V listopadu se počet detekcí spywaru Formbook nečekaně přiblížil k podílu téměř poloviny všech zachycených případů v Česku. Vyplývá to z pravidelné statistiky kybernetických hrozeb pro operační systém Windows v České republice od společnosti ESET. V listopadu se nejvíce objevovaly nebezpečné e-mailové přílohy s českými překlady, které útočníci v některých případech vydávali i za domnělé faktury s vyúčtováním energií.
Podle expertů společnosti ESET již spyware Formbook definitivně nahradil v Česku dlouhodobě dominující spyware Agent Tesla. Ten se pro tuto chvíli drží co do počtu detekcí na druhé příčce pravidelné statistiky. Podobně jako ostatní typy spywaru, i Formbook útočníci používají ke krádežím citlivých informací z počítačů s operačním systémem Windows. Formbook se specializuje na naše údaje uložené v prohlížečích, dokáže pořizovat snímky obrazovky, zaznamenávat stisknuté klávesy a stahovat a spouštět další soubory.
„Spyware Formbook stál v listopadu téměř za polovinou všech případů škodlivého kódu v Česku. Útočné kampaně, ve kterých ho útočníci využili, byly nejsilnější v období od 13. do 15. listopadu. Útočníci nadále pokračují v rozesílání falešných e-mailů, které vydávají za informace k objednávkám nebo nákupům. Již od minulého měsíce si navíc opět dávají práci s překlady názvů nebezpečných příloh obsahujících spyware do češtiny – nejčastěji zastoupená příloha se jmenovala Úhrada faktury k platbě 12. listopadu 2024.xlsx.exe,“ říká Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce společnosti ESET.
V listopadu bezpečnostní experti zachytili také kampaně spywaru Agent.BWU. Byly zacílené na celý region střední Evropy. Na ČR pak konkrétně cílily e-mailové přílohy, které útočníci vydávali za faktury s vyúčtováním energií.
Nejčastější hrozby pro Windows
ČR, listopad 2024
1. Win32/Formbook trojan (42,30 %)
2. MSIL/Spy.AgentTesla trojan (4,23 %)
3. PowerShell/Agent.BWU trojan (3,73 %)
4. MSIL/Spy.Agent.AES trojan (2,26 %)
5. Win32/PSW.Fareit trojan (1,24 %)
6. Win32/Expiro virus (1,18 %)
7. Win32/Rescoms trojan (1,17 %)
8. VBS/Agent.QMG trojan (1,09 %)
9. Win32/Fynloski trojan (1,03 %)
10. Win64/Rozena trojan (0,91 %)