Závěrem loňského roku se novou kybernetickou hrozbou pro operační systém Windows v Česku stal infostealer Formbook. V prosinci zůstal v čele pravidelné statistiky v 15 % všech detekovaných případů. Spyware Agent Tesla se již několikátý měsíc objevuje pouze v několika jednotkách procent případů a pro následující období se očekává jeho další oslabování a postupné vymizení ze statistik.
Škodlivý kód Formbook sice nezopakoval skoro poloviční podíl všech detekcí z loňského listopadu, i s podílem 15 % všech zachycených hrozeb však nadále vede pravidelnou statistiku pro operační systém Windows. Bezpečnostní experti situaci v Česku monitorují a očekávají další možné změny v rozložení škodlivého kódu. Vyplývá to z detekčních dat společnosti ESET.
Detekce škodlivého kódu Formbook sice v prosinci oproti listopadu klesly na 15 % všech zachycených detekcí v Česku, stále však drží markantní náskok před spywarem Agent Tesla. Známý spyware, který kraloval české scéně kybernetických hrozeb pro operační systém Windows několik uplynulých let, se i v prosinci objevil pouze v jednotkách procent případů. Již dřívější závěry kyberbezpečnostních expertů se tak potvrzují – konec roku 2024 znamenal pravděpodobně dlouhodobější změny v rozložení škodlivých kódů, které útočníci využívají ve svých kampaních.
„Infostealer Formbook je typem spywaru, který shromažďuje data ze schránky zařízení, stisky na klávesnici, snímky obrazovky i z mezipaměti prohlížeče. Podobně jako spyware Agent Tesla jsou jeho častým cílem také uživatelská hesla. Jedná se o škodlivý kód, který označujeme jako MaaS – malware as a service. Znamená to, že jeho autoři jej prodávají na různých neoficiálních fórech dalším útočníkům a tím přispívají k jeho masovému rozšíření. Typicky se šíří v podobě škodlivé přílohy v phishingovém e-mailu, před kterými opakovaně varujeme. I závěrem loňského roku měly tyto e-mailové přílohy nejčastěji podobu faktur nebo potvrzení o zásilkách jedné známé přepravní služby,“ komentuje vývoj kybernetických hrozeb v Česku Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce společnosti ESET.
Závěrem loňského roku začal výrazně slábnout spyware Agent Tesla, který si jistě zaslouží označení jednoho z nejdéle přítomných škodlivých kódů v České republice. Podle informací bezpečnostních expertů se objevují informace, že autor tohoto spywaru již nechce pokračovat v jeho vývoji. Očekávají tak, že i nadále bude slábnout až postupně ze statistiky zmizí úplně.
„Řada českých uživatelů a uživatelek se může ptát, co to tedy pro ně aktuálně znamená. Bez ohledu na to, který infostealer se právě objevuje ve statistice nejčastěji, je důležité nadále chránit svá data pomocí kvalitních bezpečnostních nástrojů a mít se na pozoru při čtení své elektronické pošty. Infostealery představují nezanedbatelné riziko pro naše přihlašovací údaje, proto je rozhodně nedoporučuji ukládat do počítače ani do internetových prohlížečů, které nemusí být před tímto typem útoků dostatečně zabezpečené. Vhodnou ochranou jsou v tomto případě správci hesel, programy specializované pro šifrované ukládání a bezpečnou správu našich přihlašovacích údajů,“ dodává Jirkal.
