Spyware Formbook: Nová hrozba číslo jedna v Česku

Zatímco spyware Agent Tesla nejen v Česku stále více oslabuje, hlavní zbraní v rukou útočníků se mezitím pomalu stává spyware Formbook.
Lucie Mudráková
Total
0
Sdílení

Podle expertů společnosti ESET spyware Formbook definitivně nahradil v Česku dlouhodobě dominující spyware Agent Tesla. Ten se pro tuto chvíli drží na druhé příčce pravidelné statistiky. Podobně jako ostatní typy spywaru, i Formbook útočníci používají ke krádežím citlivých informací z počítačů s operačním systémem Windows.

Formbook se specializuje na údaje uložené v prohlížečích, dokáže pořizovat snímky obrazovky, zaznamenávat stisknuté klávesy a stahovat a spouštět další soubory.

Spyware Formbook stál v listopadu téměř za polovinou všech případů škodlivého kódu v Česku.Útočníci nadále pokračují v rozesílání falešných e-mailů, které vydávají za informace k objednávkám nebo nákupům. Již od minulého měsíce si navíc opět dávají práci s překlady názvů nebezpečných příloh obsahujících spyware do češtiny.

Jak podvodný mail poznat? Poslechněte si tipy našeko kolegy Michala:

Pozor na falešné vyúčtování za elektřinu

V listopadu bezpečnostní experti zachytili také útoky spywaru Agent.BWU. Byly zacílené na celý region střední Evropy. Na české uživatele a uživatelky pak konkrétně cílily e-mailové přílohy, které útočníci vydávali za faktury s vyúčtováním energií.

Co na to říkají bezpečnostní experti?

Vynalézavost útočníků je velká a dokládá to i jejich dobrá znalost chování uživatelů a přehled pohledávek, které pravidelně v určité období musí zaplatit. Vánoce pro ně bohužel bývají z pohledu útoků úspěšným obdobím, protože řada z nás může ve spěchu falešný e-mail přehlédnout a přílohu se spywarem spustit,“ vysvětluje Martin Jirkal z ESETu.

Spyware se zaměřuje na naše hesla a přístupové údaje do různých online účtů. Pozornost bychom měli věnovat hlavně našim heslům a jejich bezpečné správě. Úplně tím základním pravidlem je to, že si pro každý účet vytvoříme jedinečné heslo, které nikde nebudeme opakovat. V případě jeho krádeže tím totiž zamezíme tomu, aby útočníci po jeho získání prolomili stejnou kombinací e-mailu a hesla i jiné účty.

Spyware jde po heslech, Češi tuto hrozbu ale vážně neberou

Podle nejnovějšího průzkumu od společnosti ESET, který byl zaměřen na nákupní chování českých uživatelů a uživatelek na internetu, pouze čtvrtina z nás správně využívá unikátní heslo pro přihlášení do našich účtů v e‑shopech. Třetina z nás pak hesla používá opakovaně nebo je minimálně obměňuje. Meziročně se v tomto chování bohužel příliš nelepšíme.

Dostatečně silné heslo by mělo mít minimálně 12 znaků včetně velkých a malých písmen, číslic nebo speciálních znaků. Dále je také důležité, jak svá hesla spravujeme a uchováváme. V průzkumu lidé nejčastěji odpovídali, že si hesla pamatují z hlavy, někam si je zapíšou na papír, nebo je uloží do prohlížeče.

silné heslo

Právě ale internetové prohlížeče mohou být vůči spywaru zranitelné. Speciální programy, tzv. správce hesel, využívá 15 % lidí. Jedná se přitom o nejspolehlivější nástroj k bezpečnému uchovávání přihlašovacích údajů v zašifrované podobě.

Správce hesel si mohou uživatelé pořídit samostatně nebo v rámci moderního bezpečnostního softwaru. Usnadňuje používání unikátních silných hesel, která jsou příliš složitá k zapamatování z hlavy. Uživatelé si musí pamatovat jen jedno heslo, a to pro přístup do této služby.

Jak chráníte svá hesla?

Bezpečně hesla uložíte jen ve správci hesel.
Ten je součástí našich řešení. 

VYZKOUŠET

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za listopad 2024:

  1. Win32/Formbook trojan (42,30 %)
  2. MSIL/Spy.AgentTesla trojan (4,23 %)
  3. PowerShell/Agent.BWU trojan (3,73 %)
  4. MSIL/Spy.Agent.AES trojan (2,26 %)
  5. Win32/PSW.Fareit trojan (1,24 %)
  6. Win32/Expiro virus (1,18 %)
  7. Win32/Rescoms trojan (1,17 %)
  8. VBS/Agent.QMG trojan (1,09 %)
  9. Win32/Fynloski trojan (1,03 %)
  10. Win64/Rozena trojan (0,91 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Další informace o zpracování osobních údajů najdete v našich zásadách ochrany osobních údajů.

Mohlo by vás zajímat