Опасения оправдались, Formbook проводит массированные атаки в Чехии
9 июля 2025
19:30
972
Опасения экспертов по безопасности оправдались. Вместо дальнейшего спада наступила новая волна атак, и печально известный Formbook вновь доставляет неприятности местным пользователям. Вернуться на вершину ему помогли новые вредоносные коды, которые нацелены исключительно на компьютеры с операционной системой Windows.
Formbook относится к так называемым информационным похитителям. Это вредоносное ПО, которое крадет учетные данные из веб-браузеров, делает снимки экрана, отслеживает нажатые клавиши и может загружать и запускать файлы по команде с управляющего и командного сервера.
Пользователи могут даже не заметить, что их компьютер заражен Formbook. Он использует ряд уловок и техник, чтобы избежать обнаружения.
«Инфостилеры являются долгосрочной угрозой для операционной системы Windows не только в Чехии. Это тип шпионского ПО, которое злоумышленники используют для шпионской деятельности и кражи пользовательских данных, в первую очередь данных для входа в учетные записи. Они могут вести себя на устройстве очень незаметно, и пользователи обнаруживают их довольно долго».
Новая волна атак
В последние месяцы, однако, казалось, что Formbook идет на спад. В январе этот незваный гость занимал 41,56% среди других угроз, но в феврале его доля сократилась до 8,27%, а в марте статистика снова взлетела до 25,96%.
Пользователи могут даже не заметить, что их компьютер заражен Formbook. Он использует ряд уловок и техник, чтобы избежать обнаружения.
«Инфостилеры являются долгосрочной угрозой для операционной системы Windows не только в Чехии. Это тип шпионского ПО, которое злоумышленники используют для шпионской деятельности и кражи пользовательских данных, в первую очередь данных для входа в учетные записи. Они могут вести себя на устройстве очень незаметно, и пользователи обнаруживают их довольно долго».
Новая волна атак
В последние месяцы, однако, казалось, что Formbook идет на спад. В январе этот незваный гость занимал 41,56% среди других угроз, но в феврале его доля сократилась до 8,27%, а в марте статистика снова взлетела до 25,96%.
Высокую долю среди других угроз эксперты по безопасности зафиксировали и в апреле — 35,04%, в мае снова произошло падение до 6,6 %.
Однако, согласно последним статистическим данным за июнь, Formbook взлетел до 22,05%. Это более чем трехкратный рост, и в настоящее время этот вредоносный код стоит за каждой четвертой зафиксированным атакой на компьютеры с Windows.
Никакой другой вредоносный код в настоящее время не атакует платформу Microsoft в Чехии чаще.
У него есть помощники
Возвращение Formbook было ожидаемо. В его распространении ему помогали другие вирусы. Речь идет о вредоносных кодах Agent.CLE, Agent.QMG и Agent.TAY, которые в прошлом месяце были одними из самых распространенных.
Все три вируса имеют одну задачу — открыть лазейку в систему, чтобы злоумышленники могли проникнуть в нее и запустить другой вредоносный код. Киберпреступники используют их именно для распространения вредоносного ПО Formbook.
Agent.CLE, Agent.QMG и Agent.TAY чаще всего распространяются в виде вложений в нежелательные электронные письма. Пользователи запускают их на своем компьютере, открывая зараженное вложение.
ЧИТАЙТЕ ПО ТЕМЕ :
