Článek
Hned na úvod se sluší zdůraznit, že Formbook byl nejaktivnější zkraje letošního roku, když z lednových 4,14 % posílil v únoru na 9,61 %. Od té doby ale prakticky neustále oslaboval. V březnu jeho podíl činil 7,36 %, v dubnu 3,35 % a v květnu pak už jen 2,88 %.
Kdo by si myslel, že z virových statistik tento nezvaný návštěvník jen tak vymizí, byl by na omylu. Vše totiž nasvědčuje tomu, že kyberšmejdi jen upravovali své útočné kampaně, aby mohli tento malware dopravit k většímu množství obětí. Podle zatím posledních statistik za měsíc červen je totiž aktivita Formbooku opět na vzestupu, byť podíl mezi ostatními hrozbami aktuálně činí jen 4,39 %.
Zda dojde k dalšímu nárůstu, či naopak propadu, se ukáže až v nadcházejících týdnech. Obezřetnost před tímto škodlivým kódem je ale rozhodně namístě.
„Takový nástup nikdo nečekal.“ Agent.BTQ stojí za každým jedenáctým útokem v Česku
Útočí ve vlnách
Formbook není žádnou novou hrozbou, bezpečnostní experti před tímto nezvaným návštěvníkem varují již několik let. Útočí ve vlnách, právě proto není radno tuto hrozbu podceňovat.
Jde o zlodějský malware, který krade přihlašovací údaje z webových prohlížečů, pořizuje snímky obrazovky, sleduje stisknuté klávesy a může stahovat a spouštět soubory na základě příkazů z řídícího a velícího serveru. Malware útočí výhradně na zařízení s operačním systémem Windows.
Uživatelé přitom nemusejí ani poznat, že je jejich telefon nebo tablet Formbookem napaden. „Využívá řadu triků a technik, jak se vyhnout odhalení. Obvykle se šíří prostřednictvím phishingových e-mailů a příloh, takže nejlepší způsob, jak zabránit infekci, je pečlivě sledovat všechny e-maily, které vypadají podezřele nebo pocházejí od neznámých odesílatelů,“ varoval již dříve Tomáš Růžička, bezpečnostní expert Check Pointu.
Nebezpečná příloha
Spyware Formbook se v červnu objevil jen v celosvětových kampaních, v rámci nichž byly šířeny nevyžádané e-maily s přílohou „RFQ#10112023Q4.exe“. Podle bezpečnostních specialistů Esetu u něj tentokrát nebyly české překlady příliš běžné, přesto rostoucí detekce pojednávají výhradně o situaci v Česku.
Právě koncovka .exe by přitom měla být pro uživatele varováním, že nemají přílohu vůbec otevírat. Označuje totiž spustitelný soubor. Takovou přílohu je nutné neprodleně smazat, samozřejmě i včetně útočného e-mailu.
Globálního IT výpadku se budou snažit využít útočníci, varoval NÚKIB
