Lidé v Česku i v Evropě byli napadeni malwarem FormBook

Analytici Avastu zaznamenali nové rozšíření malwaru s funkcemi spywaru FormBook v Evropě.

Od poloviny září před ním Avast ochránil uživatele v Česku (přes 10 tisíc), Španělsku (téměř 10 tisíc), Francii (přes 5 tisíc), Řecku (téměř 5 tisíc), Rumunsku (téměř 3 tisíce) a na Slovensku (přes 1 tisíc). Útok probíhal ve třech vlnách prostřednictvím phishingových e-mailů odeslaných z adres skutečných lidí i firem, které byly buď zneužity pomocí tzv. spoofingu (tj. podvržení odesílatele e-mailu) anebo přímo hacknuty.

Jan Rubín, výzkumník malwaru v Avastu, doporučuje: „Uživatelé by si měli dvakrát rozmyslet, než otevřou jakoukoli e-mailovou přílohu. Spoofing umožňuje kyberzločincům posílat škodlivé e-maily, které vypadají jako od reálné osoby nebo firmy. Jsou-li na pochybách, měli by se pokusit kontaktovat odesílatele jiným způsobem a ověřit si, zda e-mail opravdu poslal. Určitou záchrannou síť pak představuje používání antiviru, který je schopen útoky zablokovat.“

V příloze phishingových e-mailů je souborový archiv ISO obsahující instalační spustitelný soubor NSIS (Nullsoft Scriptable Install System), který je však ve skutečnosti downloader GuLoader. Ten poté stáhne malware FormBook, který infikuje počítač, načež dokáže zaznamenávat úhozy na klávesnici, ukrást obsah schránky (clipboardu) či nezašifrovaných relací protokolu HTTP, spouštět různé soubory, vytahovat hesla z místních uživatelských souborů cookies, deaktivovat správce úloh, vytvářet snímky obrazovky nebo restartovat systém.

„V případě hacknutí e-mailového účtu je nejlepší kontaktovat svého poskytovatele e-mailu, který většinou dokáže pomoct získat adresu zpět a resetovat heslo. Předcházet napadení e-mailových účtů lze nejlépe používáním silných hesel, a především pak dvoufaktorového ověření,“ dodává Rubín.