Obávaný vir se šíří Českem. Nedělejte stejnou chybu jako ostatní
Nebezpečný malware Formbook je zpět. Krade hesla, sleduje klávesy i obrazovku. V červnu způsobil pětinu útoků na počítače v Česku. Jak si na něj dát pozor?
Známý malware se vrací v plné síle
Uživatelé internetu čelí neustálému nebezpečí v podobě různých trojských koňů, malwaru, adwaru a podobných záškodníků. Nejinak tomu bylo i v červenci, kdy je nejvíce ohrožoval starý známý (a velmi nebezpečný) infostealer Formbook. Tento všeuměl patří mezi dlouhodobé nebezpečí.
Zaměřuje se na uživatele Windows a je schopný ukrást prakticky jakékoliv přihlašovací údaje. To ale není vše, zvládá také monitorovat stisknuté klávesy a umí zaznamenávat snímky obrazovky, takže se jedná o opravdu komplexního záškodníka, se kterým si není radno zahrávat.
Navíc je velmi obtížné ho odhalit, protože využívá pokročilé mechanismy, aby zůstal před bezpečnostními prvky počítače ukrytý. V měsíci červnu stál infostealer Formbook za více než pětinou útoků na počítače v tuzemsku a je tedy opět na vzestupu.
Pozor na nebezpečné maily
Ruku v ruce s infostealerem Formbook jde malware Agent.CLE, který byl v Česku v měsíci červnu druhým nejrozšířenějším nebezpečím. Vypadá to, že útočné kampaně těchto dvou škodlivých kódů spolu souvisí a je možné, že oba pracují v určité symbióze.
Malware Agent.CLE může sloužit jako taková příprava počítače na následnou infiltraci infostealerem Formbook. U obou záškodníků byla zaznamenána zvýšená aktivita ve stejné dny a konkrétněji se jednalo o 12. a 19. červen 2025. Vedení kampaně je ale o u obou lehce rozdílné.
Zatímco u Agent.CLE byly maily s infikovanou přílohou přeloženy do češtiny, Formbook byl lokalizován v anglických mailech. V prvním případě se škodlivý kód nacházel v přílohách tvářících se jako objednávky a Formbook byl nalezen v především v příloze MT103-17463829584.exe.
Nejčastější kybernetické hrozby pro Windows v ČR za červen 2025:
- Win32/Formbook trojan (22,05 %)
- PowerShell/Agent.CLE trojan (18,89 %)
- MSIL/Spy.Agent.AES trojan (5,11 %)
- MSIL/Spy.AgentTesla trojan (4,90 %)
- Win64/Agent.GFB.gen trojan (3,94 %)
- Win64/Agent.ECK trojan (3,56 %)
- Win32/Expiro virus (3,05 %)
- VBS/Agent.TCT trojan (2,06 %)
- VBS/Agent.QMG trojan (1,81 %)
- BAT/Agent.QSN trojan (1,65 %)
Důležité je útokům předcházet
Nejlepší prevencí před podobnými záškodníky je obezřetnost. Nikdy neklikejte na podezřelé přílohy a vyhněte se hlavně těm s příponou .exe nebo .bat. Někdy ale ani to nestačí, protože nebezpečné kódy se můžou nacházet i v souborech, které se jeví jako PDF formát, nebo MS Word.
Každopádně buďte při klikání na cokoliv v mailu obezřetní a ideálně doplňte svůj počítač o další vrstvu zabezpečení. Moderní bezpečnostní softwary umí většinu podobných hrozeb lokalizovat a v případě potřeby nebezpečí izolovat v bezpečné složce, ze které nemůže počítač napadnout.
Zdroj: Eset
Autor článku
Ondřej je nadšencem do elektroniky – od telefonů a počítačů až po hardware všeho druhu. Jeho srdce bije i pro svět her, dobré filmy a občas si dá do těla i při sportu.
Ondřej je nadšencem do elektroniky – od telefonů a počítačů až po hardware všeho druhu. Jeho srdce bije i pro svět her, dobré filmy a občas si dá do těla i při sportu.
