Škodlivý špiónský program Formbook byl v dubnu opět nejrozšířenější hrozbou útočící na počítače s Windows v Česku. Stál za 35 procenty zaznamenaných útoků. Druhý Spy.Agent.AES útočil v 13 procentech případů a trojský kůň Rescoms stál za téměř čtyřmi procenty útoků. Uvedla to bezpečnostní firma Eset.
Útočníci šířili Formbook v neobvykle silné kampani zaměřené na Českou republiku a Slovensko. Útoky načasovali na Velikonoce. Bezpečnostní experti zachytili nejvíce případů škodlivého kódu na Zelený čtvrtek a v úterý po Velikonočním pondělí, kdy se lidé vraceli do práce a otevírali své e-maily. K šíření infostealeru využili škodlivý program ModiLoader, který poté, co infikuje počítač, stahuje další programy a spouští je podle pokynů útočníků.
"Škodlivý program ModiLoader je známou a stálou hrozbou nejen v České republice, většinou jej ale neevidujeme v tak masivní kampani, jaké jsme byli svědky letos v dubnu. Útočníci si pro české uživatele a uživatelky tentokrát připravili promyšlenou strategii," uvedl vedoucí analytického týmu Esetu Martin Jirkal.
E-mailové zprávy, které obsahovaly škodlivý program ModiLoader, informovaly příjemce o tom, že obdržel dokument se shrnutím objednávky a s požadavkem na její potvrzení. Text zprávy byl napsaný v češtině bez gramatických a stylistických chyb, což podle Jirkala opět potvrzuje, že byl útok cílený a pečlivě připravený. V příloze těchto e-mailů byl ModiLoader schovaný v dokumentu s názvem "Objednavka.iso“.
