Pozor na malware v e-mailu
V září 2024 se spyware Formbook stal největší kybernetickou hrozbou pro uživatele Windows v České republice, přičemž jeho detekce vzrostla na 16,01 %. Tento škodlivý kód vystřídal spyware Agent Tesla, který byl dlouhodobě dominantní, ale jeho výskyt postupně klesá. Formbook převzal vedoucí postavení v srpnu a podle odborníků se očekává, že jeho aktivita bude růst i v následujících měsících.
Podle společnosti ESET, která zveřejňuje pravidelné statistiky o kybernetických hrozbách, útočníci šíří tento spyware zejména prostřednictvím globálních e-mailových kampaní. Přílohy, které obsahují škodlivý kód, dosud nebyly přeloženy do češtiny, což však neznamená, že jsou méně nebezpečné.
Co je to spyware?
Spyware (též špiónský malware) je škodlivý software, který tajně sleduje aktivitu uživatele na počítači nebo jiném zařízení bez jeho vědomí. Jeho hlavním účelem je získat citlivé informace, jako jsou hesla, bankovní údaje nebo osobní data.
Útočníci ho často šíří prostřednictvím infikovaných e-mailových příloh nebo škodlivých webových stránek. Spyware může běžet na pozadí systému dlouho neodhalen, což z něj činí velmi nebezpečnou hrozbu pro bezpečnost uživatelů.
Objevil se i Agent Tesla
Formbook představuje významné riziko především pro uživatelská data, protože dokáže krást citlivé informace a útočníci jej využívají k získání přístupových údajů, dat o chování uživatelů na internetu či dokonce celých souborů. Velmi podobně útočí také druhý nejfrekventovanější malware za září, a sice Agent Tesla.
Podle Martina Jirkala, vedoucího analytického týmu ESET, je zásadní, aby uživatelé zůstali ostražití. Útočníci totiž často maskují nebezpečné e-mailové přílohy jako objednávky nebo faktury, což může snadno zmást zejména zaměstnance firem, kteří denně pracují s velkým množstvím elektronické pošty.
V září byly například přílohy s názvy jako „PO#86637.exe“ nebo „Order 240916.exe“ jedněmi z hlavních nositelů škodlivého kódu. S blížícím se obdobím předvánočního nakupování lze očekávat nárůst těchto pokusů o útoky, kdy škodlivé e-maily mohou snadno zapadnout mezi ostatní legitimní zprávy. Celé e-maily i přílohy si vždy kontrolujte – faktury a další písemnosti mívají formát PDF či DOCX, nikoliv EXE.
Zdroj: Eset, BlackBerry, Dvojklik