- Spyware Formbook je navržen tak, aby lidi šmíroval.
- V České republice představuje obrovské riziko.
Černé předpovědi bezpečnostních expertů ze společnosti ESET se potvrdily. Formbook nabírá na síle a útočí v Česku již třetí měsíce za sebou. Aktuálně stojí již za každou sedmou infiltrací do počítačů s operačním systémem Windows. Ve větším útoku jej v říjnu i nadále doplňoval spyware Agent Tesla.
Nepřehlédněte: Velká změna pro 2 000 000 000 uživatelů. Google v Gmailu nasazuje ochranu proti podvodům
Nebezpečný spyware Formbook
Formbook, Agent Tesla či Agent.AES. To jsou jména nejrozšířenějších škodlivých kódů, které terorizují v Česku počítače s operačním systémem Windows. Především první dvě zmiňované hrozby útočily na tuzemské stroje v uplynulém měsíci velmi často. Vyplývá to ze statistik antivirové společnosti ESET.
„Spyware Formbook zůstal i v říjnu nejčastějším škodlivým kódem pro operační systém Windows v Česku. Počet jeho detekcí nicméně oproti minulému měsíci klesl o necelá čtyři procenta. Ve velkém útoku se k tomuto škodlivému kódu přidal i známý spyware Agent Tesla. V případě obou škodlivých kódů se v říjnu do Česka opět vrátily útoky s českými překlady,“ vysvětlují bezpečnostní experti.
Podle Martina Jirkala, vedoucího analytického týmu v pražské výzkumné pobočce společnosti ESET, byla společným znakem všech nebezpečných e-mailových příloh šířících spyware přípona .exe. Ta poukazuje na nějaký spustitelný soubor.
„Aby útočníci uživatele zmátli, přílohy využívané v jejich útocích mívají zpravidla koncovky dvě, přičemž právě přípona .exe nemusí být vůbec viditelná. Uživatelé se naopak domnívají, že jim odesílatel přiložil ke zprávě například dokument v programu MS Word, ve formátu PDF nebo obrázek,“ vysvětluje Jirka.
Útočí výhradně na PC s Windows
Formbook je zlodějský malware, který krade přihlašovací údaje z webových prohlížečů, pořizuje snímky obrazovky, sleduje stisknuté klávesy a může stahovat a spouštět soubory na základě příkazů z řídícího a velícího serveru. Útočí výhradně na zařízení s operačním systémem Windows, nikoli na počítače s macOS od Applu. Stejného zaměření je i Agent Tesla. I v jeho případě se jedná o špionážní spyware, který se zaměřuje na odcizení hesel.
Největším rizikem je spyware pro hesla, která ukládáme do internetových prohlížečů. Webové prohlížeče totiž nejsou před útoky spywaru dostatečně zabezpečené. Útočníci poté profitují z monetizace takto získaných dat, prodeje samotných přihlašovacích údajů či z výkupného za opětovné zpřístupnění služeb.
Zdroj náhledové fotografie: Elisa Ventur / Unsplash, zdroj: ESET