В последние месяцы количество вредоносных программ Formbook снижается. По сравнению с предыдущим месяцем количество обнаружений сократилось вдвое. Однако осторожность в отношении этого незваного гостя все равно окупается, поскольку это один из самых распространенных вирусов, атакующих компьютеры под управлением Windows.
Эксперты по безопасности антивирусной компании Eset, которые ежемесячно составляют список наиболее распространенных вредоносных кодов, особенно в начале этого года предупредили о Formbook. В то время он все чаще нападал в Чехии.
Число обнаружений выросло с декабрьских 3,68% в январе до 4,14%, однако в феврале оно составляло уже 9,61%. Однако за март произошло падение до 7,36%, а апрельские данные показали, что этот незваный гость снова идет на спад — в прошлом месяце доля Formbook составляла 3,35%.
Три самых распространенных вируса
Даже этого оказалось достаточно, чтобы Formbook занял третье место среди наиболее распространенных угроз для операционной системы Windows. Первое место принадлежит Spyware Agent Tesla (21,92%), второе место — трояну с вредоносным кодом Agent.QMG (9,67%).
FormBook был впервые обнаружен еще в 2016 году. Эта воровская вредоносная программа атакует волнами и уже несколько раз в прошлом попадала в верхние строчки списка наиболее распространенных вредоносных кодов.
В настоящее время трудно предсказать, продолжит ли количество обнаружений Formbook снижаться в ближайшие недели или же произойдет значительный рост. Нынешний спад, вероятно, связан с тем, что в апреле вредоносный код Agent Tesla значительно усилился.
Воровство файлов
Formbook — это скрытое вредоносное ПО, которое крадет учетные данные из веб-браузеров, делает снимки экрана, отслеживает нажатия клавиш, а также может загружать и выполнять файлы на основе команд с сервера управления и контроля.
«Formbook использует ряд уловок и методов, чтобы избежать обнаружения. Обычно он распространяется через фишинговые электронные письма и вложения, поэтому лучший способ предотвратить заражение — тщательно отслеживать все электронные письма, которые выглядят подозрительно или приходят от неизвестных отправителей», — предупредил ранее Томаш Ружичка, эксперт по безопасности Check Point.
Это подтверждают и данные антивирусной компании Eset, согласно которым Formbook чаще всего распространялся в апреле через нежелательные электронные письма с вложением «RFQ ML — CONTG. 0992-19-PD.exe».
Именно окончание исполняемого файла .exe должно стать главным предупреждением для пользователей о том, что вообще не следует нажимать на вложение, а, наоборот, немедленно удалять письмо.
Мошенники играют в журналистов
Типичная фишинговая афера, когда злоумышленники пытаются вымогать у людей деньги под видом легкой наживы. Однако мошенничество довольно изощренное: все ссылки в фейковой статье ведут на другой мошеннический сайт.
Чтобы максимально запутать доверчивого человека, киберпреступники в некоторых случаях не хотят, чтобы он сразу вводил номера кредитных карт или отправлял какие-либо деньги. Все начинается с регистрации на данной платформе, после чего с пользователем свяжется администратор платформы. Только с его помощью из доверчивых вытягиваются деньги. Вам нужно связаться с ним не только по электронной почте, но и по телефону.
