Článek
Formbook patří mezi tzv. infostealery. Jde o zlodějský malware, který krade přihlašovací údaje z webových prohlížečů, pořizuje snímky obrazovky, sleduje stisknuté klávesy a může stahovat a spouštět soubory na základě příkazů z řídicího a velícího serveru.
Uživatelé nemusejí ani poznat, že je jejich stroj Formbookem napaden. Využívá totiž řadu triků a technik, jak se vyhnout odhalení.
„Infostealery jsou dlouhodobou hrozbou pro operační systém Windows nejen v Česku. Jedná se o typ spywaru, který útočníci využívají pro špionážní aktivity a odcizení uživatelských dat, především přihlašovacích údajů do našich účtů. V zařízení se mohou chovat velmi nenápadně a trvá poměrně dlouho, než je uživatelé odhalí,“ uvedl Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Nová útočná vlna
V uplynulých měsících to nicméně vypadalo, že je Formbook na ústupu. V lednu totiž dosahoval tento nezvaný návštěvník mezi ostatními hrozbami podílu 41,56 %, v únoru ale přišel pokles na 8,27 %, aby statistiky v březnu vystřelily opětovně až na 25,96 %.
Vysoký podíl mezi ostatními hrozbami zjistili bezpečnostní experti také během dubna – 35,04 %, v květnu přišel opětovný propad na 6,66 %.
Podle zatím nejnovějších statistik za měsíc červen, které byly zveřejněny tento týden, však Formbook vystřelil až na 22,05 %. To představuje více než trojnásobný nárůst, v současnosti tak tento záškodník stojí za každým čtvrtým zachyceným útokem na počítače s Windows.
Žádný jiný škodlivý kód neútočí na platformu od Microsoftu v Česku v současnosti častěji.
Má pomocníky
Jak Novinky informovaly již dříve, návrat Formbooku se očekával. V jeho šíření mu totiž pomáhaly další viry. Řeč je o škodlivých kódech Agent.CLE, Agent.QMG a Agent.TAY, které patřily v uplynulém měsíci k těm nejrozšířenějším.
Všechny tři viry mají jediný úkol – otevřít zadní vrátka do systému, aby do něj útočníci mohli propašovat další škodlivé kódy. Kyberšmejdi je zneužívají právě k tomu, aby šířili malware Formbook.
Agent.CLE, Agent.QMG a Agent.TAY se šíří nejčastěji jako příloha nevyžádaných e-mailů. Uživatelé si je pustí do svého počítače tím, že zavirovanou přílohu otevřou.
V minulosti se takto šířil velmi často také Formbook. Jak je z řádků výše patrné, jeho distribuci ale kyberšmejdi v uplynulých týdnech změnili a stále častěji jej šíří prostřednictvím virů, které otevírají zadní vrátka do Windows.
Jak zabezpečit počítač i mobil před hackery a viry
Žebříčky nejrozšířenějších škodlivých kódů zpravidla obsahují stále stejná jména. Z toho by se dalo usuzovat, že kyberzločinci neprogramují žádné další hrozby. Realita je ale úplně jiná, internetem kolují každý den statisíce nezvaných návštěvníků, kteří spoléhají na důvěřivost lidí či slabiny systému.
Nebezpečí číhá na uživatele nejčastěji na internetu. Stejně tak se ale nezvaní návštěvníci mohou ukrývat na přenosných médiích, jako jsou nejrůznější externí disky a USB flashky. Zabezpečit je tedy vhodné jakékoli zařízení i ve chvíli, kdy není připojeno k internetu.
Obzvláště to platí o chytrých telefonech a tabletech, které se objevují v tuzemských domácnostech stále častěji. Řada lidí si přitom ani neuvědomuje, že tato mobilní zařízení mohou být napadena úplně stejně jako klasické počítače. Jak zařízení bránit, se dozvíte v našem dřívějším článku.
