Článek
Fareit rozhodně není žádná nová hrozba, poklidné vody českého internetu nejvíce rozvířil tento trojský kůň koncem roku 2021. Tehdy stál za třetinou všech zachycených hrozeb. Žádný jiný virus neútočil tehdy na počítače s Windows častěji.
V uplynulých letech ale tento záškodník velmi oslabil. Takového podílu jako v roce 2021 mezi ostatními hrozbami již nikdy nedosáhl, přesto se trojský kůň čas od času opět objeví a terorizuje tuzemské uživatele.
V jedné takové útočné vlně se evidentně nyní Česká republika opět nachází. V květnu se totiž Fareit nedostal podle Esetu ani do první desítky nejrozšířenějších škodlivých kódů v tuzemsku, od té doby ale neustále posiluje.
Cerberus neustupuje, útočí na bankovní účty v Česku
Podíl se zvyšuje
V červnu tak podíl tohoto nezvaného návštěvníka činil 1,39 %, v červenci 1,84 %, a v srpnu – podle zatím posledních zveřejněných statistik – dokonce 2,71 %.
Fareit stál v dubnu za 24,88 % všech detekovaných hrozeb v Česku. O měsíc dříve to přitom bylo pouze 22,73 %. Vzhledem k tomu, že za první trojicí nejrozšířenějších hrozeb v žebříčku mají všechny další viry pouze jednotky procent, jde o opravdu vysoké číslo.
Tento nezvaný návštěvník patří mezi tzv. password stealery, jeho hlavním úkolem je krást hesla uložená v prohlížečích, jde tedy o přihlašovací údaje uložené pro automatické vyplňování. Po jejich odcizení získají útočníci přístup k celé řadě uživatelských účtů.
Nejčastěji se tento malware šíří prostřednictvím nevyžádaných e-mailů. Uživatelé by tedy měli dávat velký pozor na to, jaké přílohy a od jakých odesílatelů ve svých poštovních stránkách otevírají.
Nejčastěji terorizuje PC Formbook
Nejčastěji se v uplynulém měsíci mohli majitelé počítačů s Windows setkat s malwarem Formbook. Ten stál za každým desátým zachyceným útokem, jeho podíl činil v srpnu 10,12 %.
Formbook je zlodějský malware, který krade přihlašovací údaje z webových prohlížečů, pořizuje snímky obrazovky, sleduje stisknuté klávesy a může stahovat a spouštět soubory na základě příkazů z řídicího a velicího serveru.
Uživatelé nemusejí ani poznat, že je jejich telefon nebo tablet Formbookem napaden. „Využívá řadu triků a technik, jak se vyhnout odhalení. Obvykle se šíří prostřednictvím phishingových e-mailů a příloh, takže nejlepší způsob, jak zabránit infekci, je pečlivě sledovat všechny e-maily, které vypadají podezřele nebo pocházejí od neznámých odesílatelů,“ varoval již dříve Tomáš Růžička, bezpečnostní expert Check Pointu.
Nebezpečná koncovka .exe
Spyware Formbook se v červenci nejčastěji šířil prostřednictvím příloh v nevyžádaných e-mailech. Jednou z nich byla v Česku příloha „PAYMENT ERROR.exe“. Útočníci se tak v příjemcích snažili vzbudit dojem, že jejich platba byla chybná.
Jak je z názvu přílohy patrné, s Formbookem neútočí kyberšmejdi pouze v Česku, ale zpravidla v celosvětových kampaních. Podle bezpečnostních specialistů Esetu u této hrozby nebývají české překlady příliš běžné, přesto rostoucí detekce pojednávají výhradně o situaci v Česku.
Právě koncovka .exe by měla být pro uživatele varováním, že nemají přílohu vůbec otevírat. Označuje totiž spustitelný soubor. Takovou přílohu je nutné neprodleně smazat, samozřejmě i včetně útočného e-mailu.
Nejčastěji ohrožuje v Česku počítače s Windows zlodějský virus Formbook
