Článek
Formbook je zlodějský malware, který krade přihlašovací údaje z webových prohlížečů, pořizuje snímky obrazovky, sleduje stisknuté klávesy a může stahovat a spouštět soubory na základě příkazů z řídicího a velicího serveru. Malware útočí výhradně na zařízení s operačním systémem Windows.
„Spyware Formbook stál v listopadu téměř za polovinou všech případů škodlivého kódu v Česku. Útočné kampaně, ve kterých ho útočníci využili, byly nejsilnější v období od 13. do 15. listopadu,“ varoval Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce Esetu.
Zdůraznil, že v uplynulém měsíci dosahoval tento nezvaný návštěvník mezi ostatními hrozbami podílu 42,30 %. V celém letošním roce to zatím nebylo ještě více.
Přeskupují útočníci zbraně? Agent.HQS zmizel
Pozor na nevyžádané e-maily
Nejčastěji se tento spyware šíří prostřednictvím spamu. „Útočníci nadále pokračují v rozesílání falešných e-mailů, které vydávají za informace k objednávkám nebo nákupům. Již od minulého měsíce si navíc opět dávají práci s překlady názvů nebezpečných příloh obsahujících spyware do češtiny – nejčastěji zastoupená příloha se jmenovala Úhrada faktury k platbě 12. listopadu 2024.xlsx.exe,“ konstatoval Jirkal.
Na druhé příčce s e s podílem 4,23 % umístil Agent Tesla. Ten přitom ještě v létě dosahoval podílu takřka 30 %. Agent Tesla patří stejně jako Formbook mezi tzv. spyware, jde o škodlivé kódy, které si v počítači hrají na špiony – snaží se zůstat co nejdéle v utajení, aby mohly nezištně krást uživatelská data.
Agent Tesla napadá výhradně počítače s operačním systémem Windows, šíří se přitom nejčastěji prostřednictvím nevyžádaných e-mailů. Maskuje se například za faktury. Uživatelé ale mohou poznat, že jde o podvod, podle koncovky .exe.
„Vynalézavost útočníků je velká a dokládá to i jejich dobrá znalost chování uživatelů a přehled pohledávek, které pravidelně v určité období musí zaplatit. Vánoce pro ně bohužel bývají z pohledu útoků úspěšným obdobím, protože řada z nás může ve spěchu falešný e-mail přehlédnout a přílohu se spywarem spustit,“ vysvětlil bezpečnostní expert.
Spyware vládne
Také třetí nejrozšířenější virus patří do kategorie spywaru, s podílem 3,73 % se na třetí příčce umístil Agent.BWU. Útočné kampaně tohoto škodlivého kódu nebyly namířeny pouze na Česko, ale na celý region střední Evropy. Nevyžádané e-maily obsahovaly faktury s vyúčtováním energií.
„Spyware se zaměřuje na naše hesla a přístupové údaje do různých online účtů. Pokud bych měl uživatele upozornit na jednu oblast, které by v kontextu této hrozby měli věnovat pozornost, tak jsou to naše hesla a jejich bezpečná správa. Úplně tím základním pravidlem je to, že si pro každý účet vytvoříte jedinečné heslo, které nikde nebudete opakovat. V případě jeho krádeže totiž zamezíte tomu, aby útočníci po jeho získání prolomili stejnou kombinací vašeho e-mailu a hesla i jiné účty pomocí automatizovaných útoků,“ poradil Jirkal.
V tabulce níže naleznete přehled dalších škodlivých kódů, se kterými se tuzemští uživatelé Windows mohli setkat v uplynulém měsíci nejčastěji.
| TOP 10 kybernetických hrozeb pro Windows v ČR – listopad 2024: | |
|---|---|
| 1. | Win32/Formbook trojan (42,30 %) |
| 2. | MSIL/Spy.AgentTesla trojan (4,23 %) |
| 3. | PowerShell/Agent.BWU trojan (3,73 %) |
| 4. | MSIL/Spy.Agent.AES trojan (2,26 %) |
| 5. | Win32/PSW.Fareit trojan (1,24 %) |
| 6. | Win32/Expiro virus (1,18 %) |
| 7. | Win32/Rescoms trojan (1,17 %) |
| 8. | VBS/Agent.QMG trojan (1,09 %) |
| 9. | Win32/Fynloski trojan (1,03 %) |
| 10. | Win64/Rozena trojan (0,91 %) |
Naletělo 70 % Čechů. Cestovatelské podvody se kyberšmejdům vyplácí
