Články na téma eset (strana 3 z 6)

Chytré mobilní telefony pro přístup na internet využíváme stále častěji a odpovědněji přistupujeme i k jejich ochraně, přesto bezpečnostní software stále není samozřejmostí. Vyplývá to z pravidelného průzkumu společnosti ESET.

ESET varuje před další vlnou podvodných e-mailů, které cílí na české uživatele. Útočníci se je snaží vydírat výhružkou zveřejnění videozáznamu uživatele v choulostivých situacích. Bezpečnostní experti upozorňují veřejnost, že se jedná o podvod. Podobná vlna podvodných zpráv se objevuje v České republice poměrně často, naposledy v únoru letošního roku.

Nejčastější internetovou hrozbou v Česku se během února stala potenciálně nechtěná aplikace JS/Adware.Agent.AF. Vyplývá to z měsíční statistiky detekovaných škodlivých kódů bezpečnostní společnosti ESET. Na první příčku mezi škodlivými kódy na českém internetu se dostala vůbec poprvé. V lednu přitom nefigurovala ani v první desítce nejčastějších druhů malwaru detekovaných v ČR.

ESET upozorňuje na další rizikovou aplikaci, která byla dostupná v oficiálním obchodě Google Play. Nástroj pro překládání textů Word Translator byl pro uživatele hrozbou, která umožňovala útočníkům vzdálený přístup do bankovního účtu napadeného uživatele. Útočníci znovu cílili především na klienty bank působících v České republice, kterým mohli zcizit přihlašovací údaje. Před odstraněním z Google Play měla aplikace více než 10 tisíc stažení.

Analytici společnosti ESET zachytili v obchodě Google Play první malware pro Android, který dokáže zaměnit text zkopírovaný do schránky. Útočníci se pomocí tohoto malwaru zaměřují konkrétně na Bitcoin a Ethereum. Úpravou zkopírovaného textu takto dokáží změnit adresu peněženky oběti na adresu peněženky útočníka. Malware, který umožňuje tento druh manipulace, se označuje jako clipper.

Chtěli byste si vyzkoušet práci etického hackera nebo bezpečnostního testera? Společnost ESET připravuje pro zájemce o tuto oblast sérii školení zaměřenou na získání teoretických a praktických dovedností pro výkon penetračního testování nazvanou ESET Ethical Hacking Academy. Nejlepší absolventi získají možnost stát se členy ESET Ethical Hacking týmu a pomáhat odhalovat slabá místa digitálního světa.

Bezpečnostní společnost ESET detekuje novou vlnu kampaně, cílenou na české uživatele, která zneužívá škodlivé přílohy e-mailů. S jejich pomocí dokáží útočníci změnit údaje platebního příkazu a zcizit peněžní částky až do výše 200 000 korun.

Seznámení s rizikovou osobou, volně dostupná pornografie a kyberšikana jsou podle Čechů největšími hrozbami pro děti při používání internetu. Více než desetina dotázaných, konkrétně pak 12 %, má zkušenost s tím, že se na internetu seznámila s rizikovou osobou. Čtvrtina při používání internetu náhodně narazila na pornografii a pětina má neblahé zkušenosti s internetovými loteriemi a jinými online hazardními hrami, či s utrácením peněz za mikrotransakce při videohrách a za další zbytečné platby. Vyplývá to z průzkumu agentury Median pro bezpečnostní společnost ESET.

Nechtěné reklamy, které se snaží přimět uživatele, aby si stáhli infikované doplňky internetového prohlížeče, zůstaly v září nejčastější internetovou hrozbou v České republice. Vyplývá to z pravidelné měsíční statistiky bezpečnostní společnosti ESET. Vůbec nejčetnější potenciálně nechtěnou aplikací (PUA) byl JS/Adware.Agent.AA, jehož podíl na celkových hrozbách ale oproti srpnu klesl o deset procentních bodů na 22 %.

Expertům společnosti ESET se podařilo odhalit kybernetický útok, který využívat rootkit UEFI pro infiltraci do počítačů obětí. Tento rootkit, který je pojmenován jako LoJax, byl součástí škodlivé kampaně proti několika významným cílům ve střední a východní Evropě, za níž stojí známá hackerská skupina Sednit. Jde o první veřejně známý útok tohoto druhu na světě.

Bezpečnostní firma ESET upozorňuje na na rizikovou aplikaci, která je ke stažení v oficiálním obchodě Google Play. Nástroj pro nahrávání hovorů QRecorder se po některé z posledních aktualizací stal velkou hrozbou, protože umožňuje útočníkům vzdálený přístup do bankovního účtu napadeného uživatele. ESET odhaduje, že jen v České republice má QRecorder desítky tisíc uživatelů.

Novou řadu produktů a služeb pro zajištění komplexního řešení kybernetické ochrany firem včetně pokročilých funkcí proaktivní detekce hrozeb a účinné ochrany koncových zařízení dnes představila společnost ESET.

Společnost ESET objevila důkazy, které spojují nechvalně proslulou kybernetickou skupinu TeleBots s Industroyerem, nejnebezpečnějším moderním malwarem zaměřeným na průmyslové řídicí systémy a viníkem masivního výpadku elektřiny v ukrajinské metropoli Kyjev v roce 2016.

V druhé polovině letních prázdnin stál za třetinou všech internetových hrozeb zachycených analytiky společnosti ESET adware JS/Adware.Agent.AA. Oproti červenci se jeho podíl na všech detekovaných hrozbách ztrojnásobil na hodnotu 32,3 %, což je zatím nejvyšší hodnota za letošní rok. Vyplývá to ze zprávy společnosti ESET.

Uživatele v České republice během letních měsíců častěji obtěžují nevyžádané reklamy a falešné aktualizace softwaru, které jsou způsobeny tzv. adwarem. Během července je v prostředí internetu nejčastěji obtěžoval škodlivý kód JS/Adware.Agent.AA, který stál za více než desetinou případů všech online hrozeb a potenciálně nechtěných aplikací (Potentially Unwanted Applications, PUA) detekovaných společností ESET. Na druhé místo se přesunul malware JS/CoinMiner, který útočníci používají ke skryté těžbě kryptoměn a představoval 8,3 % zachycených útoků. Třetí pozice patřila dalšímu adwaru HTML/Adware.Agent.A s podílem 6,75 %.

Analytikům bezpečnostní společnosti ESET se podařilo objevit novou skupinu malwaru, tzv. Android RATů (Remote Administration Tool – Nástroj vzdálené správy), které napadají aplikaci Telegram pro mobilní zařízení s operačním systémem Android, následně přebírají kontrolu nad zadáváním příkazů a neoprávněně manipulují s daty uživatelů.

Hrozba skryté těžby kryptoměn na počítačích, chytrých telefonech a televizorech českých uživatelů klesá. Nejrozšířenější malware, jenž ji způsobuje – JS/CoinMiner, sice i v červnu zůstal nejčastějším škodlivým kódem v Česku, který detekovala bezpečnostní společnost ESET, více se však vyskytovaly potenciálně nechtěné aplikace pro zobrazování nevyžádaných reklam a aktualizací softwaru JS/Adware.Agent.T a HTML/Adware.Agent.A. V součtu dosáhly podílu 12,41 procenta (JS/CoinMiner pouze 9,34 procenta).

Nejčastějším způsobem zámku displeje a tedy přístupu mobilního telefonu v České republice už není klasický PIN, ale otisk prstu. Otisk prstu v současnosti používá 32 procent uživatelů mobilů, PIN zadává 28 procent. Vyplývá to z letošního průzkumu antivirové firmy ESET.

Celkem 95 procent Čechů alespoň jednou za čas používá nějaké paměťové zařízení. Nejčastěji, celkem v 81 procentech případů, se jedná o USB flash disky. Z těch, co používají flash disky pro přenos citlivých pracovních dat, je však šifruje pouze 28 procent. Vyplývá to z průzkumu společnosti ESET.

Zneužívání výpočetního výkonu pro skrytou těžbu kryptoměn bylo i během května nejčastěji zachycenou internetovou hrozbou v České republice. Podle statistik společnosti ESET představovala každá devátá detekce právě škodlivý kód JS/CoinMiner.

Škodlivý kód SMB/Exploit.DoublePulsar, který se loni v květnu významnou měrou podílel na šíření ransomwaru WannaCry, je opět aktivní v českém internetovém prostředí. Během dubna se jeho podíl na hrozbách detekovaných společností ESET zdvojnásobil oproti běžným hodnotám, jichž dosahoval v uplynulých několika měsících. Firma jej zaznamenala v 6,07 procentech případů, což z něj učinilo druhou nejčastější internetovou hrozbu v České republice po javovém skryptu JS/CoinMiner s podílem 10,92 procenta.

Analýzou aktivit hackerské skupiny OceanLotus, jež se ve svém nekalém působení zaměřuje především na významné společnosti a vládní instituce zemí jihovýchodní Asie, odhalili analytici společnosti ESET nový backdoor používaný touto skupinou k infiltraci do počítačů.

Počítače uživatelů v České republice nadále nejvíce ohrožuje javový skript JS/CoinMiner, který běží na pozadí internetových stránek a zneužívá výpočetního výkonu napadeného zařízení pro těžbu kryptoměn. I když podíl této potenciálně nechtěné aplikace na všech zachycených hrozbách nadále klesá, i v březnu si udržela pozici nejčastěji detekovaného škodlivého kódu v České republice. Uvádí to statistika společnosti ESET.

Javový skript JS/CoinMiner, který běží na pozadí internetových stránek a útočníci jej používají ke skryté těžbě kryptoměn, jež využívá výpočetního výkonu napadených počítačů, zůstal i v únoru nejčastější internetovou hrozbou v České republice. Podíl této potenciálně nechtěné aplikace (PUA) na detekovaných škodlivých kódech ale oproti lednu klesl téměř na polovinu. Vyplývá to ze statistiky společnosti ESET.