Zlodějský Formbook pozvolna oslabuje. Přesto pozor na hesla

Formbook není žádnou novou hrozbou, bezpečnostní experti před tímto nezvaným návštěvníkem varují již několik let. Tento malware přitom útočí ve vlnách, právě proto není radno tuto hrozbu podceňovat – a to navzdory aktuálnímu poklesu detekcí.

Jde o zlodějský malware, který krade přihlašovací údaje z webových prohlížečů, pořizuje snímky obrazovky, sleduje stisknuté klávesy a může stahovat a spouštět soubory na základě příkazů z řídícího a velícího serveru. Malware útočí výhradně na zařízení s operačním systémem Windows.

Uživatelé přitom nemusí ani poznat, že je jejich zařízení Formbookem napadeno. „Využívá řadu triků a technik, jak se vyhnout odhalení. Obvykle se šíří prostřednictvím phishingových e-mailů a příloh, takže nejlepší způsob, jak zabránit infekci, je pečlivě sledovat všechny e-maily, které vypadají podezřele nebo pocházejí od neznámých odesílatelů,“ varoval již dříve Tomáš Růžička, bezpečnostní expert Check Pointu.

Bezpečnostní experti antivirové společnosti Eset, kteří pravidelně každý měsíc sestavují žebříček nejrozšířenějších škodlivých kódů, varovali před Formbookem především zkraje letošního roku. Tehdy totiž útočil v Česku stále častěji.

Počet detekcí vzrostl z prosincových 3,68 % v lednu na 4,14 %, v únoru to nicméně bylo už 9,61 %. Během března však přišel pokles na 7,36 % a dubnová čísla ukázala, že je tento nezvaný návštěvník opět na ústupu – podíl Formbooku činil 3,35 %. V květnu to bylo ještě méně, podíl činil pouze 2,88 %.

Viry se nevyhýbají ani mobilním platformám. Nejčastěji se v uplynulém měsíci mohli majitelé chytrých telefonů a tabletů s Androidem setkat se škodlivým kódem Andreed, před kterým varovaly Novinky.cz již dříve. Jeho podíl mezi ostatními hrozbami činil 16,42 %.

Andreed patří mezi škodlivé kódy typu adware. Útočníci se tedy prostřednictvím něj nesnaží ukrást žádná citlivá data, ale na napadeném stroji zobrazují nadměrně reklamu, z čehož následně profitují.