Článek
Formbook se masivně šířil Českem už koncem loňského roku, v listopadu jeho podíl mezi ostatními hrozbami vystřelil z říjnových 12,42 % až na 42,30 %.
V prosinci sice přišlo výrazné ochlazení na 14,66 %, v lednu nicméně podíl opět raketově vystřelil až na 41,56 %.
V únoru pak opět klesl na 8,27 %, aby statistiky v březnu vystřelily opětovně až na 25,96 %. Vysoký podíl mezi ostatními hrozbami zjistili bezpečnostní experti také během dubna - 35,04 %, v květnu – podle zatím nejnovějších statistik Esetu – přišel opětovný propad na 6,66 %.
Otevírají zadní vrátka do Windows
Důležitý je však ve statistikách i pohled na tři další hrozby. Těmi vůbec nejrozšířenějšími se v uplynulém měsíci staly škodlivé kódy Agent.CLE (20,54 %), Agent.QMG (13,06 %) a Agent.TAY (12,94 %).
Všechny tři viry mají jediný úkol, otevřít zadní vrátka do systému, aby do něj útočníci mohli propašovat další škodlivé kódy. A jak Novinky upozornily již dříve, kyberšmejdi je zneužívají právě k tomu, aby šířili malware Formbook.
Vše tedy nasvědčuje tomu, že se v nadcházejících týdnech dočkáme další masivní útočné vlny tohoto nezvaného návštěvníka. Když podíly všech tří nejčastěji detekovaných záškodníků sečteme dohromady, dostaneme se totiž takřka na polovinu všech zachycených útoků. Obezřetnost je tedy rozhodně na místě.
Agent.CLE, Agent.QMG a Agent.TAY se šíří nejčastěji jako příloha nevyžádaných e-mailů. Uživatelé si je pustí do svého počítače tím, že zavirovanou přílohu otevřou.
V minulosti se takto šířil velmi často také Formbook. Jak je z řádků výše patrné, jeho distribuci ale kyberšmejdi v uplynulých týdnech změnili a stále častěji jej šíří prostřednictvím virů, které otevírají zadní vrátka do Windows.
Zlodějský malware
Formbook patří mezi tzv. infostealery. Jde o zlodějský malware, který krade přihlašovací údaje z webových prohlížečů, pořizuje snímky obrazovky, sleduje stisknuté klávesy a může stahovat a spouštět soubory na základě příkazů z řídicího a velicího serveru.
Uživatelé nemusejí ani poznat, že je jejich stroj Formbookem napaden. Využívá totiž řadu triků a technik, jak se vyhnout odhalení.
„Infostealery jsou dlouhodobou hrozbou pro operační systém Windows nejen v Česku. Jedná se o typ spywaru, který útočníci využívají pro špionážní aktivity a odcizení uživatelských dat, především přihlašovacích údajů do našich účtů. V zařízení se mohou chovat velmi nenápadně a trvá poměrně dlouho, než je uživatelé odhalí,“ varoval Jirkal.
Více se o Formbooku dozvíte v našem dřívějším článku.
Jak zabezpečit počítač i mobil před hackery a viry
Žebříčky nejrozšířenějších škodlivých kódů zpravidla obsahují stále stejná jména. Z toho by se dalo usuzovat, že kyberzločinci neprogramují žádné další hrozby. Realita je ale úplně jiná, internetem kolují každý den statisíce nezvaných návštěvníků, kteří spoléhají na důvěřivost lidí či slabiny systému.
Nebezpečí číhá na uživatele nejčastěji na internetu. Stejně tak se ale nezvaní návštěvníci mohou ukrývat na přenosných médiích, jako jsou nejrůznější externí disky a USB flashky. Zabezpečit je tedy vhodné jakékoli zařízení i ve chvíli, kdy není připojeno k internetu.
Obzvláště to platí o chytrých telefonech a tabletech, které se objevují v tuzemských domácnostech stále častěji. Řada lidí si přitom ani neuvědomuje, že tato mobilní zařízení mohou být napadena úplně stejně jako klasické počítače. Jak zařízení bránit, se dozvíte v našem dřívějším článku.
