Formbook nie jest nowym zagrożeniem. Został zidentyfikowany i dobrze udokumentowany w 2018 roku. Wydaje się, ze wszystkie programy antywirusowe wykrywają to zagrożenie, ale nie.
W dniu dzisiejszym natknęliśmy się na dość groźną potencjalnie sytuację związaną ze złośliwym oprogramowaniem. Nasz klient otrzymał wiadomość anglojęzyczną zawierającą załącznik w postaci dokumentu programu Word. Po zbadaniu załącznika okazało się, że zawiera groźny kod wykradający loginy i hasła zapisane w przeglądarkach internetowych. Niestety, standardowa zapora Microsoft Windows Defender nie wykryła tego zagrożenia i pozwoliła zapisać złośliwy plik na dysku. Niestety, w tej sytuacji można wysnuć wniosek, że nie jest to optymalne narzędzie do ochrony przed złośliwym oprogramowaniem.
Nasze wnioski:
- Należy inwestować w komercyjne rozwiązania antywirusowe chroniące komputery użytkowników. Jak widać, standardowa ochrona Windows Defender okazuje się niewystarczająca.
- Należy powiadomić (cyklicznie uświadamiać) pracowników / współpracowników, aby nie otwierali załączników wiadomości, jeżeli jest prawdopodobne, iż wiadomość nie jest do nich kierowana. W razie wątpliwości pracownik powinien skonsultować się z osobami odpowiedzialnymi za informatykę lub bezpieczeństwo informacji. Nie należy przesyłać podejrzanych wiadomości mailem, ale należy stosować się ściśle do poleceń informatyka lub osoby odpowiedzialnej za bezpieczeństwo informacji.
- Zapisywanie haseł w przeglądarkach nie jest złe samo w sobie. Są one bezpiecznie przechowywane, ale niestety są narażone na kradzież przez złośliwe oprogramowanie. Aby się przed tym zabezpieczyć powinno się stosować „hasło główne” dodatkowo zabezpieczające magazyn haseł.
- Wszędzie gdzie to możliwe należy stosować mechanizm MFA (MultiFactor Authentication). Nawet wykradzione loginy i hasła nie pozwolą na dostęp do usługi / systemu bez podania dodatkowego składnika uwierzytelniającego. Takim dodatkowym składnikiem uwierzytelniającym może być numer telefonu (sms) albo aplikacja z kodami uwierzytelniającymi. Przykładem mogą być tu banki, które używają swoich aplikacji mobilnych lub smsów do uwierzytelniania operacji na koncie. To jest właśnie mechanizm MFA.