Článek
Formbook patří mezi tzv. infostealery. Jde o zlodějský malware, který krade přihlašovací údaje z webových prohlížečů, pořizuje snímky obrazovky, sleduje stisknuté klávesy a může stahovat a spouštět soubory na základě příkazů z řídicího a velícího serveru.
Uživatelé nemusejí ani poznat, že je jejich stroj Formbookem napaden. Využívá totiž řadu triků a technik, jak se vyhnout odhalení.
„Infostealery jsou dlouhodobou hrozbou pro operační systém Windows nejen v Česku. Jedná se o typ spywaru, který útočníci využívají pro špionážní aktivity a odcizení uživatelských dat, především přihlašovacích údajů do našich účtů. V zařízení se může chovat velmi nenápadně a trvá poměrně dlouho, než jej uživatelé odhalí,“ uvedl Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Útočí ve vlnách
V Česku přitom Formbook útočí ve vlnách, v jedné takové se podle statistik Esetu nacházíme. Bezpečnostní experti ještě v září přičítali tomuto záškodníkovi podíl 15,95 %, v uplynulém měsíci to však podle zatím nejnovějších virových statistik bylo 27,77 %. Nárůst útoků je tedy bezmála dvojnásobný.
Drtivá většina dalších virů má navíc podíl jen v jednotkách procent, Formbook je tedy suverénně nejrozšířenější hrozbou v tuzemsku.
Sluší se nicméně připomenout, že na začátku letošního roku útočil Formbook ještě daleko častěji. V lednu stál za 41,56 % všech zachycených hrozeb, v únoru ale dramaticky oslabil na 8,27 %, aby statistiky v březnu vystřelily až na 25,96 %.