Článek
Formbook není žádná nová hrozba, podle dat antivirové společnosti Eset však neútočil v tomto roce ještě nikdy častěji než nyní. V uplynulém měsíci zaznamenali bezpečnostní experti podíl mezi ostatními hrozbami rekordních 42,30 %, i když o měsíc dříve to bylo pouze 12,42 %.
Žádný jiný škodlivý kód neútočil v uplynulém měsíci na počítače s Windows častěji, naopak ostatní škodlivé kódy mají podíl jen v jednotkách procent – i to jasně ukazuje, jak velkou hrozbu Formbook v současnosti pro tuzemské uživatele představuje.
Krade data
Formbook je zlodějský malware, který krade přihlašovací údaje z webových prohlížečů, pořizuje snímky obrazovky, sleduje stisknuté klávesy a může stahovat a spouštět soubory na základě příkazů z řídicího a velicího serveru. Malware útočí výhradně na zařízení s operačním systémem Windows.
Falešné e-shopy jedou před Vánocemi na plné obrátky
Uživatelé nemusejí ani poznat, že je jejich stroj Formbookem napaden. „Využívá řadu triků a technik, jak se vyhnout odhalení. Obvykle se šíří prostřednictvím phishingových e-mailů a příloh, takže nejlepší způsob, jak zabránit infekci, je pečlivě sledovat všechny e-maily, které vypadají podezřele nebo pocházejí od neznámých odesílatelů,“ varoval již dříve Tomáš Růžička, bezpečnostní expert Check Pointu.
Spyware Formbook se v listopadu nejčastěji ukrýval v nevyžádaných e-mailech s přílohou, která uživatele informovala o neuhrazené faktuře.
„Spyware Formbook stál v listopadu téměř za polovinou všech případů škodlivého kódu v Česku. Kampaně, ve kterých ho útočníci využili, byly nejsilnější v období od 13. do 15. listopadu. Útočníci nadále pokračují v rozesílání falešných e-mailů, které vydávají za informace k objednávkám nebo nákupům. Již od minulého měsíce si navíc opět dávají práci s překlady názvů nebezpečných příloh obsahujících spyware do češtiny – nejčastěji zastoupená příloha se jmenovala Úhrada faktury k platbě 12. listopadu 2024.xlsx.exe,“ prohlásil Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce Esetu.
Pozor na koncovku .exe
Obezřetnost před nevyžádanými e-maily s nejrůznějšími přílohami je tedy rozhodně namístě. Právě tak se totiž na platformě Windows šíří škodlivé kódy nejčastěji.
Právě koncovka .exe by přitom měla být pro uživatele varováním, že nemají přílohu vůbec otevírat. Označuje totiž spustitelný soubor. Takovou přílohu je nutné neprodleně smazat, samozřejmě včetně útočného e-mailu.
Jak bránit PC a mobily proti hackerům?
Počítačoví piráti neustále hledají nové cesty, jak se lidem dostat do počítače. Propašovat škodlivé kódy se přitom stále častěji snaží také do mobilů a tabletů.
Do mobilních zařízení se snaží kyberzločinci dostat prakticky stejným způsobem jako do klasických počítačů. Hledají chyby v nejrůznějších aplikacích a operačních systémech, které by jim dovolily propašovat záškodníka do cizího přístroje.
Hackeři také spoléhají na to, že uživatelé rizika podceňují. Na klasických počítačích provozuje antivirový program prakticky každý, u mobilů a tabletů tomu tak ale není. Počítačovým pirátům tedy nic nestojí v cestě. Poradíme, jak jednotlivá zařízení ochránit.
Pirrit masivně útočí v Česku a na Slovensku
