Spyware Formbook je novou hrozbou číslo jedna pro české počítače

18. 12. 2024. (redaktor: František Doupal, zdroj: Eset)
V listopadu se podle údajů ESETu počet detekcí spywaru Formbook nečekaně přiblížil k podílu téměř poloviny všech zachycených případů v Česku. V listopadu se nejvíce objevovaly nebezpečné e-mailové přílohy s českými překlady, které útočníci v některých případech vydávali i za domnělé faktury s vyúčtováním energií.

Podle expertů společnosti ESET již spyware Formbook definitivně nahradil v Česku dlouhodobě dominující spyware Agent Tesla. Ten se pro tuto chvíli drží co do počtu detekcí na druhé příčce pravidelné statistiky. Podobně jako ostatní typy spywaru, i Formbook útočníci používají ke krádežím citlivých informací z počítačů s operačním systémem Windows. Formbook se specializuje na naše údaje uložené v prohlížečích, dokáže pořizovat snímky obrazovky, zaznamenávat stisknuté klávesy a stahovat a spouštět další soubory.

Spyware Formbook stál v listopadu téměř za polovinou všech případů škodlivého kódu v Česku. Útočné kampaně, ve kterých ho útočníci využili, byly nejsilnější v období od 13. do 15. listopadu. Útočníci nadále pokračují v rozesílání falešných e-mailů, které vydávají za informace k objednávkám nebo nákupům. Již od minulého měsíce si navíc opět dávají práci s překlady názvů nebezpečných příloh obsahujících spyware do češtiny – nejčastěji zastoupená příloha se jmenovala Úhrada faktury k platbě 12. listopadu 2024.xlsx.exe,“ uvedl Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce společnosti ESET.

V listopadu bezpečnostní experti zachytili také kampaně spywaru Agent.BWU. Byly zacílené na celý region střední Evropy. Na české uživatele a uživatelky pak konkrétně cílily e-mailové přílohy, které útočníci vydávali za faktury s vyúčtováním energií.

Vynalézavost útočníků je velká a dokládá to i jejich dobrá znalost chování uživatelů a přehled pohledávek, které pravidelně v určité období musí zaplatit. Vánoce pro ně bohužel bývají z pohledu útoků úspěšným obdobím, protože řada z nás může ve spěchu falešný e-mail přehlédnout a přílohu se spywarem spustit,“ vysvětluje Jirkal a dodává: „Spyware se zaměřuje na naše hesla a přístupové údaje do různých online účtů. Pokud bych měl uživatele upozornit na jednu oblast, které by v kontextu této hrozby měly věnovat pozornost, tak jsou to naše hesla a jejich bezpečná správa. Úplně tím základním pravidlem je to, že si pro každý účet vytvoříte jedinečné heslo, které nikde nebudete opakovat. V případě jeho krádeže totiž zamezíte tomu, aby útočníci po jeho získání prolomili stejnou kombinací vašeho e-mailu a hesla i jiné účty pomocí automatizovaných útoků.

Spyware jde po heslech, Češi tuto hrozbu ale vážně neberou

Podle nejnovějšího průzkumu od společnosti ESET, který byl zaměřen na nákupní chování českých uživatelů a uživatelek na internetu, pouze čtvrtina z nás správně využívá unikátní heslo pro přihlášení do našich účtů v e‑shopech. Třetina z nás pak hesla používá opakovaně nebo je minimálně obměňuje. Meziročně se v tomto chování bohužel příliš nelepšíme, a to ani v kontextu stále připomínané hrozby v podobě spywaru.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za listopad 2024:

  1. Win32/Formbook trojan (42,30 %)
  2. MSIL/Spy.AgentTesla trojan (4,23 %)
  3. PowerShell/Agent.BWU trojan (3,73 %)
  4. MSIL/Spy.Agent.AES trojan (2,26 %)
  5. Win32/PSW.Fareit trojan (1,24 %)
  6. Win32/Expiro virus (1,18 %)
  7. Win32/Rescoms trojan (1,17 %)
  8. VBS/Agent.QMG trojan (1,09 %)
  9. Win32/Fynloski trojan (1,03 %)
  10. Win64/Rozena trojan (0,91 %)
Štítky: 
Bezpečnost, Spyware, Eset
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více

Patrick Müller (Sophos): Budoucnost je ve spravovaných službách

10. 10. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme hovořili o aktuálním dění v oblasti kybernetické bezpečnosti. V rozhovoru se můžete dočíst nejen o aktuálních trendech v segmentu cyber security, ale také o příležitostech, které vám v kombinaci s produkty a službami společnosti Sophos přináší. Čtěte více

Prodej bezpečnostních zařízení ve 2. čtvrtletí 2024 meziročně vzrostl

16. 9. 2024. (redaktor: František Doupal, zdroj: IDC)
Celkové tržby z prodeje bezpečnostních zařízení ve druhém čtvrtletí roku 2024 meziročně vzrostly o 0,5 % na 4,2 miliardy dolarů, což představuje oproti druhému čtvrtletí roku 2023 nárůst o 20 milionů dolarů. V objemu prodej naopak meziročně klesl o 4,3 % na milion kusů. Čtěte více