Článek
Formbook je zlodějský malware, který krade přihlašovací údaje z webových prohlížečů, pořizuje snímky obrazovky, sleduje stisknuté klávesy a může stahovat a spouštět soubory na základě příkazů z řídicího a velicího serveru. Malware útočí výhradně na zařízení s operačním systémem Windows.
Uživatelé nemusejí ani poznat, že je jejich telefon nebo tablet Formbookem napaden. „Využívá řadu triků a technik, jak se vyhnout odhalení. Obvykle se šíří prostřednictvím phishingových e-mailů a příloh, takže nejlepší způsob, jak zabránit infekci, je pečlivě sledovat všechny e-maily, které vypadají podezřele nebo pocházejí od neznámých odesílatelů,“ varoval již dříve Tomáš Růžička, bezpečnostní expert Check Pointu.
Agent Tesla dál oslabuje. Množství detekcí je nejnižší od začátku roku
Každý desátý útok na Windows
Podle statistik Esetu žádná hrozba neútočí na tuzemské počítače s Windows v současnosti častěji, v podstatě Formbook stojí za každým desátým zachyceným útokem v Česku. Podle zatím posledních údajů za měsíc srpen totiž dosahuje podílu 10,12 %.
O měsíc dříve to bylo dokonce ještě více (10,74 %), i tak jsou ale srpnová čísla jedněmi z nejvyšších v celém letošním roce. Navíc žádný jiný škodlivý kód neútočí na tuzemské uživatele častěji.
Sluší se připomenout, že Formbook útočí v Česku ve vlnách. Po několikaměsíční odmlce byl tento nezvaný návštěvník velmi aktivní zkraje letošního roku, když z lednových 4,14 % posílil v únoru na 9,61 %. Od té doby ale prakticky neustále oslaboval. V březnu jeho podíl činil 7,36 %, v dubnu 3,35 % a v květnu pak už jen 2,88 %.
Pak ale nastal zlom. V červnu totiž podíl mezi ostatními hrozbami činil již 4,39 % a v uplynulých dvou měsících se držel nad hranicí 10 %, jak je patrné z řádků výše.
Zda dojde k dalšímu nárůstu, či naopak propadu, se ukáže až v nadcházejících týdnech. Obezřetnost před tímto škodlivým kódem je ale rozhodně namístě.
Nebezpečné přílohy
Spyware Formbook se v červenci nejčastěji šířil prostřednictvím příloh v nevyžádaných e-mailech. Jednou z nich byla v Česku příloha „PAYMENT ERROR.exe“. Útočníci se tak v příjemcích snažili vzbudit dojem, že jejich platba byla chybná.
Jak je z názvu přílohy patrné, s Formbookem neútočí kyberšmejdi pouze v Česku, ale zpravidla v celosvětových kampaních. Podle bezpečnostních specialistů Esetu u této hrozby nebývají české překlady příliš běžné, přesto rostoucí detekce pojednávají výhradně o situaci v Česku.
Právě koncovka .exe by měla být pro uživatele varováním, že nemají přílohu vůbec otevírat. Označuje totiž spustitelný soubor. Takovou přílohu je nutné neprodleně smazat, samozřejmě i včetně útočného e-mailu.
Jak bránit PC a mobily proti hackerům?
Počítačoví piráti neustále hledají nové cesty, jak se lidem dostat do počítače. Propašovat škodlivé kódy se přitom stále častěji snaží také do mobilů a tabletů.
Do mobilních zařízení se snaží kyberzločinci dostat prakticky stejným způsobem jako do klasických počítačů. Hledají chyby v nejrůznějších aplikacích a operačních systémech, které by jim dovolily propašovat záškodníka do cizího přístroje.
Hackeři také spoléhají na to, že uživatelé rizika podceňují. Na klasických počítačích provozuje antivirový program prakticky každý, u mobilů a tabletů tomu tak ale není. Počítačovým pirátům tedy nic nestojí v cestě. Poradíme, jak jednotlivá zařízení ochránit.
Každý 20. útok cílí na bankovní účet. Může za to jediný virus
