Zákeřný malware, který vás připraví o všechno! Formbook je v Česku největší hrozbou
- Víte, jaký byl v Česku nejpoužívanější malware v dubnu?
- Do širšího povědomí se dostal záškodník, který útočil také na Ukrajině
- Jedná se o spyware Formbook, který minulý měsíc představoval největší hrozbu
S žebříčkem největších hrozeb v českém internetovém světě dorazili, jako pokaždé, experti ze společnosti ESET. Tentokrát mu dominuje nebezpečný malware typu spyware, který slouží primárně pro krádež hesel a přihlašovacích údajů obecně. Jmenuje se Formbook a není žádným nováčkem – v minulosti byl detekován také na Ukrajině.
Malware s mezinárodním dosahem
Nutno dodat, že Formbook se nezaměřuje primárně na Česko a má mezinárodní dosah – v minulosti byl využit například k útokům na ukrajinské vládní představitele. Vyloženě na české uživatele se zaměřuje například spyware Fareit, který se mezi největšími kybernetickými hrozbami za duben objevil také, ale v menším rozsahu.
Ten ke své činnosti využívá jmen známých bank, za které se maskuje a slouží výhradně ke krádeži hesel. Jak jsme ale zmínili, českou jedničkou se v ohledu kybernetických útoků stal malware Formbook, který se v dubnu objevil ve více než pětině všech detekovaných případů. Byly zaznamenány tři velké kampaně (1., 25. a 29. dubna) a nebezpečná příloha byla pojmenována RFQ-22-03795.exe. Útoky se týkají uživatelů se systémem Windows.
Čtěte také: Hackeři zneuctili společnost Okta. Její služby používáte, ani to možná nevíte
Nejčastější kybernetické hrozby v ČR za duben 2022
- Win32/Formbook trojan (23,54 %)
- MSIL/Spy.AgentTesla trojan (15,73 %)
- Win32/PSW.Fareit trojan (4,76 %)
- MSIL/Spy.Agent.AES trojan (4,65 %)
- Win32/Agent.TJS trojan (2,34 %)
- VBS/Agent.PNB trojan (1,48 %)
- Win32/AutoRun.Delf.LV worm (1,34 %)
- MSIL/NanoCore trojan (1,03 %)
- Java/Adwind trojan (0,89 %)
- BAT/CoinMiner.AUB trojan (0,86 %)
V angličtině, ale i češtině
Útočné kampaně spywaru Formbook (který hojně útočí i v Turecku) se odehrávaly většinou v angličtině, ale v menší míře se mohly objevit také útoky v češtině. Pokud tento malware infikuje koncové zařízení, umí nad ním prakticky kompletně převzít kontrolu. Kromě krádeží hesel a údajů umí také pořizovat snímky obrazovky, zaznamenávat stisky kláves nebo spouštět další malware.
Jedná se tedy o vskutku nebezpečného záškodníka, kterým je ale i druhý AgentTesla. Útočníci v tomto případě využívají česky pojmenované přílohy (třeba SMLOUVA-pdf.exe) a je tedy evidentní, že je zaměřený hlavně na náš trh. Česky pojmenované přílohy využívá také trojan Fareit, takže je nutné dbát zvýšené opatrnosti a přílohu v jakémkoliv mailu si před otevřením vždy prověřit.
Doporučené video
(Jedná se o náš redakční kanál, ve kterém spojujeme projekty Mobilizujeme, Elektrickevozy a Inteligentnisvet – doporučujeme proto tento kanál odebírat, ať vám už nic neunikne.)
Autor článku
Jsem příznivcem veškeré elektroniky, hlavně telefonů, počítačů a hardwaru obecně. Dále pak hráč tělem i duší, občasný sportovec a velký filmový fanda.
Jsem příznivcem veškeré elektroniky, hlavně telefonů, počítačů a hardwaru obecně. Dále pak hráč tělem i duší, občasný sportovec a velký filmový fanda.
Komentáře
