Zlodějský malware krade přihlašovací údaje z webových prohlížečů, pořizuje snímky obrazovky, sleduje stisknuté klávesy a může stahovat a spouštět soubory na základě příkazů z řídicího a velícího serveru
Foto: Shutterstock.com
Viry
Eset: Nejčastější hrozbou byl loni program Formbook, krade přihlašovací údaje
Nejrozšířenějším škodlivým programem útočícím na uživatele v Česku byl loni kód Formbook, který se zaměřuje na krádeže dat. V čele žebříčku hrozeb byl většinu měsíců, včetně prosince, kdy měl podíl téměř devět procent. ČTK to dnes sdělila bezpečnostní firma Eset.
čtk
Nejsilnější kampaň Formbooku zachytili kyberbezpečnostní experti 18. a 19. prosince. Hackeři jej šířili ve škodlivé příloze s názvem msedge_elf.dll. "Útočníci v prosinci šířili infostealer Formbook buď napřímo ve škodlivých přílohách, nebo ukrytý v dalším škodlivém kódu s názvem Agent.ECK. K tomu musíme ale ještě připočíst fakt, že i malware CloudEye mohl na zařízení, které jeho prostřednictvím útočníci napadli, finálně opět stáhnout Formbook," uvedl šéf analytiků Esetu Martin Jirkal.
Vedle Formbooku se v prosinci nejvíce šířil právě trojský kůň CloudEye a Agent.HRS, oba s podílem přes šest procent. CloudEye se tváří jako legitimní služba na ochranu souborů, ale ve skutečnosti slouží ke stahování dalších škodlivých programů do PC. Stejně tak Agent.HRS je určený ke stahování dalších kódů, které pak například kradou citlivá data.
Ačkoli prosincová statistika podle Jirkala tentokrát nepotvrdila žádné masivní kampaně škodlivých kódů v České republice, poukázala na hrozby, se kterými se budou čeští uživatelé a uživatelky pravděpodobně setkávat i v příštím roce. Jasným rizikem číslo jedna zůstává podle kyberbezpečnostních expertů právě infostealer Formbook, který se zaměřuje na osobní data, a to především na přihlašovací údaje. Infostealery útočníkům slouží jako velmi efektivní nástroj k odcizení dat. Vyhledávaným cílem jsou především uživatelská hesla.
