Články na téma eset (strana 4 z 6)

Výzkumný tým společnosti Check Point odhalil jednu z vůbec největších podvodných kampaní těžících kryptoměny. Útočník, pravděpodobně čínského původu, provozoval malware XMRig na mnoha verzích systému Windows a doposud takto získal víc než 3 milionů dolarů v kryptoměně Monero. Navíc nyní obrátil svou pozornost k ještě mnohem silnějším zdrojům - serverům Jenkins CI.

Nejnovější bezpečnostní řešení pro chytrá zařízení fungující na principu Internetu věcí a výsledky vlastního výzkumu bezpečnostních rizik spojených s chytrými domácnostmi představí na veletrhu Mobile World Congress v Barceloně společnost ESET.

Potenciálně nechtěné aplikace, tzv. PUA, jsou programy či kódy, které nepředstavují přímé ohrožení osobního počítače uživatele, přesto je doporučeno se jim vyhnout. Právě do této kategorie spadá JS/CoinMiner, škodlivý kód, který používají zločinci pro těžbu kryptoměn s využítím výpočetního výkonu uživatele. Za uplynulý měsíc představovala tato aplikace nejčastější internetovou hrozbou, kterou v České republice zachytila společnost ESET.

Nejčetnější detekovanou internetovou hrozbou v České republice během listopadu byl trojský kůň JS/Redirector. Vyplývá to z pravidelné měsíční statistiky společnosti ESET. JS/Redirector je škodlivý kód, který automaticky přesměrovává internetový prohlížeč napadeného zařízení na škodlivé stránky, odkud uživatel může stáhnout do svého počítače další druhy malwaru. Škodlivý software bývá obvykle vložen přímo do HTLM kódu odkazovaných stránek.

Uživatelé oblíbené směnárny kryptoměn Poloniex se stali cílem dvou škodlivých aplikací zaměřených na krádeže osobních údajů, které se objevily v oficiálním obchodu s aplikacemi pro Android, Google Play. Podle zjištění společnosti ESET se maskují jako legitimní mobilní aplikace této směnárny. Provozovatelé falešných aplikací se snažili získat přihlašovací údaje uživatelů do aplikace Poloniex a pokoušeli se také přimět oběti, aby jim umožnily přístup k jejich účtům na GMailu.

Analytici ESETu objevili DoubleLocker, nový typ malware pro Android, který kombinuje dva různé nástroje pro získávání peněz od svých obětí. Jedná se o kombinaci trojanu a ransomwaru. Malware se šíří především v Evropě a Turecku.

ESET ve spolupráci s Googlem představuje Chrome Cleanup. Tento integrovaný skenovací nástroj a ochrana pro internetový prohlížeč amerického giganta je dostupný pro všechny uživatele, kteří využívají systém Windows.

Bezpečnostní společnost ESET varuje internetové uživatele v České republice a na Slovensku před falešnými soutěžemi na Facebooku, které zneužívají důvěřivosti lidí. Oběti mohou v konečném důsledku přijít o peníze tím způsobem, že od nich správci těchto soutěží vymámí osobní údaje, číslo platební karty, datum její platnosti a CVC/CVV číslo ze zadní strany karty. Jde o údaje nezbytné pro uskutečnění online transakce s platební kartou oběti.

Žebříček nejčastějších internetových hrozeb v České republice za měsíc září vedl trojský kůň JS/Chromex.Submelius. Jeho podíl na celkových virových hrozbách byl 7,34 procenta. Po více než roce z čela žebříčku sestoupil JS/Danger.ScriptAttachment. Ten ještě v loňském měsíci držel bezmála čtvrtinový podíl, nyní je to méně než 3 procenta. Vyplývá to ze zprývy společnosti ESET.

Téměř každý český student střední a vysoké školy již vlastní chytrý mobilní telefon. Oproti loňskému roku vzrostla vybavenost smartphony mezi studenty z 89 na 94 % a výrazně stoupl i podíl těch, kteří na chytrých mobilních zařízeních využívají vlastní datové tarify. Konkrétně tak činí sedm studentů z deseti, loni to bylo pouze 63 %. Méně než polovina studentů ale myslí na zabezpečení mobilních zařízení před internetovými hrozbami, vyplynulo z průzkumu, který uspořádala společnost ESET.

Český internet v srpnu zaplavila nová vlna nebezpečných e-mailových příloh, které ESET detekuje jako JS/Danger.ScriptAttachment. Z výsledků pravidelné měsíční statistiky této antivirové společnosti vyplývá, že tento typ škodlivého kódu v srpnu představoval téměř každou čtvrtou detekovanou hrozbu. Dlouhodobě jde o nejčastější kybernetické nebezpečí, kterému čelí čeští uživatelé internetu. Oproti červenci podíl JS/Danger.ScriptAttachment na celkových hrozbách vzrostl o 6,5 procentního bodu na 24,01 procenta.

Analytici společnosti ESET objevili nový škodlivý kód Joao, který se šíří prostřednictvím počítačových her stahovaných z neoficiálních internetových obchodů. Joao je modulární škodlivý kód, který dokáže do infikovaného zařízení stáhnout v podstatě jakýkoli další malware a spustit ho.

Sledování neoficiálních streamovacích stránek na internetu se během léta řadě Čechů nevyplatí. Mnoho těchto webů je totiž infikováno trojským koněm JS/Chromex.Submelius a pro spuštění videa vyžadují několikeré kliknutí na náhled videa, které otevírá nová okna prohlížeče a zobrazuje v nich reklamy.

Stantinko cílí především na rusky mluvící uživatele a jedná se o síť botů, jež svým tvůrcům generují zisky instalací rozšíření webového prohlížeče, které při surfování na webu vkládá podstrčené reklamy. Pokud dojde k jeho instalaci do počítače, dokáže anonymně provádět masivní vyhledávání na Googlu a vytvářet falešné účty na Facebooku, kde dokáže „lajkovat“ fotografie, stránky a přidávat přátele.

Trojan Chromex, který se šíří prostřednictvím neoficiálních streamovacích služeb, se vrátil v nové vlně. Během června představoval druhou nejčetnější internetovou hrozbu ČR a svým podílem se blížil k dlouhodobě nejsilnějšímu škodlivému kódu JS/Danger.ScriptAttachment. ESET, který tuto hrozbu detekuje jako JS/Chromex.Submelius, jej v červnové statistice virových hrozeb identifikoval v 13,93 procentech případů.

Nová vlna útoků vyděračského viru ransomware postihla včera v odpoledních hodinách Ukrajinu a začala se šířit do dalších zemí včetně České republiky. Ukrajina hlásí mimořádné výpadky IT v bankovním sektoru, energetických rozvodných sítích a poštovních společnostech. Mezi významně postiženými zeměmi je i Itálie, Izrael, Srbsko, ale také země střední a východní Evropy včetně České republiky. Ta je momentálně na deváté příčce žebříčku nejvíce zasažených států.

Nejčastějším zařízením, na kterém se Češi připojují na internet, už není stolní počítač nebo notebook, ale chytrý mobilní telefon. Vyplývá to z průzkumu společností ESET. Na přelomu května a června letošního roku deklarovalo využití mobilního připojení k internetu prostřednictvím smartphonu 79 procent respondentů. Přes notebook k internetu přistupovalo 71 procent Čechů a na stolním počítači 59 procent.

Zavirované přílohy e-mailů, které obsahují škodlivý kód Danger, byly i v květnu nejčastější bezpečnostní hrozbou na českém internetu. Představovaly víc než každou pátou detekci pokusu o průnik do počítačů. Konkrétně šlo o 21,39 procenta případů. Ransomware WannaCry, který byl v uplynulých týdnech v popředí zájmu, se na celkovém počtu hrozeb podílel pouze 0,15 procenty. V uplynulém měsíci ale výrazně přibývalo případů nevyžádané internetové reklamy, tzv. adware. Vyplývá to z pravidelné měsíční statistiky společnosti ESET.

Během pátečního dne se začal šířit nový ransomware WannaCry, který ESET detekoval jako Win32/Filecoder.WannaCryptor.D. Přestože jeho podíl na globálních hrozbách je poměrně malý, pozornost veřejnosti si získal velice rychlým šířením. Na rozdíl od většiny ransomwaru se totiž šíří jako virus využívající neaktualizované zranitelnosti v systému. V zahraničí zasáhl nemocnice či výrobní závody. Nejsilněji byli zasaženi uživatelé v Rusku, Ukrajině a Tchaj-wanu. Během dnešního dne se objevila nová verze, která neobsahuje deaktivační mechanismus, ale jinak se jedná o stejný a tedy detekovatelný ransomware.

Mezi českými uživateli sociálních sítí Facebook a Twitter se začala znovu po roce šířit podvodná kampaň snažící se odkázat na internetové stránky fiktivního elektronického obchodu, pomocí kterého útočníci sbírají údaje o platebních kartách uživatelů. Upozornila na to společnost ESET.

V České republice se objevila nová kybernetická hrozba, která se vyskytuje téměř tak často jako dlouhodobě nejčastější druh malware z rodiny Danger. Jde o trojského koně Chromex, který během dubna představoval téměř každou pátou detekci škodlivého kódu. Konkrétně šlo o 19,22 procenta případů, zatímco nejčastější virová hrozba Danger představovala 21,33 procenta detekcí. Vyplývá to z pravidelné měsíční statistiky společnosti ESET.

Zkušenost s krádeží peněz při internetových platbách mají již tři procenta Čechů. Jak zjistila společnost ESET, oběti téměř vždy přišly o částku do pěti tisíc korun. Většina okradených situaci reklamovala, ale polovině z nich se peníze vrátily zpět. Další alarmující skutečností bylo zjištění, že většina uživatelů, kteří se před nákupem registrují, používá stejné přihlašovací údaje pro více služeb.