Spyware Formbook se stal v dubnu nejčastěji detekovaným škodlivým kódem pro operační systém Windows v Česku. Objevil se také v phishingovém útoku na ukrajinské vládní představitele.
Spyware Formbook se stal v dubnu nejčastěji detekovaným škodlivým kódem pro operační systém Windows v Česku. Objevil se také v phishingovém útoku na ukrajinské vládní představitele.
Bezpečnostní experti z ESETu detekují tento malware v Česku pravidelně a dlouhodobě. V dubnu se objevil ve více než pětině všech detekcí. Malware Formbook je škodlivý kód s mezinárodním dosahem, který se primárně na Česko nezaměřuje. Objeven byl například také v phishingové e-mailové kampani na ukrajinské vládní představitele. Na Česko se naopak od začátku roku 2022 cíleně zaměřil password stealer Fareit, který v dubnu ke svému šíření zneužíval názvy známých bank.
Poprvé v letošním roce se nejčastěji detekovaným kódem v Česku stal spyware Formbook, který se v dubnu objevil ve více než pětině všech detekovaných případů. Bezpečnostní specialisté zaznamenali tři velké kampaně 11., 25. a 29. dubna. Nebezpečná příloha byla tentokrát pojmenovaná RFQ-22-03795.exe.
„Spyware Formbook aktuálně útočí hlavně v Turecku a ačkoli Česká republika nepatří mezi jeho hlavní cíle, stal se v dubnu nejčastěji detekovaným malwarem pro zařízení s operačním systémem Windows. Útočné kampaně probíhaly primárně v angličtině. Vyloučit ale nelze ani útoky v češtině, které se mohou v menší míře také objevit,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.
Spyware Formbook, který se v českém prostředí vyskytuje dlouhodobě, na sebe upoutal v posledních měsících pozornost také v souvislosti s phishingovým e-mailem, který byl adresovaný vysoce postaveným vládním představitelům na Ukrajině v únoru 2022. Formbook funguje jako tzv. MaaS (Malware-as-a-Service), to znamená, že si ho útočníci mohou zakoupit jako službu na černém trhu.
„Pokud malware Formbook infikuje zařízení, přebere nad ním prakticky plnou kontrolu. Mezi nejznámější funkce tohoto spywaru patří samozřejmě krádež hesel a citlivých dat z e-mailových klientů a z webových prohlížečů, dokáže ale také pořizovat snímky obrazovky, zaznamenávat stisky kláves nebo stahovat a spouštět další malware,“ vysvětluje Jirkal.
Malware Fareit cíleně útočí na české uživatele
Agent Tesla v dubnu oslabil a neměl v Česku žádnou větší útočnou kampaň. Útočníci ale tentokrát opět aktivně využívali česky pojmenované přílohy.
„Nejběžnější škodlivá příloha byla v dubnu pojmenovaná Order.pdf.exe, objevily se ale také do češtiny přeložené verze SMLOUVA-pdf.exe a Kopie oprav účtenky za 11,2021…exe. Použití češtiny v útočných e-mailových kampaní je vždy ukazatelem toho, že Česká republika patří mezi cílové země útoku,“ říká Jirkal.
Password stealer Fareit, který začal v Česku opět silněji útočit od začátku letošního roku, zkouší dle predikcí bezpečnostních specialistů nové strategie. V dubnu útočníci zneužívali k jeho šíření názvy známých bank.
„Malware Fareit využíval v dubnu česky pojmenované přílohy ze všech škodlivých kódů nejaktivněji. Zneužití názvů známých bank je s největší pravděpodobností strategií, jak zlepšit úspěšnost tohoto malwaru v útocích na české uživatele,“ říká Jirkal a dodává: „I když je v tomto případě riziko spuštění infikované přílohy uživatelem vysoké, úroveň češtiny byla v případě útoku malwaru Fareit špatná a uživatele to mohlo včas varovat, že něco s e-mailem není v pořádku. Škodlivé přílohy byly do češtiny strojově překládány jako Objednávek (P.O_R6790074) či Elektronická platební.exe.“
V případě spywaru je třeba chránit hlavně hesla
Přestože se prostředí kybernetických hrozeb v Česku pravidelně proměňuje, cílem stále zůstávají uživatelská hesla. Ty útočníci využívají k dalším útokům, nebo s nimi obchodují na černém trhu. Hlavní obranou před kybernetickými útoky je tak především jejich bezpečná správa.
„Uživatelům doporučujeme myslet na bezpečnost již v samotném začátku, tedy při samotné tvorbě hesel. Silné heslo by mělo být složeno z různorodých, ideálně deseti a více znaků či heslových frází a obsahovat malá a velká písmeny a číslice. Dalším krokem je jejich bezpečné ukládání. Rozhodně nedoporučujeme hesla ukládat do webových prohlížečů, které nejsou před útoky spywaru dostatečně zabezpečené. K bezpečné správě slouží například správce hesel, specializovaný program, který ukládá hesla v zašifrované podobě,“ říká Jirkal z ESETu.
K úplnému zabezpečení je také důležité operační systém zařízení a všechny programy v něm pravidelně aktualizovat a používat kvalitní bezpečnostní software.
KOMENTÁŘE