Spyware Formbook útočí na naše zariadenia najčastejšie, upozorňujú experti. Slováci, na toto si dajte pozor!
Počas novembra sa v našom online priestore najviac objavoval spyware Formbook.
Bezpečnostní experti z ESETu informujú o kybernetických hrozbách, ktoré sa objavovali u susedov a aj v našom online priestore.
Najčastejšie sme sa stretávali s phishingovými mailami, ktoré obsahovali škodlivé prílohy. Tentokrát išlo o súbory vydávajúce sa za faktúry alebo falošné vyúčtovania. Cez tieto prílohy sa šíril špionážny malvér Formbook, ktorý sa už dlhodobo drží na popredných miestach detegovaných kybernetických hrozieb.
Rovnako ako pri ostatných spywaroch, Formbook slúži hackerom na kradnutie citlivých informácií z počítačov obetí, pričom sa zameriava primárne na Windows OS. Formbook sa špecializuje na dáta uložené v internetovom prehliadači, no popri tom dokáže zachytávať snímky obrazovky, zaznamenávať stlačenia kláves a sťahovať či spúšťať iné súbory.
„Spyware Formbook stál v novembri takmer za polovicou všetkých prípadov škodlivého kódu v Česku. Útočné kampane, v ktorých ho útočníci využili, boli najsilnejšie v období od 13. do 15. novembra. Útočníci naďalej pokračujú v rozosielaní falošných emailov, ktoré sa vydávajú za informácie k objednávkam alebo nákupom. Už od minulého mesiaca si navyše opäť dávajú prácu s prekladmi názvov nebezpečných príloh obsahujúcich spyware do češtiny. Najčastejšie zastúpená príloha sa volala Úhrada faktúry k platbe 12. novembra 2024.xlsx.exe,“ hovorí Martin Jirkal, vedúci analytického tímu v pražskej výskumnej pobočke spoločnosti ESET.
Dôležitou je prípona
Pozor na takéto škodlivé prílohy. Kyberzločinci dávajú veľký pozor na to, aby sa ti v náhľade prílohy zobrazila len prvá prípona “xlsx”, ktorá označuje súbor tabuliek. Rovnako po stiahnutí do počítača nemusíš vidieť druhú príponu “exe”, ktorá značí spustiteľný súbor. Počítač ti ale povie, že ide o aplikáciu alebo spustiteľný súbor.
Zločinci v tomto smere zneužívajú nepozornosť alebo nevedomosť užívateľov. Falošná príloha vyzerá ako tabuľka, napovedá tomu jej názov a dokonca aj prípona xlsx. Pri počítačových súboroch je ale vždy najdôležitejšia posledná prípona na konci, ktorá udáva typ súboru.
Neprehliadni
V novembri sa často objavoval aj spyware Agent.BWU. Tento škodlivý softvér vyčíňal v celej oblasti strednej Európy. U nás a v susednom Česku sa malvér Agent.BWU šíril cez falošné faktúry s vyúčtovaním energií.
„Vynaliezavosť útočníkov je veľká a dokladá to aj ich dobrá znalosť správania používateľov a prehľad o pohľadávkach, ktoré pravidelne v určitom období musia zaplatiť. Vianoce pre nich bohužiaľ bývajú z pohľadu útokov úspešným obdobím, pretože mnohí z nás môžu v zhone falošný e-mail prehliadnuť a prílohu so spywarom spustiť,“ tvrdí Jirkal.
Silné a unikátne heslá sú základ bezpečnosti
Užívateľov varuje, že spyware sa zameriava mimo iné aj na heslá, ktoré využívame na prístup do rôznych účtov a služieb. Užívatelia by preto mali dbať na to, aby používali silné a jedinečné heslo. Podľa najnovšieho prieskumu od spoločnosti ESET, ktorý bol zameraný na nákupné správanie českých užívateľov na internete, iba štvrtina z nás správne využíva unikátne heslo pre prihlásenie do našich účtov v e-shopoch. Tretina z nás potom heslá používa opakovane alebo ich minimálne obmieňa. Medziročne sa v tomto správaní bohužiaľ príliš nezlepšujeme, a to ani v kontexte stále pripomínanej hrozby v podobe spywaru.
Silné heslo musí mať minimálne 12 znakov a náhodnú kombináciu veľkých a malých písmen, čísel a špeciálnych znakov. Dôležité je aj to, ako heslá ukladáme. Pri skutočne silnom hesle je malá pravdepodobnosť, že si ho dokážeš zapamätať. Prieskum ďalej odhalil, že užívatelia si heslá okrem pamätania buď niekde zapisujú alebo ukladajú do prehliadača.
Každá forma má svoje pre a proti. Ukladanie do prehliadača je ale náchylné na útok spywarov Formbook a Agent.BWU. Práve v tomto predvianočnom období bezpečnostní analytici odporúčajú zvýšenú opatrnosť, obzvlášť pri kontrolovaní emailových príloh.
Komentáre