jsou zablokované dvě domény, ohrožovaly bezpečnost
Je to globální hrozba
Je vhodné zdůraznit, že Formbook terorizuje počítače v různých koutech světa. To je i hlavní důvod, proč se v Česku objevovaly nebezpečné přílohy v angličtině – naši domovinu totiž zasáhla globální útočná kampaň.
„V případě infostealeru Formbook jsme zachytili dvě velké útočné kampaně 6. a 16. ledna. Zdrojem škodlivého kódu zůstávají nebezpečné e-mailové přílohy, které vzbuzují dojem, že se jedná o nějaké faktury nebo objednávky,“ konstatoval Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce Esetu.
Vrásky na čele dělá bezpečnostním expertům také Agent.AES, který stejně jako Formbook patří mezi tzv. infostealery, tedy špionážní viry. V českých statistikách tomuto zlodějskému malwaru patří druhá příčka s podílem 10,54 %.
„V lednu se na přední místa opět vrátil také škodlivý kód Agent.AES. Jedná se rovněž o malware, který řadíme mezi spyware a který útočníci využívají pro krádeže přihlašovacích údajů a dalších dat. Ačkoli je nyní nejvíce aktivním škodlivým kódem Formbook, je to právě malware Agent.AES, který je považován za jednoho z možných nástupců nechvalně proslulého spywaru Agent Tesla,“ vysvětlil Jirkal.
Právě zmiňovaný Agent Tesla patřil ještě vloni v létě k těm nejrozšířenějším virům pro platformu Windows vůbec. Už na přelomu roku ale začal jeho podíl citelně klesat, aktuálně mu tak s 2,69 % patří třetí příčka.
Nebezpečné přílohy
Infostealer Formbook se podle bezpečnostních expertů v lednu nejčastěji objevoval v přílohách „CSZ inquiry for MH raw material.exe“ či „PO No. 0146850827805 HSP0059842.exe“. Malware Agent.AES zachytili výzkumníci nejčastěji v příloze s názvem „Payment Error.cmd“.
Agent Tesla se pak šířil nejčastěji prostřednictvím příloh s názvy „Zpusob_platby,jpg.exe“, „Poptavka 00413_pdf.exe“ či „SGJ780097-JWVY8560I-HHWQEUUIT6F6.bat“.
„I když se aktuálně prostředí hrozeb pro české uživatele a uživatelky dynamicky proměňuje, v otázce ochrany před infostealery a dalšími typy spywaru zůstávají naše doporučení stejná – věnovat pozornost zprávám, které máme ve svých e-mailových schránkách,“ dodal bezpečnostní expert.
Zdůraznil, že e-mailové přílohy se většinou zobrazují tak, že pořádně nevidíme skutečnou příponu názvu souboru, který je ke zprávě přiložený. „Právě ale přípona nám může naznačit, že jsme v příloze obdrželi něco jiného než obrázek nebo dokument. Pokud se podíváme na škodlivé přílohy z letošního ledna, můžeme vidět, že mají příponu .exe nebo .cmd. Jedná se o spustitelné soubory, nikoli o formáty, ve kterých bychom faktury a objednávky standardně očekávali – v PDF souborech nebo souborech programů Excel či Word,“ uzavřel Jirkal.
V tabulce níže naleznete přehled dalších škodlivých kódů, se kterými se tuzemští uživatelé Windows mohli setkat v uplynulém měsíci nejčastěji.
| TOP 10 kybernetických hrozeb pro Windows v ČR – leden 2025: | |
|---|---|
| 1. | Win32/Formbook trojan (41,56 %) |
| 2. | MSIL/Spy.Agent.AES trojan (10,54 %) |
| 3. | MSIL/Spy.AgentTesla trojan (2,69 %) |
| 4. | Win32/PSW.Fareit trojan (1,49 %) |
| 5. | Win32/Fynloski trojan (1,27 %) |
| 6. | Win64/Rozena trojan (1,24 %) |
| 7. | Win32/Rescoms trojan (1,17 %) |
| 8. | Win32/Floxif virus (0,80 %) |
| 9. | Win32/Spy.LummaStealer trojan (0,77 %) |
| 10. | Win32/Agent.AFYY trojan (0,71 %) |
Spoofing, smishing i vishing. Nenechte se napálit kyberšmejdy
