Formbook n’est pas une menace nouvelle, les experts en sécurité mettent en garde contre ce visiteur non invité depuis plusieurs années. Il attaque par vagues, c’est pourquoi il ne convient pas de sous-estimer cette menace.
Et en ce moment, une vague massive arrive évidemment, comme en témoignent les dernières statistiques de la société antivirus Eset. Ce visiteur non invité a été très actif à la fin de cette année, passant de 4,14% en janvier à 9,61% en février. Mais depuis lors, il n’a cessé de s’affaiblir. En mars, sa part était de 7,36 %, en avril de 3,35 % et en mai elle n’était que de 2,88 %.
Le phishing sous la bannière de la CNB bat son plein en République tchèque
Sécurité
Il est devenu plus fort depuis juin
Mais ensuite il y a eu un tournant. De toute évidence, les cybercriminels peaufinaient simplement leurs campagnes d’attaque pour diffuser ce malware auprès d’un plus grand nombre de victimes. En juin, la part parmi les autres menaces était déjà de 4,39%, et en juillet – selon les dernières statistiques publiées – même de 10,74%.
Actuellement, Formbook est déjà à l’origine d’une attaque sur dix détectée et rattrape avec audace la menace la plus répandue, qui est actuellement l’agent Tesla. Novinky.cz a mis en garde plus tôt contre ce logiciel espion.
La question de savoir s’il y aura une nouvelle augmentation ou, au contraire, une baisse, ne sera constatée que dans les semaines à venir. Cependant, la prudence contre ce code malveillant est de mise.
Formbook est un malware furtif qui vole les informations d’identification des navigateurs Web, prend des captures d’écran, suit les frappes au clavier et peut télécharger et exécuter des fichiers en fonction des commandes d’un serveur de commande et de contrôle. Le malware attaque exclusivement les appareils Windows.
Dans le même temps, les utilisateurs ne savent même pas que leur téléphone ou leur tablette est attaqué par Formbook. « Il utilise un certain nombre d’astuces et de techniques pour éviter d’être détecté. Il se propage généralement via des e-mails et des pièces jointes de phishing, donc le meilleur moyen de prévenir l’infection est de surveiller attentivement tous les e-mails qui semblent suspects ou provenant d’expéditeurs inconnus », a prévenu plus tôt Tomáš Růžička, expert en sécurité de Check Point.
Surveiller les fins de pièces jointes
Spyware Formbook a été le plus souvent distribué en juillet via des pièces jointes de spam. L’un d’eux était la pièce jointe “Custom Clearance 5816641785332.exe” en République tchèque.
Comme le montre le nom de la pièce jointe, les cybercriminels attaquent avec Formbook non seulement en République tchèque, mais généralement dans le cadre de campagnes mondiales. Selon les spécialistes de la sécurité d’Eset, les traductions tchèques de cette menace ne sont pas très courantes, mais les détections croissantes concernent exclusivement la situation en République tchèque.
Dans le même temps, l’extension .exe doit avertir les utilisateurs qu’ils ne doivent pas du tout ouvrir la pièce jointe. Il indique un fichier exécutable. Une telle pièce jointe doit être supprimée immédiatement, y compris, bien entendu, l’e-mail offensant.
Comment défendre les PC et mobiles contre les hackers ?
Les pirates sont toujours à la recherche de nouveaux moyens d’accéder aux ordinateurs des utilisateurs. Dans le même temps, ils tentent de plus en plus d’introduire des codes malveillants dans les téléphones mobiles et les tablettes.
Les cybercriminels tentent de pénétrer dans les appareils mobiles pratiquement de la même manière que dans les ordinateurs classiques. Ils recherchent des bugs dans diverses applications et systèmes d’exploitation qui leur permettraient d’introduire un intrus dans un appareil étranger.
Les pirates comptent également sur les utilisateurs pour sous-estimer les risques. Pratiquement tout le monde utilise un programme antivirus sur les ordinateurs classiques, mais ce n’est pas le cas des téléphones mobiles et des tablettes. Rien ne s’oppose aux pirates informatiques. Nous vous conseillerons sur la manière de protéger les appareils individuels.
Des logiciels espions dangereux se propagent massivement en République tchèque
Sécurité
2024-08-24 16:56:43
1724511675
#Les #experts #tirent #sonnette #dalarme #Les #attaques #Formbook #République #tchèque #sont #fréquentes
