Na české uživatele Windows v dubnu nejčastěji útočil špiónský trojský kůň Formbook. Stál za 23,5 procenta všech incidentů. Formbook je přitom škodlivý kód s mezinárodním dosahem, který se primárně na Česko nezaměřuje. Objevený byl například také v phishingové e-mailové kampani na ukrajinské vládní představitele.
Formbook si mohou útočníci zakoupit jako službu na černém trhu. Pokud infikuje zařízení, přebere nad ním prakticky plnou kontrolu. Mezi nejznámější funkce tohoto spywaru patří samozřejmě krádež hesel a citlivých dat z e-mailových klientů a z webových prohlížečů, dokáže ale také pořizovat snímky obrazovky, zaznamenávat stisky kláves nebo stahovat a spouštět další programy.
„Spyware Formbook aktuálně útočí hlavně v Turecku, a ačkoliv Česká republika nepatří mezi jeho hlavní cíle, stal se v dubnu nejčastěji detekovaným škodlivým programem pro zařízení s operačním systémem Windows. Útočné kampaně probíhaly primárně v angličtině. Vyloučit ale nelze ani útoky v češtině, které se mohou v menší míře také objevit,“ uvedl vedoucí analytického týmu Esetu Martin Jirkal.
Na Česko se naopak od začátku roku 2022 cíleně zaměřil program pro krádeže hesel Fareit, který v dubnu ke svému šíření zneužíval názvy známých bank. Celkově se dostal na třetí místo s podílem téměř pět procent. Druhý skončil trojan AgentTesla s podílem 15,7 procenta, který v e-mailech šířil nakažené přílohy s českými názvy.
Zdroj: allnews.cz