Zákeřný Formbook stojí za každým šestým počítačovým útokem v Česku

Formbook útočí ve vlnách, aktuálně je přitom podle statistik antivirové společnosti Eset v útlumu. Například letos v lednu stál za 41,56 % všech zachycených hrozeb, v únoru ale dramaticky oslabil na 8,27 %, aby statistiky v březnu vystřelily až na 25,96 %.

Vysoký podíl mezi ostatními hrozbami zjistili bezpečnostní experti také během dubna – 35,04 %, v květnu přišel opětovný propad na 6,66 %. V červnu totiž přišel znovu růst na 22,05 %, v červenci na 28,84 % a v srpnu podíl tohoto nezvaného návštěvníka ještě vzrostl na 30,59 %.

Podle zatím nejnovějších statistik došlo v září k propadu na 15,95 %. I když je tato hodnota citelně nižší než v předchozím měsíci, žádné oslavy nejsou na místě. Drtivá většina dalších virů má podíl jen v jednotkách procent, Formbook je tedy stále nejrozšířenější hrozbou v tuzemsku.

Formbook patří mezi tzv. infostealery. Jde o zlodějský malware, který krade přihlašovací údaje z webových prohlížečů, pořizuje snímky obrazovky, sleduje stisknuté klávesy a může stahovat a spouštět soubory na základě příkazů z řídicího a velícího serveru.

Uživatelé nemusejí ani poznat, že je jejich stroj Formbookem napaden. Využívá totiž řadu triků a technik, jak se vyhnout odhalení.

„Infostealery jsou dlouhodobou hrozbou pro operační systém Windows nejen v Česku. Jedná se o typ spywaru, který útočníci využívají pro špionážní aktivity a odcizení uživatelských dat, především přihlašovacích údajů do našich účtů. V zařízení se mohou chovat velmi nenápadně a trvá poměrně dlouho, než je uživatelé odhalí,“ uvedl Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.