Jediný vírus stojí za každým šiestym útokom na počítače s Windows. Reč je o spyware Formbook, ktorý je vôbec najaktívnejším vírusom. Bezpečnostní experti navyše varujú, že jeho podiel v dohľadnej dobe ešte porastie.
Formbook je zlodejský malware, ktorý kradne prihlasovacie údaje z webových prehliadačov, vytvára snímky obrazovky, sleduje stlačené klávesy a môže sťahovať a spúšťať súbory na základe príkazov z riadiaceho a veliaceho servera, píše portál novinky.cz. Malware útočí výhradne na zariadenia s operačným systémom Windows.
Užívatelia nemusia ani poznať, že je ich telefón alebo tablet Formbookom napadnutý. Využíva totiž množstvo trikov a techník, ako sa vyhnúť odhaleniu. Obvykle sa šíri prostredníctvom phishingových e-mailov a príloh, takže najlepší spôsob, ako zabrániť infekcii, je starostlivo sledovať všetky e-maily, ktoré vyzerajú podozrivo alebo pochádzajú od neznámych odosielateľov.
Nebezpečné prílohy
Spyware Formbook bol podľa Esetu najviac aktívny hneď skraja septembra. Útočníci ho šírili prostredníctvom nevyžiadaných e-mailov obsahujúcich prílohu „PO#86637.exe“.
Proti tomu Agent Tesla ďalej oslaboval až k hranici ôsmich percent všetkých zachytených prípadov. Aj to ale stačilo, aby obsadil druhú priečku. „Od začiatku roka pozorujeme, že sa spyware Agent Tesla striedavo objavuje na čele štatistiky alebo ho dočasne vystrieda iný škodlivý kód. Pri spyware Formbook to ale zatiaľ vyzerá, že bude v nasledujúcich mesiacoch naopak ešte posilňovať,“ varoval Martin Jirkal, vedúci analytického tímu v pražskej výskumnej pobočke Esetu.
„Pre užívateľov sa však situácia príliš nemení. Naďalej by mali zostať ostražití pred nebezpečnými e-mailovými prílohami, pretože aj v prípade spywaru Formbook útočníci využívajú osvedčené stratégie, ktorých úspešnosť nielen v Česku dlhodobo testujú,“ konštatoval Jirkal.
Špionážny malware
Agent Tesla je typickým zástupcom špionážneho malwaru, tzv. spywaru, ktorý sa zameriava na odcudzenie hesiel. „Najväčším rizikom je spyware pre heslá, ktoré ukladáme do internetových prehliadačov. Webové prehliadače totiž nie sú pred útokmi spywaru dostatočne zabezpečené. Útočníci potom profitujú z monetizácie takto získaných dát, predaja samotných prihlasovacích údajov či z výkupného za opätovné sprístupnenie služieb,“ podotkol bezpečnostný expert.
Agent Tesla sa tiež najčastejšie šíri ako príloha pri nevyžiadaných e-mailoch. V auguste išlo najčastejšie o prílohu s názvom „Order 240916.exe“.
Do rodiny spywaru patrí aj tretia najrozšírenejšia hrozba, ktorá sa volá Agent.AES. Aj tento nepozvaný návštevník číha na užívateľov v nevyžiadaných e-mailoch, v uplynulom mesiaci sa najčastejšie ukrýval v prílohách s názvami „Outstanding Payment Against Overdue Invoices.exe“ či „kópie platby09886673.exe“.