- Spyware Formbook je navržen tak, aby lidi šmíroval.
- V České republice představuje obrovské riziko.
Bezpečnostní experti z antivirové společnosti ESET varují před nebezpečným malwarem Formbook, který cílí na počítače s operačním systémem Windows.
Nepřehlédněte: Samsung ho do Česka možná nepřiveze. Naplňují se černé scénáře o dostupnosti Galaxy S25 Slim
Českem se masivně šíří nebezpečný virus
Z Formbooku se stala mezi kybernetickými hrozbami v posledních několika měsících stálice, která se pravidelně objevuje na předních příčkách virových statistik. V posledních týdnech ale útočí tento nezvaný návštěvník v Česku na počítače s Windows stále častěji.
Formbook je typickým zástupcem špionážního malwaru, tzv. spywaru, který se zaměřuje na odcizení hesel, která ukládáme do internetových prohlížečů. Ty totiž nejsou před jeho útoky dostatečně zabezpečené. Útočníci poté profitují z monetizace takto získaných dat, prodeje samotných přihlašovacích údajů či z výkupného za opětovné zpřístupnění služeb. Spyware se nejčastěji šíří jako příloha u nevyžádaných e-mailů.
„Infostealer Formbook je typem spywaru, který shromažďuje data ze schránky zařízení, stisky na klávesnici, snímky obrazovky i z mezipaměti prohlížeče. Podobně jako spyware Agent Tesla jsou jeho častým cílem také uživatelská hesla. Jedná se o škodlivý kód, který označujeme jako MaaS – malware as a service. Znamená to, že jeho autoři jej prodávají na různých neoficiálních fórech dalším útočníkům a tím přispívají k jeho masovému rozšíření. Typicky se šíří v podobě škodlivé přílohy v phishingovém e-mailu, před kterými opakovaně varujeme. I závěrem loňského roku měly tyto e-mailové přílohy nejčastěji podobu faktur nebo potvrzení o zásilkách jedné známé přepravní služby,“ komentuje vývoj kybernetických hrozeb v Česku Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce společnosti ESET.
Závěrem loňského roku začal výrazně slábnout spyware Agent Tesla, který si jistě zaslouží označení jednoho z nejdéle přítomných škodlivých kódů v České republice. Podle informací bezpečnostních expertů se objevují informace, že autor tohoto spywaru již nechce pokračovat v jeho vývoji. Očekávají tak, že i nadále bude slábnout až postupně ze statistiky zmizí úplně.
Nepodceňujte tvorbu hesel
Jak ukázal nedávný průzkum společnosti ESET, někteří uživatelé a uživatelky stále ještě nenakládají správně se svými uživatelskými hesly. Čtvrtina z nás je stále tvoří na základě osobních informací, jako je například jméno domácího mazlíčka, datum narození anebo adresa (26 %). Také 12 % z nás se spoléhá na jednoduchá slovní spojení, jako je např. „heslo123“. Řadu osobních informací přitom mohou útočníci najít veřejně na různých sociálních sítích. Příliš jednoduchá hesla pak mohou snadno rychle prolomit automatizované útoky.
Zdroj náhledové fotografie: cookie_studio / Freepik, zdroj: ESET