- Spyware Formbook je navržen tak, aby lidi šmíroval.
- V České republice představuje obrovské riziko.
Formbook není žádnou novou hrozbou, bezpečnostní experti před ním varují již několik let. Tento malware se soustředí na krádeže hesel, obezřetnost je tedy rozhodně namístě.
Nepřehlédněte: Omylem vyhodil půl miliardy v bitcoinech do popelnice. Teď chce rozkopat skládku a žaluje město
Českem se masivně šíří nebezpečný virus
Černé předpovědi bezpečnostních expertů společnosti ESET se bohužel potvrdily. Zlodějský Formbook útočí v Česku stále častěji. Aktuálně stojí za každou šestou infiltrací do počítačů s operačním systémem Windows.
Formbook je typickým zástupcem špionážního malwaru, tzv. spywaru, který se zaměřuje na odcizení hesel, která ukládáme do internetových prohlížečů. Ty totiž nejsou před jeho útoky dostatečně zabezpečené. Útočníci poté profitují z monetizace takto získaných dat, prodeje samotných přihlašovacích údajů či z výkupného za opětovné zpřístupnění služeb. Spyware se nejčastěji šíří jako příloha u nevyžádaných e-mailů.
„Od začátku roku pozorujeme, že se spyware Agent Tesla střídavě objevuje v čele statistiky anebo ho dočasně vystřídá jiný škodlivý kód. U spywaru Formbook to ale zatím vypadá, že bude v následujících měsících naopak ještě posilovat. Pro uživatele se však situace příliš nemění. Nadále by měli zůstat ostražití před nebezpečnými e‑mailovými přílohami, protože i v případě spywaru Formbook útočníci využívají osvědčené strategie, jejichž úspěšnost nejen v Česku dlouhodobě testují,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce společnosti ESET.
Uživatelé přitom nemusejí ani poznat, že je jejich počítač Formbookem napaden. Vir totiž využívá řadu triků a technik, jak se vyhnout odhalení. Nejlepší způsob, jak zabránit infekci, je pečlivě sledovat všechny e-maily, které vypadají podezřele nebo pocházejí od neznámých odesílatelů. Podle expertů je důležité řídit se osvědčenými bezpečnostními zásadami, mezi které patří například opatrnost při otevírání spamových e-mailů od neznámých uživatelů a správná tvorba a správa přihlašovacích údajů.
Druhým nejrozšířenějším malwarem na platformě Windows byl také spyware, konkrétně Agent Tesla. Ten dovede na napadeném stroji udělat stejnou neplechu jako Formbook. Na pozoru by se uživatelé počítačů s operačním systémem Windows měli mít i před virem Agent.AES trojan.
Nepodceňujte tvorbu hesel
Jak ukázal nedávný průzkum společnosti ESET, někteří uživatelé a uživatelky stále ještě nenakládají správně se svými uživatelskými hesly. Čtvrtina z nás je stále tvoří na základě osobních informací, jako je například jméno domácího mazlíčka, datum narození anebo adresa (26 %). Také 12 % z nás se spoléhá na jednoduchá slovní spojení, jako je např. „heslo123“. Řadu osobních informací přitom mohou útočníci najít veřejně na různých sociálních sítích. Příliš jednoduchá hesla pak mohou snadno rychle prolomit automatizované útoky.
Zdroj náhledové fotografie: cookie_studio / Freepik, zdroj: ESET