Spyware Formbook potvrdil, že je hrozbou číslo jedna pro české počítače

15. 1. 2025 07:00    Rubrika: Ostatní    Autor: TZ

V listopadu 2024 se počet detekcí spywaru Formbook nečekaně přiblížil k podílu téměř poloviny všech zachycených případů v Česku. Vyplývá to z pravidelné statistiky kybernetických hrozeb pro operační systém Windows v České republice od společnosti ESET. V listopadu se nejvíce objevovaly nebezpečné e-mailové přílohy s českými překlady, které útočníci v některých případech vydávali i za domnělé faktury s vyúčtováním energií.

Podle expertů společnosti ESET již spyware Formbook definitivně nahradil v Česku dlouhodobě dominující spyware Agent Tesla. Ten se pro tuto chvíli drží co do počtu detekcí na druhé příčce pravidelné statistiky. Podobně jako ostatní typy spywaru, i Formbook útočníci používají ke krádežím citlivých informací z počítačů s operačním systémem Windows. Formbook se specializuje na naše údaje uložené v prohlížečích, dokáže pořizovat snímky obrazovky, zaznamenávat stisknuté klávesy a stahovat a spouštět další soubory.

V listopadu bezpečnostní experti zachytili také kampaně spywaru Agent.BWU. Byly zacílené na celý region střední Evropy. Na české uživatele a uživatelky pak konkrétně cílily e-mailové přílohy, které útočníci vydávali za faktury s vyúčtováním energií.

Podle průzkumu od společnosti ESET, který byl zaměřen na nákupní chování českých uživatelů a uživatelek na internetu, pouze čtvrtina z nás správně využívá unikátní heslo pro přihlášení do našich účtů v e shopech. Třetina z nás pak hesla používá opakovaně nebo je minimálně obměňuje. Meziročně se v tomto chování bohužel příliš nelepšíme, a to ani v kontextu stále připomínané hrozby v podobě spywaru.

Správce hesel si mohou uživatelé pořídit samostatně nebo v rámci moderního bezpečnostního softwaru. Usnadňuje používání unikátních silných hesel, která jsou příliš složitá k zapamatování z hlavy. Uživatelé si musí pamatovat jen jedno heslo, a to pro přístup do této služby.

Moderní bezpečnostní software je navíc vhodnou profesionální ochranou před spywarem a pojistkou, pokud přeci jen v nepozornosti otevřeme nebezpečnou e-mailovou přílohu se škodlivým kódem. Konkrétně v případě škodlivých e-mailů vytvoří program bezpečnou složku, do které detekovanou hrozbu přesune. Uživatelé si mohou poté e-mail ve složce v případě zájmu prohlédnout a pak jej smazat. Pokud bezpečnostní program rozpozná škodlivý kód v nějakém souboru, dokáže spuštění souboru zablokovat a přesunout ho do tzv. karantény, o čemž jsou uživatelé vždy informováni.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za listopad 2024:

• Win32/Formbook trojan (42,30 %)
• MSIL/Spy.AgentTesla trojan (4,23 %)
• PowerShell/Agent.BWU trojan (3,73 %)
• MSIL/Spy.Agent.AES trojan (2,26 %)
• Win32/PSW.Fareit trojan (1,24 %)
• Win32/Expiro virus (1,18 %)
• Win32/Rescoms trojan (1,17 %)
• VBS/Agent.QMG trojan (1,09 %)
• Win32/Fynloski trojan (1,03 %)
• Win64/Rozena trojan (0,91 %)