Počítače v ČR v září nejvíc napadal program Formbook kradoucí hesla

Počítače v Česku v září nejvíc napadal špionský program Formbook. Jeho podíl na útocích se zvýšil ze srpnových deseti na 16 procent. Šířil se v podvržených e-mailových přílohách a kradl uživatelská data, nejčastěji hesla. Na druhém místě skončil další špionský program (spyware) Agent Tesla s osmi procenty a třetí je program, který rovněž krade hesla, a to pod názvem AES se 7,4 procenta. Uvedla to antivirová firma Eset v tiskové zprávě.

Formbook útočníci šíří především v globálních e-mailových kampaních a nebezpečné přílohy se tak v jeho případě zatím neobjevují s českými názvy. S ohledem na jeho dosavadní růst lze podle expertů Esetu očekávat podobný vývoj i v následujících měsících.

"Od začátku roku pozorujeme, že se Agent Tesla střídavě objevuje v čele statistiky anebo ho dočasně vystřídá jiný škodlivý kód. U spywaru Formbook to ale zatím vypadá, že bude v následujících měsících naopak ještě posilovat," uvedl vedoucí analytického týmu Esetu Martin Jirkal. Pro uživatele se však podle něj situace příliš nemění. "Nadále by měli zůstat ostražití před nebezpečnými e‑mailovými přílohami, protože i v případě spywaru Formbook útočníci využívají osvědčené strategie, jejichž úspěšnost nejen v Česku dlouhodobě testují," řekl.

Formbook byl nejvíce aktivní 4. září. Útočníci šířili škodlivý kód především v příloze s názvem "PO#86637.exe". Přílohu vydávali za shrnutí objednávky z e-shopu. Útoky se zatím neobjevily v češtině.

Spyware je podle Jirkala poměrně obtížně odhalitelný a dlouhou dobu může bez povšimnutí škodit v napadeném zařízení. Útočníci využívají spyware ke krádeži dat, jako jsou uložené soubory, data o chování uživatelů na internetu a také přihlašovací údaje do různých účtů. Zvlášť nebezpečný je pro hesla, která lidé ukládají například do internetových prohlížečů namísto do šifrovaných správců hesel.

Útočníci dlouhodobě využívají e-mailovou komunikaci k doručení spywaru ke svým obětem. Zejména v případě zaměstnanců firem, kteří denně pracují s velkým objemem elektronické pošty, je riziko napadení vysoké. Nevyhýbá se ale ani uživatelům v domácnostech, které se útočníci snaží zmást přílohami s názvy, jež odkazují na nějaké objednávky.

V případě třech nejčastějších škodlivých kódů za září se přílohy s českými názvy objevovaly jen u spywaru Agent.AES, kde se vyskytla příloha s názvem "kopie platby". "V závěru roku, kdy nás čeká nejsilnější sezona z pohledu nakupování na internetu, může takový e-mail zapadnout mezi řadu ostatních legitimních zpráv a uživatelé pak mohou přílohu snadno spustit," podotkl Jirkal.

Nejvíce využívaná příloha šířící spyware Agent Tesla se v září jmenovala "Order 240916.exe”. Spyware Agent.AES se pak ukrýval v přílohách s názvy "Outstanding Payment Against Overdue Invoices.exe", nebo v již zmíněné příloze "kopie platby09886673.exe".