Článek
Formbook se na předních příčkách virových statistik objevoval v Česku pravidelně prakticky celý loňský rok a útočil ve vlnách. Masivně se naší domovinou šířil v listopadu, kdy podíl mezi ostatními hrozbami vystřelil z říjnových 12,42 % až na 42,30 %.
V prosinci ale přišlo výrazné ochlazení na 14,66 %. Kdo si myslel, že masivní vlna opadla a že je tento nezvaný návštěvník na ústupu, byl na omylu. Kymeršmejdi totiž evidentně pouze přeskupili zbraně, aby opět mohli útočit.
Spoofing, smishing i vishing. Nenechte se napálit kyberšmejdy
Podle zatím posledních dostupných statistik, které pojednávají o situaci za první měsíc letošního roku, podíl nezvaného návštěvníka opět raketově vystřelil na 41,56 %.
Žádný jiný škodlivý kód neútočil v uplynulém měsíci na počítače s Windows častěji, naopak drtivá většina ostatních škodlivých kódů má podíl jen v jednotkách procent – i to jasně ukazuje, jak velkou hrozbu Formbook v současnosti pro tuzemské uživatele představuje.
Vyhýbá se odhalení
Formbook je poměrně zákeřný škodlivý kód, patří mezi tzv. infostealery. Tento zlodějský malware krade přihlašovací údaje z webových prohlížečů, pořizuje snímky obrazovky, sleduje stisknuté klávesy a může stahovat a spouštět soubory na základě příkazů z řídicího a velícího serveru.
Uživatelé nemusejí ani poznat, že je jejich stroj Formbookem napaden. Využívá totiž řadu triků a technik, jak se vyhnout odhalení.
„Infostealery jsou dlouhodobou hrozbou pro operační systém Windows nejen v Česku. Jedná se o typ spywaru, který útočníci využívají pro špionážní aktivity a odcizení uživatelských dat, především přihlašovacích údajů do našich účtů. V zařízení se mohou chovat velmi nenápadně a trvá poměrně dlouho, než je uživatelé odhalí,“ varoval Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce Esetu.
V lednu zachytili bezpečnostní experti dvě velké útočné kampaně v Česku, a to konkrétně 6. a 16. ledna. „Zdrojem škodlivého kódu zůstávají nebezpečné e-mailové přílohy, které vzbuzují dojem, že se jedná o nějaké faktury nebo objednávky. V lednu jsme mohli pozorovat hlavně globální útoky v angličtině, české překlady se objevovaly pouze v malém množství v případě spywaru Agent Tesla,“ konstatoval Jirkal.
Nevyžádané e-maily
Jak je z řádků výše patrné, tento nezvaný návštěvník se šíří prostřednictvím nevyžádaných e-mailů, kde ho útočníci ukryjí do přiložené přílohy. Tu maskují například za fakturu, tabulku či jiný dokument, aby nalákali uživatele k otevření.
Pokud jim důvěřivci sednou na lep a přílohu otevřou, zavirují si svůj počítač. Lidé by si tak měli dávat velký pozor na otevírání e-mailů z neznámých zdrojů, obzvláště pokud obsahují přílohu. Prostřednictvím nevyžádaných e-mailů se totiž šíří viry v Česku nejčastěji.
Zavirované přílohy mají nejčastěji koncovku .exe. Ta by měla být pro uživatele varováním, že nemají přílohu vůbec otevírat. Označuje totiž spustitelný soubor. Takovou přílohu je nutné neprodleně smazat, samozřejmě včetně útočného e-mailu.
Jak zabezpečit počítač i mobil před hackery a viry
Tablet, chytrý telefon či nový počítač. To jsou dárky, které udělaly řadě tuzemských uživatelů radost pod vánočním stromkem. Aby radost z nové elektroniky hned nezkazili počítačoví piráti, je vhodné je proti kybernetickým nájezdníkům chránit.
Žebříčky nejrozšířenějších škodlivých kódů zpravidla obsahují stále stejná jména. Z toho by se dalo usuzovat, že kyberzločinci neprogramují žádné další hrozby. Realita je ale úplně jiná, internetem kolují každý den statisíce nezvaných návštěvníků, kteří spoléhají na důvěřivost lidí či slabiny systému.
Nebezpečí číhá na uživatele nejčastěji na internetu. Stejně tak se ale nezvaní návštěvníci mohou ukrývat na přenosných médiích, jako jsou nejrůznější externí disky a USB flashky. Zabezpečit je tedy vhodné jakékoli zařízení i ve chvíli, kdy není připojeno k internetu.
Obzvláště to platí o chytrých telefonech a tabletech, které se objevují v tuzemských domácnostech stále častěji. Řada lidí si přitom ani neuvědomuje, že tato mobilní zařízení mohou být napadena úplně stejně jako klasické počítače. Jak zařízení bránit, se dozvíte v našem dřívějším článku.
„Zbohatnout může kdokoliv.“ Deepfake s Fischerem zaplavuje sítě v Česku
