Novinky na téma eset (strana 5 z 6)

ESET posiluje obranu proti ransomware a přidává další ochrannou vrstvu k již existujícím technologiím zabezpečení uživatelů. Tato funkce je k dispozici u všech produktů firmy pro domácnosti a zařízení s operačním systémem Windows.

Bezpečnostní analytici ESETu zaznamenali nové případy útoků na české a slovenské uživatele sociální sítě Facebook. V předvánočním období se útočníci rozhodli zneužít jména známých módních značek, aby vylákali z uživatelů informace o jejich platebních kartách. Útočníci k získání citlivých informací využívají falešné stránky propagující nákup kabelek Michael Kors, bot Ugg či sandálů Birkenstock s výraznými slevami.

Více než polovinu všech počítačových hrozeb v České republice v listopadu představoval škodlivý kód Danger, který se šíří prostřednictvím příloh e-mailů. Danger je nejčetnější kybernetickou hrozbou v tuzemsku po většinu letošního roku, v listopadu však dosáhl jeho podíl na celkových IT hrozbách výjimečné hodnoty 54,91 procenta. To je takřka o 20 procentních bodů více než v říjnu. Uvedla to společnost ESET.

Analytici ESETu objevili nový exploit kit, který se šíří prostřednictvím škodlivých reklamních bannerů umístěných na několika renomovaných internetových stránkách s milionovou návštěvností. Detekční systémy společnosti odhalily, že v posledních dvou měsících si tento škodlivý obsah zobrazil milion uživatelů.

ESET připravil nástroj pro dešifrování dat napadených prostřednictvím ransomwaru, který firma detekuje jako Win32/Filecoder.Crysis. Tento software byl připraven za pomocí dešifrovacích klíčů, které byly zveřejněny na fóru BleepingComputer.com, a je k dispozici ke stažení zdarma na webové stránce technické podpory ESETu.

Češi jsou velmi lehkovážní při používání mobilních telefonů. Plná třetina z nich nepoužívá žádný zámek displeje, takže se do něj mohou snadno dostat neoprávnění uživatelé. Téměř čtyři z deseti Čechů navíc občas nechávají svůj mobilní telefon na veřejném místě bez dohledu. Vyplývá to z průzkumu, který během října uspořádala společnost ESET ve spolupráci s portálem Seznam.cz.

Nejrozšířenější počítačovou hrozbou současnosti v České republice je škodlivý kód Danger, který se šíří prostřednictvím příloh e-mailů. Vyplývá to z pravidelné měsíční statistiky bezpečnostní společnosti ESET za měsíc říjen.

ESET představil závěry průzkumu, který se zaměřil na jednu z nejvíce podceňovaných bezpečnostních hrozeb – domácí routery. Vyplynulo z něj, že 15 procent testovaných zařízení používá slabá hesla, nejčastěji s uživatelským jménem „admin“. Přibližně 7 procent routerů obsahovalo středně nebo vysoce vážnou zranitelnost. Skenování portů také odhalilo, že síťové služby jsou velmi často přístupné nejen z vnitřních, ale i z externích sítí.

Výrazný nárůst počtu šíření škodlivého doplňku do prohlížeče na sociální síti Facebook, zaznamenala v prvních říjnových dnech antivirová společnost ESET. Plugin do prohlížeče Google Chrome, který se šíří jako zábavné video, je upravenou verzí jinak legitimního doplňku pro tvorbu obrázků ve formátu GIF. Pokud si jej uživatel stáhne, může ztratit kontrolu nad svým účtem.

Téměř polovinu všech detekcí škodlivých kódů v České republice, jež v září zaznamenala antivirová společnost ESET, tvořil malware Danger. Podíl nebezpečného kódu, který se šíří prostřednictvím příloh e-mailových zpráv, oproti srpnu vzrostl na víc než 47 procent. Na předních místech v přehledu virových hrozeb se tento downloader, který ESET detekuje jako JS/Danger.ScriptAttachment, drží již několik měsíců a počet napadení tímto kódem neustále roste.

ESET zaznamenal podvodné aktivity na Facebooku, které cílí na administrátory stránek. Útočníci se zaměřují na české i slovenské firemní a fanouškovské facebookové profily. Jejich správci jsou varováni, že účet byl ostatními uživateli označen za podezřelý a musí jej obnovit. Falešné varování však obsahuje zároveň odkaz na formulář, díky němuž útočník sbírá přihlašovací údaje a čísla platebních karet svých obětí.

Začátek nového školního roku provází silná kampaň využívající škodlivého kódu Danger, který se šíří prostřednictvím příloh e-mailových zpráv. Během druhého prázdninového měsíce představoval malware, který je detekován jako JS/Danger.ScriptAttachment, 45 procent všech detekcí škodlivých kampaní, jež zachytila antivirová společnost ESET.

Téměř devět z deseti studentů středních a vysokých škol v České republice si chrání svůj osobní počítač či notebook některým z antivirových programů. Obdobně přistupují k eliminaci kybernetických hrozeb i u svých stolních počítačů, ovšem na ochranu mobilních zařízení mnohdy zapomínají. Vyplývá to z průzkumu, který během srpna uspořádala společnost ESET ve spolupráci s portálem Seznam.cz.

První podvodnou aplikaci pro zařízení s operačním systémem Android vzdáleně ovládanou pomocí zpráv na sociální síti Twitter odhalili bezpečnostní experti společnosti ESET. Hrozba je detekována jako Android/Twitoor a jde o první škodlivou aplikaci, která využívá Twitteru namísto tradičních vzdálených příkazů z řídících serverů (C&C).

Analytici ESET zaznamenali novou kampaň využívající škodlivého kódu Nemucod. Nová verze šíří do infikovaných zařízení tzv. backdoor, který umožňuje útočníkovi ovládat na dálku a bez vědomí oběti napadené zařízení. Bezpečnostní firma tuto hrozbu detekuje jako Win32/Kovter.

Google Play zaplavily falešné verze nástroje pro úpravu a transformaci fotografií Prisma, mezi nimiž se vyskytlo i několik případů nebezpečných downloaderů. Stalo se tak těsně před uvolněním této aplikace pro operační systém Android. Ještě před tím, než Google stihl škodlivé aplikace vyřadit z nabídky, dosáhly více než 1,5 milionu stažení. Na případ upozornila společnost ESET.

Mezi českými a slovenskými uživateli sociální sítě Facebook se v těchto dnech šíří falešná poplašná zpráva o teroristickém útoku v Praze. Jedná se však o fiktivní zprávu, jejímž záměrem je zcizení přihlašovacích údajů k této sociální síti. Podle odhadů bezpečnostní společnosti ESET se obětí tohoto podvodu staly již tisíce Čechů a Slováků.

Riziko nakažení počítače škodlivým souborem z přílohy e-mailu v České republice sílí. V červenci výrazně narostl podíl výskytu malware JS/Danger.ScriptAttachment, který podle výzkumu firmy ESET dosáhl více než 45 procent. Oproti červnu, kdy představoval čtvrtinu ze všech detekovaných hrozeb, se podíl tohoto škodlivého kódu na celkovém počtu detekcí takřka zdvojnásobil.

ESET si dnešním dnem připomíná výročí 15 let od založení pobočky na českém trhu. Během této doby si společnost v České republice prošla výraznou proměnou a růstem. Dle posledních dostupných dat společnosti IDC, které jsou dostupné za rok 2014, firmě i nadále náleží přední postavení na českém trhu. V minulém roce vykázala obrat bezmála 300 milionů korun.

Slovenský ESET zaznamenal během prvního pololetí letošního roku výrazný nárůst detekcí malwaru Nymaim. Nejvíce infiltrací je evidováno v Polsku (54 % případů) a Německu (16 %), nově jsou však zaznamenány útoky i v České republice. Tato nová varianta škodlivého kódu je detekována jako Win32 /TrojanDownloader.Nymaim.BA.

Nebezpečí infikování počítače vinou nakažené přílohy e-mailu v České republice nepolevuje. V uplynulém měsíci představoval nejčastější hrozbu pro uživatele malware šířící se elektronickou poštou. Jednalo se o JS/Danger.ScriptAttachment, jehož podíl na celkovém počtu detekcí škodlivých kódů dosáhl podle výzkumu společnosti ESET celkem 25 procent. Oproti měsíci květnu, kdy tento malware představoval třetinu ze všech detekovaných hrozeb, se jedná o mírný pokles. I nadále však představuje zdaleka nejčetnější hrozbu.

Pracovníci ESETu detekovali novou verzi adwaru DNS Unlocker s unikátní schopností měnit výchozí konfiguraci DNS. Typickým příkladem, jak DNS Unlocker ovlivňuje napadený počítač, je zobrazování reklam, které jako zdroj uvádí DNS Unlocker, a několika variantami podvodných stránek upozorňujících na údajnou nákazu počítače.

ESET vydal nástroj, který obnovuje soubory zašifrované pomocí ransomwaru TeslaCrypt. Pokud byl váš počítač infikován jednou z nových verzí tohoto typu malwaru, konkrétně se jedná o TeslaCrypt ve verzích 3 a 4, lze jej odemknout pomocí dešifrovacího softwaru.

Výzkumníci z ESETu objevili malware, jež unikal pozornosti veřejnosti již od roku 2008. Hrozba, kterou tato bezpečnostní firma detekuje jako Win32/Prikormka, se podle dostupných informací používá ke špionáži separatistů v samozvaných lidových republikách Doněck a Luhansk. V malém procentu případů byl malware detekován i v Rusku.