Článek
„Spyware Formbook aktuálně útočí hlavně v Turecku, a ačkoli Česká republika nepatří mezi jeho hlavní cíle, stal se v dubnu nejčastěji detekovaným malwarem pro zařízení s operačním systémem Windows. Útočné kampaně probíhaly primárně v angličtině. Vyloučit ale nelze ani útoky v češtině, které se mohou v menší míře také objevit,“ varoval Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Na předních příčkách nejrozšířenějších škodlivých kódů se objevoval Formbook v minulých měsících pravidelně, v Česku se ale vyhoupl na první místo žebříčku vůbec poprvé. Bezpečnostní experti zachytili tři velké kampaně, při kterých se šířil, a to 11., 25. a 29. dubna. Uživatelé na něj mohli narazit v nevyžádaných e-mailech s přílohou RFQ-22-03795.exe.
Škodlivý kód WannaCry nepřestává strašit. Ohrožuje počítače už pět let
„Spyware Formbook, který se v českém prostředí vyskytuje dlouhodobě, na sebe upoutal v posledních měsících pozornost také v souvislosti s phishingovým e-mailem, který byl adresovaný vysoce postaveným vládním představitelům na Ukrajině v únoru 2022,“ konstatoval Jirkal.
Zdůraznil přitom, že Formbook funguje jako tzv. MaaS (Malware-as-a-Service). To v podstatě znamená, že si ho k útokům může na černém trhu zakoupit kdokoliv jako službu. Cílit své útoky tak v praxi mohou i jedinci bez hlubších počítačových znalostí.
„Pokud malware Formbook infikuje zařízení, přebere nad ním prakticky plnou kontrolu. Mezi nejznámější funkce tohoto spywaru patří samozřejmě krádež hesel a citlivých dat z e-mailových adres klientů a z webových prohlížečů, dokáže ale také pořizovat snímky obrazovky, zaznamenávat stisky kláves nebo stahovat a spouštět další malware,“ doplnil bezpečnostní expert.
