logo ESET software spol. s r. o.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Objev zranitelností v Exchange serveru byl další případ, který nám ukazuje, jak je kriticky důležité být na podobnou situaci připraven. A připraven zde znamená mít zavedené postupy a nástroje, které vám umožní rychle a adekvátně zareagovat.

Řešením může být okamžité nasazení bezpečnostní opravy nebo i jiného alternativního řešení, které zamezí zneužití zranitelnosti. V kritických situacích může být řešením i dočasné odpojení vystavené služby. Vždy ale záleží na konkrétních podmínkách a posouzení možných dopadů versus přínosů.

Skupina FamousSparrow je v tuto chvíli jediná, která využívá svůj vlastní škodlivý kód, který byl objeven během vyšetřování incidentů a pojmenován jako SparrowDoor. Skupina využívá také dvě vlastní verze nástroje Mimikatz.

Robert Šuman

Vedoucí pražského detekčního a analytického týmu společnosti ESET

Robert Šuman - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Potenciálně rizikovým neboli podezřelým rozumíme cokoliv od překlepu ve větě, přes podezřelou adresu odesílatele až po propadlý certifikát webové stránky. Nic z toho zpravidla není jednoznačným indikátorem, že se jedná o podvodnou aktivitu útočníka, ale je to pro nás jako pro uživatele znamení, že by zde mohlo být něco v nepořádku. Pokud je podobných prvků na webové stránce či e-mailu více, riziko toho, že jsme terčem podvodu, se výrazně zvyšuje.

Obecně nejméně chyb zachytili uživatelé na falešné přihlašovací stránce a v případě podvodné aplikace. V rámci testu se objevují také e-maily vyhrožující exekucí. Jde o trik, který používají útočníci k šíření malware už léta. Pro mě překvapivě u této otázky respondenti dosahovali úspešnosti jen 45%.

Zřejmě nejsnazší byla otázka na legitimní aplikaci banky, kde úspěšnost dosahovala 79%. V případě tzv. vishingu, neboli podvodném telefonátu doporučuji v první řadě ověřit, zda je volající nebo odesílatel skutečně osobou, za kterou se vydává a se kterou můžete otevřeně jednat.

Pokud nedochází k osobnímu jednání, můžete podobně ověřit i webové stránky. V tomto velice pomáhá bezpečnostní program, který řadu podvodů odfiltruje za vás.

Michaela Kadlečková

Manažerka digitálního marketingu české pobočky společnosti ESET

Michaela Kadlečková - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Dnešní doba je digitální a vyvíjí se neskutečným tempem. Je proto důležité být stále napřed. Těším se, že v ESETu budu mít možnost plně využít své profesní zkušenosti.

Mým hlavním cílem bude rozvíjet e-commerce, rozvinout marketingovou automatizaci a navrhnout dlouhodobou strategii pro CLM i realizaci souvisejících aktivit a projektů s cílem ještě většího přiblížení se našim zákazníkům, a to jak v segmentech B2B, tak B2C.

Zuzana Hromcová

Analytička společnosti ESET

Zuzana Hromcová - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Na webové servery Internet Information Services se zaměřili různí útočníci orientovaní na kyberkriminalitu a kybernetickou špionáž. Modulární architektura softwaru, navržena tak, aby poskytovala rozšiřitelnost webovým vývojářům, může být užitečným nástrojem pro útočníky. Je stále dost vzácné, aby se bezpečnostní software používal i na ochranu IIS serverů, což útočníkům usnadňuje dlouhodobé nepozorované fungování.

To by mělo být znepokojující pro všechny seriózní webové portály, které chtějí chránit data svých návštěvníků včetně informací o ověření a platbách. Pozor by si měly dát i organizace, které používají aplikaci Outlook na webu, protože jsou závislé na IIS a mohly by být cílem špionáže.

030921-PÁ IIS malware

Jiří Kropáč

Vedoucí brněnského viruslabu společnosti ESET

Jiří Kropáč - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Adware jako takový nepřestavuje přímé riziko. Výrazně ale snižuje použitelnost počítače svými projevy jako jsou vyskakující okna nebo do webových stránek vložené reklamy. Často také snižuje výpočetní výkon. Dalším problémem je to, co se prostřednictvím adware inzeruje. Nemalá část inzerce nabízí produkty pochybné kvality nebo jde vyloženě o podvody.

Reklamní inzerát tak přesměruje uživatele na manipulativní stránku, která může z uživatele například vylákat citlivé údaje a způsobit tak další škody.

Martin Jirkal

Vedoucí analytického oddělení pražské pobočy ESET

Martin Jirkal - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Stalkerware využívají často žárliví partneři, aby mohli sledovat online aktivity svých protějšků. K instalaci stačí chvilka nepozornosti, kdy se stalker dostane k telefonu. Aplikace Cerberus navíc umožní po instalaci své skrytí, oběť tak nemá o situaci nejmenší ponětí. Cerberus umožní pomocí SMS příkazů ovládat telefon oběti.

Například je takto možné zapnout data, přesměrovat telefonát nebo číst zprávy. Právě kvůli těmto funkcím není možné stáhnout aplikaci oficiálně přes Google Play, byť vývojáři aplikaci nabízejí jako nástroj pro nalezení telefonu na dálku.

Robert Šuman

Vedoucí pražského detekčního a analytického týmu společnosti ESET

Robert Šuman - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

V současné době je zabezpečení bankovních systémů na velmi vysoké úrovni. Z toho důvodu sledujeme dlouhodobě trend zaměření aktivit útočníků na nejzranitelnější článek v celém řetězci - uživatele. Dlouhodobě představují vysoké riziko phishingové e-maily a SMS zprávy, podvodné aplikace a různé druhy škodlivých kódů, které cílí jak na osobní počítač, tak chytrý telefon uživatele.

Samostatnou a mimořádně nebezpečnou kapitolu představuje tzv. vishing, který z logiky věci obchází veškeré bezpečnostní mechanismy. Klíčová je proto neustálá edukace veřejnosti. Jen v takovém případě můžeme riziko bezpečnostního incidentu minimalizovat.

Robert Šuman

Vedoucí pražského detekčního a analytického týmu společnosti ESET

Robert Šuman - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Běžným typem webového podvodu je homoglyfový útok. V takovém případě útočník zamění velmi podobné znaky, aby adresa podvodného webu vizuálně připomínala nějakou legitimní značku či stránku. Lidské oko rozdíl prakticky nepozná, počítač ano. Nejčastěji falešné stránky imitovaly přihlášení k portálu online směnárny kryptoměn Blockchain, internetbankingu Erste Bank či e-mailové službě Hotmail.

Počet e-mailových hrozeb se mezi lednem a dubnem 2021 prakticky nezměnil. Analýza předmětů infikovaných e-mailů prokázala, že ve třetině případů vydávali útočníci malware za platební dokumenty - faktury, potvrzení objednávek či nákupů.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Unikátní heslo je bezpečnější vždy. Se složitostí a délkou je to problematické. Samozřejmě, že velmi komplexní dlouhá hesla jsou bezpečná, na druhou stranu, ale s nimi musíte také správně nakládat. Složité heslo napsané na papírku má k doporučenému postupu daleko. Silná hesla si prostě z hlavy zapamatujete jen těžko.

Osobně bych doporučil využívat jednoduché věty, takzvané heslové fráze. Nejméně vhodná jsou jednoslovná hesla nebo za sebou jdoucí řady znaků - např. qwertz nebo 12345.

Běžným typem útoku na hesla je kromě malware také tzv. brute-force nebo slovníkový útok. S tímto typem útoku jsme se setkávali ve zvýšené míře na podzim roku 2020, kdy takto útočníci prolamovali vzdálené přístupy lidí, kteří pracovali z domova, a infikovali tak celé firemní sítě.

Během slovníkového útoku hacker využívá typicky slovník připravený z nejčastěji používaných hesel. Slovníky hesel navíc reflektují i regionální podmínky, takže klidně mohou obsahovat i slova s českou diakritikou.

Jiří Kropáč

Vedoucí brněnského viruslabu společnosti ESET

Jiří Kropáč - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

V případě platformy macOS se mnohdy setkáváme s názorem, že je bezpečná, což ale bohužel již delší dobu není pravda a potvrzují to i aktuální vyjádření zástupců společnosti Apple. Obecně platí přímá úměra mezi popularitou operačního systému a aktivitou útočníků. Uživatelé by proto měli věnovat důkladnou pozornost zabezpečení svého zařízení včetně instalace bezpečnostního softwaru.

Dominance adwaru nás nepřekvapuje. Jedná se o poměrně jednoduchý monetizační model, jak mohou útočníci své aktivity zpeněžit. Při pohledu na globální statistiky se potvrzuje předpoklad, že situace v Česku kopíruje trendy ve světě.

Martin Jirkal

Vedoucí analytického oddělení pražské pobočy ESET

Martin Jirkal - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Z našich dat za květen 2021 je patrné, že útočníci stojící za nejčastějšími detekcemi, cílili na Českou republiku několik mimořádných jednodenních kampaní. Praktiky útočníků se vyvíjejí, postupně testují nové škodlivé kódy a styly kampaně a vyhodnocují si rentabilitu. V minulém roce se staly standardem i spamy v češtině.

Od dubna 2021 sledujeme nástup dvou cílených kampaní měsíčně, které šířily různé typy malware. Je zřejmé, že Česko je pro útočníky lukrativní zemí, nějaký výrazný pokles jejich aktivit proto nemůžeme očekávat.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Lidé v soukromí mnohem častěji využívají telefony. Firmy kvůli výraznému přesunu pracovníků na home office v roce 2020 nakupovaly více notebooky, které práci na dálku přeci jen usnadňují. Jelikož se tato zařízení osvědčují i pro náročnou práci, nečekám, že se v příštím roce uživatelé ve výrazném počtu vrátí ke klasickým počítačům.

Preference dobře zabezpečené a udržované vlastní domácí sítě, využívání mobilních dat nebo připojení v rámci pracovní sítě jsou z pohledu bezpečnosti lepší varianty než veřejná síť, kde není zřejmé, v jakém stavu se z pohledu správy a bezpečnosti nachází.

Pro citlivé operace - např. využívání mobilního bankovnictví nebo platby přes internet - je vhodnější vždy zvolit mobilní data nebo právě domácí či pracovní síť.

Martin Jirkal

Vedoucí analytického oddělení pražské pobočy ESET

Martin Jirkal - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Jedná se o funkci, která do zařízení stáhne další malware, v tomto případě tedy bankovního trojského koně. Tyto aplikace pocházejí z neoficiálních zdrojů, jde o širokou škálu služeb, jedno ale mají společné. Jakmile je uživatel spustí, stáhnout pouze další malware. Žádnou jinou funkci nemají.

Uživatelé se tak většinou domnívají, že instalační balíček aplikace je poškozený a prostě aplikaci s dropperem smažou. V tu chvíli je ale již zařízení infikováno Cerberem.

Martin Jirkal

Vedoucí analytického oddělení pražské pobočy ESET

Martin Jirkal - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Všimněme si, že nejčastěji se v dubnu 2021 hrozby vyskytovaly v souborech s koncovkou .exe. Operační systém Windows někdy tuto koncovku skrývá a spustitelný program .exe, tak může vypadat například jako neškodný dokument. Apeloval bych proto na uživatele, aby ke všem zprávám ve svém e-mailu přistupovali obezřetně a přílohu nejprve ověřili, než ji otevřou.

Proto je mnohem vhodnější používat speciální program, takzvaný správce hesel. Doporučil bych také využívání dvou faktorového ověření pomocí aplikace či kódu v SMS, kdykoliv je to možné. Tento krok vás ochrání před odcizením celého účtu v případě, že útočník nějaké vaše heslo získá.

Martin Jirkal

Vedoucí analytického oddělení pražské pobočy ESET

Martin Jirkal - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Tyto škodlivé aplikace označujeme jako droppery. Mají jediný úkol a tím je instalovat do zařízení další škodlivý kód. Celkově jejich počet vzrostl o více než 10%. Nejčastěji instalují bankovního trojského koně Cerberus, který představuje riziko při placení online.

Droppery pocházejí z neoficiálních zdrojů, jako jsou fóra nebo různé webové stránky. Zachytili jsme široké spektrum aplikací, které malware šíří. Útočníci je vydávají za běžné nástroje, od běžných nástrojů až po volnočasové hry či aplikace pro správu chytrých vozů.

Zástupci malware typu dropper skončili v březnu 2021 na prvním a druhém místě v přehledu detekcí.

Martin Jirkal

Vedoucí analytického oddělení pražské pobočy ESET

Martin Jirkal - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Právě příloha s koncovkou .exe, která značí spustitelný program, by měla být varovným signálem. V tomto případě se jedná se o program, který když spustíte, nainstaluje škodlivý kód. Běžné dokumenty by měly být například ve formátu .doc nebo .pdf. Důrazně bych varoval uživatele, aby podobné soubory s koncovkou .exe nestahovali nejen z e-mailů, ale obecně z jakýchkoli nedůvěryhodných zdrojů.

Operační systém Windows ve výchozím stavu koncovky nezobrazuje, čehož útočníci zneužívají zdvojením koncovky - např. faktura.doc.exe. Windows uživateli zobrazí pouze koncovku .doc, takže uživatel může získat pocit falešného bezpečí.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Máme velkou radost, že jsme získali toto ocenění již podruhé. Být druhým rokem v žebříčku Top Player odráží naši snahu neustále inovovat a poskytovat komplexní portfolio, které chrání i před těmi nejpokročilejšími hrozbami.

Loňský rok jen dokázal, jak klíčová je kybernetická bezpečnost. Jsme rádi, že naše řešení obstojí i v těchto praktických testech.

Martin Jirkal

Vedoucí analytického oddělení pražské pobočy ESET

Martin Jirkal - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Dropper je typ malware, který si uživatel nevědomky nainstaluje spolu s nějakou aplikací. Škodlivý kód poté rozbalí samotný, mohli bychom říct, náklad, v tomto případě bankovního trojského koně Cerberus. V detekcích vidíme jiný stejnojmenný malware, jde ale o stalkerware Cerberus, který slouží ke špehování digitálních aktivit.

Stejný název vznikl shodou okolností, jedná se o zcela jiný typ malware, obě detekce byly pojmenovány v jiných letech. Navíc různé analytické laboratoře mají vlastní metodiky pro pojmenování nových typů škodlivého kódu.

Martin Jirkal

Vedoucí analytického oddělení pražské pobočy ESET

Martin Jirkal - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

V telemetrických datech vidíme výkyvy 5., 9., 18. a 25. 2. 2021. V těchto dnech tedy útočníci rozesílali větší množství spamu, v jehož příloze se skrýval malware Formbook. Pokud by podobně silné kampaně pokračovaly i v březnu, je možné že se právě Formbook stane nejčastěji detekovaným malwarem v České republice.

Formbook je dalším typem spyware. Podobně jako Spy.Agent.AES se zaměřuje na odcizení přihlašovacích jmen a hesel uložených v prohlížečích. Obě hrozby mají společné také to, že je lze zakoupit na černém trhu jako službu.

Lze si pronajmout škodlivý kód, místo na serveru, a dokonce i distribuci. Kybernetický zločin je tímto dostupný i pro méně technicky zdatné útočníky. Společné mají také šíření v e-mailových přílohách.

Kód Formbooku se šíří nejčastěji v příloze s názvem Credit Card & Booking details.exe, což naznačuje, že e-mail se snaží předstírat rezervaci dovolené. Podobná strategie je v současné době velmi překvapivá.

Robert Šuman

Vedoucí pražského detekčního a analytického týmu společnosti ESET

Robert Šuman - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

V našich telemetrických datech jsme první indikátory kompromitace viděli v září roku 2020. Aktivita útočníků pokračovala rychlým tempem, až na začátku února 2021 jsme detekovali vysloveně škodlivou aktivitu - v tu chvíli jsme incident nahlásili společnosti BigNox. Máme dostatek důkazů, které potvrzují, že infrastruktura společnosti BigNox byla kompromitována za účelem šíření malware.

Naše nálezy dále naznačují, že došlo také ke kompromitaci API. V některých případech docházelo v rámci aktualizací k dodatečnému stahování dalšího malware ze serverů kontrolovaných útočníky.

Uživatelům doporučujeme přeinstalování aplikace z čistého média. Společnost BigNox již uvedla, že zavedla potřebná opatření, aby si uživatelé mohli aktualizovat službu bez rizika.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Příčiny této situace spatřujeme mimo jiné ve velkém počtu serverů, které jsou takzvaně vystavené do internetu. Zároveň se v Česku fyzicky nachází poměrně významný počet IT infrastruktur řady globálních společností, což v konečném důsledku naši situaci ve srovnání s ostatními zeměmi zhoršuje. Počet serverů, které byly svými správci již aktualizovány, se výrazně zvýšil a naprostá většina je již aktualizována.

Na druhou stranu je zde značné procento těch, kteří z nějakého důvodu aktualizaci stále neprovedli. Zde bychom chtěli varovat, v tomto případě opravdu nelze otálet.

Filip Navrátil

Obchodní ředitel české pobočky společnosti ESET

Filip Navrátil - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Odborníků je nedostatek a jejich cena stoupá. Proto zde vidíme významný potenciál v obchodním modelu typu MSP, který přináší řadu benefitů, jak pro zákazníka, tak i pro MSP partnera. Jedná se zejména o průběžné financování bezpečnostních technologií, flexibilitu těchto služeb, nebo přidanou hodnotu MSP partnera zajištujícího provoz těchto technologií.

Toto je trend, který již na řadě trhů v zahraničí vidíme, a věřím, že pro něj přichází čas i v České republice, kde o něj dlouho nebyl zájem. My jsme na něj připraveni a budeme jej maximálně podporovat.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Den po vydání opravy, jsme zaznamenali, jak řada útočníků skenuje a kompromituje zranitelné servery Exchange. Zajímavostí je, že kromě známých e-špionážních APT skupin prováděla tuto činnost i jedna, která se zaměřuje primárně na aktivity spojené s těžbou kryptoměn. Nicméně je jisté, že se k těmto zranitelným serverům budou chtít rychle dostat i další kyberzločinci, včetně tvůrců ransomware.

Jen v Česku vidíme téměř 3000 Microsoft Exchange serverů, které jsou otevřené do internetu, a kterým tak hrozilo bez aplikace bezpečnostních záplat bezprostřední riziko zneužití této zranitelnost.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Bezpečnost, obzvláště ve firmách, nelze vnímat jako podružnou. Vidíme posun k čím dál sofistikovanějším metodám průniků a je na to třeba reagovat. Zjednodušeně řečeno, dnes již jen nějaký program na koncových stanicích nestačí. Je nutné vnímat kyberbezpečnost jako komplexní obor a věnovat se zajištění všech zranitelných míst. Letos v Česku pravděpodobně poroste počet útoků na cloudové služby, a to nejen na konkrétní účty uživatelů, ale také na zranitelné funkcionality celých služeb.

V takovém případě může útočník využít chybu aplikace a útočit prostřednictvím legitimního nástroje, což je mnohem komplikovanější včas detekovat.

Martin Skýpala

Produktový manažer české pobočky společnosti ESET

Martin Skýpala - ESET software spol. s r. o.logo ESET software spol. s r. o.

Pro management je ale bezpečnost často složité téma. To pochopitelně situaci zhoršuje. Chceme nabídnout přehledné a srozumitelné produktové portfolio, které bude odpovídat konkrétním potřebám různě velkých firem. Proto nyní uvádíme sady nástrojů ESET PROTECT.

Každá sada obsahuje ochranu koncových stanic, souborových serverů a cloudovou konzoli vzdálené správy. Následně ve stupních Advanced až Enterprise přibývají další pokročilejší produkty.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Prevence zneužití zero-day zranitelností je ze své podstaty komplikovaná, ale realizovatelná. Kromě neprodlené instalace dostupných aktualizací či záplat řešících tuto zranitelnost, tedy dodržování pravidel tzv. patch managementu, zároveň důrazně doporučujeme nasazení dalších vrstev ochrany na úrovní síťové komunikace.

Jen v České republice vidíme bezmála 3000 Microsoft Exchange serverů, které jsou otevřené do internetu a kterým hrozí riziko zneužití této zranitelnosti.

Robert Šuman

Vedoucí pražského detekčního a analytického týmu společnosti ESET

Robert Šuman - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Celkově jsme detekovali 29 miliard pokusů o prolomení RDP, respektive RDS. Nejčastěji ve Spojených státech, Polsku, Španělsku, Rusku, Německu, Británii a České republice. V tuto chvíli nelze přesně určit, proč je Česko pro útočníky tolik zajímavé. Svědčí o tom i nárůst detekcí ransomware a penetračních průniků. Je možné, že jen našli dost zranitelných míst.

Apeloval bych proto na všechny instituce, aby zabezpečení bodů vystavených do internetu nepodceňovali. Podle dostupných dat útočníci nejčastěji zneužívají známé zranitelnosti, například BlueKeep a EternalBlue, byť jsou nyní jednoznačně na ústupu, proto bych doporučil dbát na pravidelné aktualizace.

Martin Jirkal

Vedoucí analytického oddělení pražské pobočy ESET

Martin Jirkal - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

V lednu 2021 se do popředí detekčních statistik hrozeb pro Android dostaly takzvané droppery - jde o malware s jedinou funkcí - instalovat do zařízení jiný škodlivý kód. Dominoval především TrojanDropper.Agent.EHK. Tento malware slouží jako prostředník pro stažení a spuštění mnohem nebezpečnějšího škodlivého kódu.

V Česku instaluje především bankovní malware Cerberus. Jde o kód, který obsahuje funkce pro obcházení verifikace plateb při placení online a slouží k okradení obětí.

Robert Šuman

Vedoucí pražského detekčního a analytického týmu společnosti ESET

Robert Šuman - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Podvod hraje na naše emoce - ať už je to touha po penězích nebo touha odhalit nějakou konspiraci. Na jedné z nejnovějších stránek najdete i 40-ti vteřinový výstřižek z rozhovoru z populární české talk show, kde jeden finanční analytik popisuje, co je to bitcoin, ale nehovoří vůbec o investicích.

Najdete na nich i příběh fiktivního redaktora a dalších obyčejných lidí, kteří už přes proklamovaný investiční nástroj vydělávají - všechno je ale smyšlené. Na triky podvodníků cílící na důvěřivé investory jsme upozorňovali již letos v lednu.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Příklon k obchodování se škodlivým kódem vidíme i u dalších náročnějších typů malware. Jedná se o dlouhodobý trend. Investice do nákupu celé služby včetně distribuce se útočníkům vyplácí. Například přihlašovací údaje k bankovnictví lze prodat až za 1500 korun, k e-mailové schránce Google dráž.

Databáze hesel mají pro všechny útočníky obrovskou hodnotu a čile s nimi obchodují. Zneužitá hesla umožňují šířit další malware, ukrást identitu, nebo získat finanční prostředky obětí.

Robert Šuman

Vedoucí pražského detekčního a analytického týmu společnosti ESET

Robert Šuman - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

S podobnými e-maily se setkáváme pravidelně a v různých obměnách. Dříve převládaly anglicky psané zprávy, nyní převládají ty s takřka bezchybnou češtinou. Jde ale o masovou spamovou kampaň, kterou můžeme vidět v soukromých i pracovních e-mailových schránkách. Zároveň jde o podvod, neboť žádnou nahrávkou útočník nedisponuje, a proto není důvod žádné výkupné platit.

V souvislosti s koronavirem lze očekávat podvodné e-maily i SMS, které budou souviset s očkováním. Útočníci tuto oblast monitorují a upravují své aktivity, aby lidem nebyly podezřelé. V prosinci 2020 tak například posílali podvodné SMS s výsledky testů jménem několika pražských nemocnic.

Robert Šuman

Vedoucí pražského detekčního a analytického týmu společnosti ESET

Robert Šuman - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Předpokládáme, že v roce 2021 v Česku pravděpodobně poroste počet útoků na cloudové služby, a to nejen na konkrétní účty uživatelů, ale také na zranitelné funkcionality celých služeb. V takovém případě může útočník využít chybu aplikace a útočit prostřednictvím legitimního nástroje, což je mnohem komplikovanější včas detekovat.

Cloud služby a uložiště využívají i útočníci, vidíme příklon k přesunu kontrolních serverů do cloudu, hostování malware a ukládání ukradených dat v cloudových službách.

Igor Hák

Manažer interního vývoje české pobočky společnosti ESET

Igor Hák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Historie malware je vlastně ukázkou toho, jak vynikající technologie, které nám ulehčují život, mohou být dvousečné. Bez ohledu na to, s jak dobrým nápadem lidstvo přijde, se vždy objeví někdo, kdo se jej pokusí zneužít. Je proto důležité, abychom si rizik byli vědomi a nežili v přesvědčení, že programy vyřeší všechno za nás.

Dnes jsme svědky útoků, kdy se útočníci pokoušejí získat citlivá data celých vlád států, vydírají nemocnice, hledají cesty jako infiltrovat elektrárny, které ani nemají sítě online, a takto bych mohl pokračovat. Pokud útočníci ukradnou inovace nebo patenty mohou zničit i velmi dobře prosperující firmy.

Bohužel najít skutečné viníky není snadné, jde o velice chytré a talentované lidi, kteří prostě znají všechny dostupné metody, jak svou identitu skrýt. Občas není možné určit dokonce ani to, z jaké pocházejí země.

Martin Jirkal

Vedoucí analytického oddělení pražské pobočy ESET

Martin Jirkal - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Útočníci zřejmě sázeli na to, že všichni budeme nakupovat dárky na internetu a jejich škodlivá zpráva zapadne mezi další, ať už vinou stresu nebo jen nepozornosti. Spy.Agent.AES je malware, který dokáže odcizit hesla uživatele uložená v běžných prohlížečích.

Hesla mají totiž na černém trhu obrovskou hodnotu, proto jsou útoky na ně v Česku dlouhodobě nejvážnější problém.

Robert Šuman

Vedoucí pražského detekčního a analytického týmu společnosti ESET

Robert Šuman - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Jedná se o takový evergreen podvodů. Detekujeme jej ve více než 20 jazykových mutacích po celém světě. Některé jazykové verze jsou povedenější, některé překlady jsou spíše strojové, nicméně vždy útočníci zneužijí jméno lokálně známé osobnosti.

V Česku takto například zneužívají jména Petra Kellnera, Petra Čecha, Jaromíra Jágra, Jaromíra Soukupa, dále světových inovátorů jako je Elon Musk či Bill Gates.

Na Slovensku jsme zaznamenali podvod s Miroslavem Trnkou, spoluzakladatelem společnosti ESET. Útočníci rychle mění webové stránky i adresy kryptopeněženky.

Pro oběti i osobnosti, jejichž jméno je takto zneužité, je velmi složité se bránit.

Roman Kováč

Ředitel výzkumu společnosti ESET

Roman Kováč - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Je nesmírně povzbudivé nejen to, že nadále dostáváme ocenění za naše bezpečnostní řešení, ale také to, že jsme uznáváni za desetileté konzistentní a vynikající výsledky v nezávislých testech. Uznaní od AV-TEST opětovně potvrzuje, že naše řešení v reálném světě fungují.

Firmy a domácí uživatelé si mohou být jistí, že jsou s ESETem v bezpečí. Po neobvyklém roku 2020 nebylo nikdy důležitější chránit citlivé informace a data pokročilým bezpečnostním programem, ať už doma anebo v práci.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Při nákupech online je důležité zařízení adekvátně chránit bezpečnostním programem. Ten ale nevyužívá celá třetina uživatelů mobilních telefonů a desetina uživatelů notebooků. Přitom podvodných obchodů, které mohou uživatele připravit o osobní údaje či peníze, eviduje Česká obchodní inspekce již téměř tisíc.

Klíčová je také dobrá předchozí zkušenost s obchodem. O tom, zda je konkrétní obchod bezpečný rozhoduje ale spíše předchozí nákup nebo dobrá recenze, skutečně zásadní technické parametry si kontroluje jen malá část uživatelů.

Pavel Matějíček

Manažer technické podpory společnosti ESET

Pavel Matějíček - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

I v rámci Kybertestu jsme simulovali e-mailovou komunikaci, ve které respondenti obdrželi e-mail od Rodinné banky s výzvou o aktualizaci údajů na přiloženém odkazu. V e-mailu byly celkem tři podezřelé prvky, které mohly naznačovat, že se jedná o podvod. Jednalo se typicky o podvrženou e-mailovou adresu odesílatele, kterou odhalilo jen 57% respondentů, dále pak podvržený odkaz v těle e-mailu, který odhalilo více než tři čtvrtiny dotázaných a apel na čas, který za podezřelý označilo pouze 34% respondentů. Přes 90% různých trojských koní šíří právě prostřednictvím e-mailu.

Zabezpečení mobilního zařízení přitom není nikterak složité. Především je třeba pravidelně aktualizovat operační systém telefonu, stahovat důvěryhodné aplikace z důvěryhodných zdrojů a používat bezpečnostní software.

Hesla fungují jako první obranný val. Pokud nejsou kvalitní, nemusí ty ostatní bezpečnostní vrstvy zafungovat podle očekávání. Doporučil bych uživatelům využívat fráze, nikoli náhodný shluk písmen. Fráze může vycházet z nějaké vzpomínky uživatele, aby byla zapamatovatelnější. Pokud bude fráze delší než 16 znaků, stačí použít malá a velká písmena a číslice.

Bezpečnost hesel výrazně zvyšuje i to, pokud uživatel pro každou službu využívá heslo unikátní. Pochopitelně tolik hesel je složité si pamatovat z hlavy. Lidé se tak uchylují k jejich zapisování nebo ukládání v prohlížečích. Ani jeden postup nelze doporučit. V Česku jsou dlouhodobě nejvýraznější hrozbou trojské koně, které kradou hesla uložená v prohlížečích. Vhodnější variantou je využívat speciální program pro správu hesel. Stačí si zapamatovat jednu vstupní frázi a pak už program dokáže všechna hesla vyplňovat automaticky. Přihlašovací údaje se ukládají v zabezpečené šifrované podobě.

Juraj Malcho

Technologický ředitel společnosti ESET

Juraj Malcho - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Jsme velmi hrdí, že jsme se ve zprávě Radicati 2020 Endpoint Security Market Quadrant opět zařadili mezi nejlepší. Stát se předním hráčem třetí rok po sobě demonstruje schopnost společnosti ESET zůstat inovativní a poskytovat zákazníkům nejlepší technologická řešení.

Trh s ochranou firemních koncových bodů neustále roste a my jsme odhodláni vyvíjet spolehlivou a snadno aplikovatelnou ochranu pro všechny typy organizací.

Robert Šuman

Vedoucí pražského detekčního a analytického týmu společnosti ESET

Robert Šuman - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Pandemie proměnila i svět kybernetických hrozeb, ty se vždy odvíjejí od změn v reálném světě. Když v průběhu prvního a druhého kvartálu klesla cena Bitcoinu, ubylo také pokusů o jeho nelegální těžbu, tzv. cryptojacking. Z preventivních důvodů řada lidí pracuje z domova, v reakci na tuto změnu přibylo útoků na domácí zařízení a jejich prostřednictvím na firemní infrastrukturu.

Pozorujeme také výrazný nárůst tzv. fileless útoků. Jde o metodu, kdy se škodlivý soubor neukládá na disk, ale infikuje zařízení v paměti. Jde o vhodnou metodu pro jednorázové akce, například krádež hesel. Mimo to mírně ustupují sofistikované hrozby, jako je ransomware.

V prvním čtvrtletí jsme ale zachytili jiný nebezpečný trend. Jde o doxing, tedy postup, kdy útočníci vyhrožují zveřejněním získaných dat, pokud oběť nezaplatí.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Studenti středních škol už technologie sami ke studiu využívali. Nestává se tedy tak často, že by měli problém s připojením nebo zajištěním počítače, jak je tomu u žáků základních škol. Téměř všichni uvedli, že mají vhodný počítač pro vzdělávání. Elektronické poznámky mohou být náchylné k nechtěnému vymazání či ztrátě. Je dobrou zprávou, že tento aspekt mladí lidé nepodceňují.

Od roku 2017 stabilně klesá počet těch, kteří nezálohují vůbec. Letos dokonce skokově narostl počet těch, kteří zálohují pravidelně. Studenti preferují cloudová úložiště před paměťovými disky.

Martin Skýpala

Produktový manažer české pobočky společnosti ESET

Martin Skýpala - ESET software spol. s r. o.logo ESET software spol. s r. o.

Microsoft 365 se po přesunu zaměstnanců na home office stal pro řadu firem nutností. Jakmile je nějaká technologie populární, začnou se o ní zajímat i útočníci. V minulosti jsme se setkali s řadou phishingových e-mailů, které napodobovaly právě zprávy z Microsoft 365. Proto je nutné i toto pracovní prostředí chránit.

Podniky, které využívají ESET Cloud Office Security, jsou chráněné před incidenty způsobenými e-mailovými útoky nebo malwarem. Firmy tak nemusejí řešit problémy spojené s kybernetickým incidentem, ale mohou se soustředit na rozvoj svého podnikání.

Martin Skýpala

Produktový manažer české pobočky společnosti ESET

Martin Skýpala - ESET software spol. s r. o.logo ESET software spol. s r. o.

Na všech bezpečnostních programech neustále pracujeme, aby byli uživatelé vybaveni tou nejnovější technologií, která je dokáže ochránit. Klíčové pro nás je také to, aby bezpečnostní software nezatěžoval systém počítače a neobtěžoval uživatele při práci. Verze 14 zahrnuje inovované detekční moduly založené na strojovém učení, zároveň se nám ale podařilo snížit velikost těchto modulů.

Kybernetické hrozby jsou čím dál sofistikovanější a častější. Je proto velmi důležité, aby uživatelé byli spolehlivě chráněni. V ESETu se soustředíme na to, aby všechny výhody internetu bylo možné využívat bezpečně a bez rizika pro data uživatelů.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

XDSpy klasifikujeme jako APT skupinu, tedy zločince, kteří se zaměřují na tvorbu pokročilých trvalých hrozeb. V praxi tyto skupiny stojí za kybernetickými útoky, jejichž cílem je dlouhodobě infiltrovat cílový systém a vytěžit strategické, utajované nebo neveřejné informace.

Podobné útoky jsou nebezpečné právě kvůli tomu, jak pečlivě jsou připravované a jak pokročilé a adaptivní techniky využívají. APT skupiny se typicky zaměřují na státní úřady či jinak strategicky významné cíle.

Při analýze této hrozby jsme nenarazili na žádné části kódu, které by se podobali jiným rodinám malware ani jsme nezaznamenali žádné prvky síťové infrastruktury, které by skupina, kterou označujeme jako XDSpy sdílela s jinou APT skupinou. Proto usuzujeme, že je XDSpy je zcela nová dosud neznámá skupina útočníků.

Martin Skýpala

Produktový manažer české pobočky společnosti ESET

Martin Skýpala - ESET software spol. s r. o.logo ESET software spol. s r. o.

Mobilní zařízení jsou ústřední součástí našeho každodenního života. Neslouží jen k telefonování nebo komunikaci pomocí SMS zpráv, ale představují přímou cestu k našim peněženkám, vzpomínkám i práci. Proto je nezbytné, aby osobní a obzvláště finanční údaje zůstaly zabezpečené.

S nejnovější verzí ESET Mobile Security mohou mít uživatelé jistotu, že jsou v bezpečí i při finančních transakcích prováděných z telefonů.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Tento škodlivý kód představuje v souvislosti s kryptoměnami trojitou hrozbu. Zneužívá zdroje oběti na těžbu kryptoměn ve prospěch útočníka, pokouší se přesměrovat finanční transakce změnou adresy kryptopeněženky během kopírování tohoto textu a také se pokouší krást soubory související s kryptoměnami, hesly a bankami.

To vše s využitím různých technik, které škodlivému kódu pomáhají skrývat se před odhalením. KryptoCibule ve své komunikační infrastruktuře využívá síť Tor a také BitTorrent protokol.

Martin Jirkal

Vedoucí analytického oddělení pražské pobočy ESET

Martin Jirkal - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

FormBook je velmi nebezpečný, jde v podstatě o podnikatelský projekt. Vývojáři jej nabízejí na černém trhu jako službu k pronájmu, tím se otevírá prostor pro kriminální činnost i těm, kteří by jinak kybernetické útoky po technické stránce nezvládli. Infikované e-maily, které šíří FormBook, byly prozatím v angličtině a pro uživatele je tak snazší podvod odhalit.

Apeloval bych proto na uživatele, aby svá hesla pečlivě chránili a rozhodně je ve svých zařízeních ukládali pouze dostatečně bezpečným způsobem, jaký představují specializované aplikace tzv. správci hesel. Ze statistik je zřejmé, že jsou hesla cílem zločinců dlouhodobě a nelze očekávat, že tento typ útoků z internetu zmizí.

Marcela Pekníková

HR manažerka společnosti ESET

Marcela Pekníková - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

HR považuji v nejhlubší podstatě za roli mentora profesního vývoje. Chci novým kolegům vytvářet takové podmínky, aby se mohli rozvíjet v tom, v čem jsou opravdu dobří.

Zaměřit se chci především na možnosti flexibilního vzdělávání v takové podobě, aby si mí kolegové mohli sami vybírat, jakým způsobem se chtějí dlouhodobě rozvíjet, ať už v rámci své stávající pozice či záměrně mimo ni.

Martin Jirkal

Vedoucí analytického oddělení pražské pobočy ESET

Martin Jirkal - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Funkce těchto aplikací nejsou apriori škodlivé. Jako stalkerware označujeme aplikace, které lze zneužít ke špehování uživatele bez jeho vědomí. Taková aplikace pak může třeba číst SMS, zaznamenávat hesla, sledovat polohu, sledovat hovory a podobně. Dříve tyto aplikace řada bezpečnostních společností označovala jen jako potenciálně nechtěné.

Nicméně jejich zneužívání překročilo únosnou míru, takže bylo nutné riziko překvalifikovat. Naše detekční pravidla jsou nastavena tak, aby chránila vlastníka zařízení, proto považuji za nutné na stalkerware upozornit.

Richard Marko

Generální ředitel společnosti ESET

Richard Marko - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Půl miliardová hranice představuje další milník za naším cílem stát se jedním z třech největších globálních dodavatelů bezpečnostních řešení na světě a přesáhnut miliardovou hranici.

Filip Navrátil

Obchodní ředitel české pobočky společnosti ESET

Filip Navrátil - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Výsledky nás těší. Český trh je mimořádně saturovaný, proto jsem opravdu rád, že se nám dlouhodobě daří. Navíc podle průběžné analýzy obchodních výsledků i analýz trhu věříme, že i letos, jakkoli je tento rok plný výzev, se kterými se potýkáme všichni, se nám bude dařit. Zde nám kromě rozšířené nabídky velice pomáhá i mimořádně vysoká věrnost našich uživatelů, kterou přičítáme vysoké kvalitě produktů a služeb.

Nezapomínáme ani na naši širokou partnerskou síť, která jen v České republice čítá na 3500 resellerů. Jedním z konkrétních úkolů je zvýšit úroveň služeb, se kterou se naši zákazníci skrze partnery setkávají.

Zaměříme se především na vzdělávání partnerů o naše know-how a zkušenosti v oblasti kybernetické bezpečnosti. Jen díky těmto všem krokům můžeme pomýšlet na překonání loňských výsledků.

Martin Skýpala

Produktový manažer české pobočky společnosti ESET

Martin Skýpala - ESET software spol. s r. o.logo ESET software spol. s r. o.

Zdaleka ne všechny firmy si mohou dovolit najmout experty, kteří se budou věnovat jen identifikaci podezřelého chování v síti. Díky řešení ESET Enterprise Inspector mohou jejich IT administrátoři nastavit automatizované řešení konkrétního procesu a ušetřit si tak spoustu manuální práce i času.

Všechny detekce jsou propojené s infomační databází MITRE. Administrátor má tak k dispozici informace o dané hrozbě nashromážděné z většiny antivirových laboratoří světa.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

IT oddělení firem byla ze dne na den postavena před problém, jak to celé v co nejkratším čase zařídit. Někteří si bohužel vybrali rychlá a snadná řešení, která ovšem vystavila jejich IT infrastrukturu, zaměstnance, a i jejich zákazníky vysokému riziku kompromitace kyberzločinci.

S narůstajícím trendem práce na dálku a také možností pracovat na vlastním zařízení, budou podniky nuceny více řešit zabezpečení svých sítí a všech připojených zařízení, včetně těch, nad kterými má firma jen omezenou kontrolu.

Marcela Pekníková

HR manažerka společnosti ESET

Marcela Pekníková - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Home office se často uvádí jako benefit pro sladění rodiny a kariéry. Z dat vidíme, že to takto nemalá část populace nevnímá. Problém sladit potřeby a nároky soukromého a pracovního života měli především lidé do 44 let, tedy rodiče menších dětí.

Je to logické - jejich pozornost se tříštila mezi pracovní výkon, péči o děti, ale také jejich domácí výuku. Nynější situace byla trochu extrémní. Pokud by byly v provozu školy a školky, bylo by toto číslo jistě mnohem nižší.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Ani jeden z těchto přístupů nelze zcela doporučit - osobní informaci se dají uhodnout, pokud vás útočník zná, náhodné kombinace písmen se špatně pamatují a přepisují. Lepší je využívat jednoduché věty, což dělá zatím jen desetina uživatelů. Pokud Češi v hesle použijí nějaký osobní údaj, jde nejčastěji o datum narození samotného uživatele nebo někoho blízkého. Pětina lidí pak zadá jméno člena rodiny, desetina lidí pak zadá jméno domácího mazlíčka nebo název filmu, knihy či písně.

Názvy či úryvky z uměleckých děl jsou součástí takzvaných slovníkových útoků, při nichž útočník pomoc algoritmu zkouší prolomit zabezpečení pomocí slovníku hesel - a ten se dá zakoupit na černém trhu.

Martin Jirkal

Vedoucí analytického oddělení pražské pobočy ESET

Martin Jirkal - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Spy.Agent.AUS je novější a schopnější variantou rodiny malware Spy.Agent. Minulý rok ohrožovala české uživatele jiná verze tohoto malware s koncovkou .AES, ta ale poslední měsíce slábne. Útočníci zneužívají situaci, kdy řada lidí pracuje z home office. Z funkcí trojského koně je patrné, že se zaměřili na služby pro vzdálenou práci, ať už jde o e-maily a komunikační služby či FTP servery, kde firmy ukládají sdílená data.

Domácí sítě bývají obecně hůře zabezpečené, je tedy možné, že nynější karanténní opatření jim v tomto ohledu usnadňují práci.

Martin Skýpala

Produktový manažer české pobočky společnosti ESET

Martin Skýpala - ESET software spol. s r. o.logo ESET software spol. s r. o.

Aktuální verze programu splňuje vysoké standardy a využívá špičkovou ochranu, která je pro jiné operační systémy běžná. Klíčové funkce zahrnují ochranu souborů v reálném čase, efektivnější skenování a zlepšení stability. Navíc je plně kompatibilní s administrátorskými nástroji ESET Security Management Center a Cloud Administrator. Jde o snadno centrálně spravovatelný software, který lze rychle a jednoduše nasadit.

Je nezbytné, aby firmy měly možnost zabezpečit všechny koncové stanice napříč různými operačními systémy. Proto také mají všichni uživatelé některého z programů ESET možnost zdarma přejít na verzi pro Linux, i když toto řešení doposud nevyužívali.

Ondrej Kubovič

Specialista na digitální bezpečnost společnosti ESET

Ondrej Kubovič - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Tyto weby se snaží odcizit osobní údaje lidí, kteří si chtějí ochranné pomůcky objednat. Jejich tvůrci přitom zjevně ovládají češtinu, stránky totiž neobsahují překlepy ani zjevný strojový překlad. Obě podvodné stránky jsou takřka identické a zachytili jsme je ve stejné podobě i na Slovensku.

Opětovně proto vyzýváme veřejnost, aby postupovala obezřetně při nákupech on-line i otvírání podezřelých e-mailových zpráv. Doporučujeme také sledovat doporučení představitelů státu a dalších autorit.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

V posledních dnech jsme zaznamenali hned několik e-mailových kampaní, které s tématem nemoci pracují. Většina ze zachycených e-mailů koluje v zahraničí, nicméně registrujeme i první případy takových podvodných e-mailů i tzv. hoaxů v České republice. Spam obsahoval přílohu s názvem CoVid19_BAH.PDF.exe, po jejímž spuštění si uživatel do počítače nainstaloval škodlivý kód detekovaný jako Fareit.

Jedná se o trojského koně, který dlouhodobě patří mezi nejvážnější kybernetické hrozby v Česku. Tento trojský kůň je schopen pro útočníky získat hesla obětí uložená v internetových prohlížečích.

Robert Lipovský

Analytik společnosti ESET

Robert Lipovský - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Uživatelům doporučujeme, aby bezodkladně aktualizovat všechny zařízení s WiFi připojením na poslední verzi firmware, jmenovitě jde o telefony, tablety, počítače, chytré pomocníky v domácnosti a routery.

Krom uživatelských zařízení je potřeba věnovat pozornostem všem přístupovým bodům, které by mohly zranitelností KR00K trpět. Výrazně tak snížíte pravděpodobnost, že by citlivá data mohl získat někdo nepovolaný.

Martin Jirkal

Vedoucí analytického oddělení pražské pobočy ESET

Martin Jirkal - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Útok zneužívající zranitelnost KR00K se pro uživatele projevuje jako odpojení od WiFi.

Pokud je útok úspěšný, může se útočník dostat k několika kilobajtům dat, které mohou obsahovat nejcitlivější údaje, jako například hesla.

Martin Jirkal

Vedoucí analytického oddělení pražské pobočy ESET

Martin Jirkal - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

V případě škodlivého kódu pro Android nevidíme žádné výpadky v detekcích po Novém roce, jak tomu bývá například u malware zaměřeného na klasické počítače. Je to dáno především způsobem šíření. Počítačový malware se nejčastěji šíří ve spamu.

Snáze tedy oklame uživatele v době, kdy sedí u počítačů v práci. Mobilní malware se šíří ve všech typech aplikací, tedy i těch, které používají lidé ve volném čase.

Martin Jirkal

Vedoucí analytického oddělení pražské pobočy ESET

Martin Jirkal - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Operátoři Spy.Agentu za sebou mají velmi aktivní konec roku 2019, útočili především v první polovině prosince, kdy si ještě lidé nevybírali dovolené. V lednu 2020 tedy jejich aktivity oslabily, zřejmě si také dopřávají odpočinek. Nicméně lze očekávat, že se situace brzy vrátí do normálu a detekce tohoto trojského koně zase stoupnou.

Spy.Agent se šíří především spamem. Začátkem ledna jsme zaznamenali snahu maskovat tento malware jako e-mail ze zásilkových služeb, dříve pro něj byly typické zprávy od finančních institucí s infikovanými fakturami v příloze.

Maskovat malware jako oznámení o doručení zásilky je velmi efektivní, každý je zvědavý kdo vám co posílá a snáze tak napálíte i obezřetné uživatele. Navíc není nutné překládat text zprávy, protože balíčky ze zahraničí jsou dnes zcela běžné.

Martin Jirkal

Vedoucí analytického oddělení pražské pobočy ESET

Martin Jirkal - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Reklamní malware Hiddad.HI sice slábne ale celá rodina bohužel nikoli. Podobné varianty ale stále detekujeme. Pokud bychom sečetly všechny varianty dohromady, jedná se stále o nejběžnější hrozbu. Důvodem je patrně také to, že uživatelé považují reklamu za nutné zlo a nevnímají je jako přímé riziko.

Plankton jsme zaznamenali v řadě aplikací s různými funkcemi - detekovali jsme jej ve hrách, filtrech fotografií, předpovědích počasí a dalších. Ve všech případech se jednalo o aplikace z neoficiálních obchodů.

Martin Jirkal

Vedoucí analytického oddělení pražské pobočy ESET

Martin Jirkal - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Oba zmíněné trojské koně se šířily především prostřednictvím spamových kampaní. Uživatelé si je tak mohli nevědomky stáhnout spolu s infikovanou přílohou. Doporučujeme všem, aby byli obezřetní při otevírání zpráv a příloh od neznámých odesílatelů.

Adwind je specifický mimo jiné i programovacím jazykem, ve kterém byl napsán. Obecně celosvětově klesá počet malware v jazyce Java a Adwind je jednou z mála výjimek.

Martin Jirkal

Vedoucí analytického oddělení pražské pobočy ESET

Martin Jirkal - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Šíření různých typů malware stejnou metodou není vůbec překvapivé. Útočníci od sebe často opisují nebo si rovnou prodávají funkční technologie pro infiltraci. To je nejspíše i případ těchto souborů. Infikované přílohy e-mailů se útočníci snaží vydávat za legitimní, v období vánočních nákupů se tedy často jedná o faktury nebo různé dokumenty k objednávkám z elektronických obchodů.

Nesou ovšem anglické názvy. Ostatně celý e-mail přijde v angličtině bez obrázků nebo jiných grafických prvků.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

V několika případech byl DePriMon detekován spolu se špionážním malwarem ColouredLambert, za kterým stojí skupina Lamberts (známá též jako Longhorn).

Tento malware je postaven na špionážních technikách CIA zveřejněných a popsaných v úniku dat Vault 7 na Wikileaks.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Podle našeho průzkumu v rámci série konferencí zaměřených na využití nových technologií ve školství, vnímá management škol bezpečnost jako významný problém. Potýkají se ale s řadou problémů, jako je absence odborníků či informací. Jen 21% respondentů uvedlo, že v oblasti kybernetické bezpečnosti nevnímají žádný nedostatek.

Bezpečnostní incidenty jako problém vnímají nejčastěji interní a externí experti škol. Tedy odborníci, kteří mají možnost se soustředit výhradně na ochranu dat. Člověk, který se této problematice nevěnuje naplno, si případná rizika nemusí v plné míře uvědomovat.

Ervín Rendek

Produktový manažer společnosti ESET

Ervín Rendek - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Ačkoli malware a viry představují pro firmy po celém světě velké riziko, dobře víme, že to není v oblasti ochrany dat jediná hrozba. Proto jsme pracovali na rozšíření portfolia o řešení ESET Full Disk Encryption, které řeší problémy podniků v případě ztráty dat.

Program lze spravovat z jedné bezpečnostní konzole spolu s dalšími produkty ESET. ESET Full Disk Encryption se skvěle hodí pro společnosti, které potřebují jen základní šifrování i pro ty, které již znají koncept našich služeb.

Martin Jirkal

Vedoucí analytického oddělení pražské pobočy ESET

Martin Jirkal - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Ačkoliv na platformě Android existuje řada sofistikovanějších druhů útoků, tak malware zobrazující nechtěné reklamy představuje majoritní ohrožení. Důvodem je patrně to, že s poměrně malým úsilím je tento škodlivý kód pro útočníky rentabilní.

Domníváme se také, že reklamu mnoho uživatelů nevnímá jako nebezpečnou ale spíše jako nutné zlo.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Útočníci těží z toho, že uživatelé nerozumí všem technologiím na tak vysoké úrovni. Nová edice domácích produktů jim umožní získat spolehlivou ochranu. Největší přínos nové edice vidím zejména v pokročilém strojovém učení. Díky tomu dokážeme ještě lépe identifikovat i dosud neznámé hrozby.

Strojové učení jsme začali vyvíjet a nasazovat v produktech už před 20 lety. V edici 2020 nasazujeme jeho další vylepšení. Pro uživatele to znamená silnější ochranu před zero-day útoky.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Ve výzkumu nás překvapil velice nízký počet dotázaných, kteří připouští, že se stali terčem kybernetického útoku. Uvedlo to pouhých 8% z celkového počtu. Dle našich dat jsou plošné útoky velice časté, a to napříč všemi platformami.

Vysvětlujeme si to tak, že uživatelé vnímají kybernetický útok rozdílným způsobem. Phishingový e-mail je často vnímám jen jako nevyžádaná pošta, nikoliv útok.

Zuzana Hromcová

Analytička společnosti ESET

Zuzana Hromcová - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Attor má modulární architekturu. Skládá se z dispečera a dynamicky nahrávaných pluginů, které se při volání základních Windows API funkcí spoléhají na zmíněného dispečera, tzn. že je nevolají přímo a zametají tak svoji stopu před bezpečnostním softwarem.

Tyto pluginy se doručují do kompromitovaného počítače v podobě zašifrovaných DLL souborů. K jejich odšifrování dochází pouze v operační paměti. Bez přístupu k dispečerskému modulu je tak nemožné získat ostatní pluginy a rozšifrovat je.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Samotný útok probíhal prostřednictvím podvodných e-mailů, které příjemce přivedly na podvodnou stránku. Ta působila jako oficiální prezentace banky. Podvodné stránky zneužívají nejčastěji oficiální grafické prvky a obchodní značku subjektů, na kterých útočníci parazitují.

Poměrně novým trendem je používání tzv. homoglyphů. S jejich pomocí útočníci vytváří zdánlivě legální internetové domény.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Jakmile tyto aplikace zapnete, začnou se na pozadí připojovat k reklamním serverům a po nějaké době vám začnou inzerci zobrazovat. Uživatel ale žádnou aktivitu nevidí. Působí to tedy dojmem, že aplikace nefunguje.

Celá rodina sdružuje řadu aplikací - v případě Hiddad.HI se nejčastěji jedná o aplikace stahující videa nebo filmy z internetu, Hidad.XF útočníci zpravidla vydávají za přehrávač videí.

Ignacio Sbampato

Obchodní ředitel společnosti ESET

Ignacio Sbampato - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Být dva roky po sobě hodnocený jako Challenger je pro nás obrovský úspěch. Dokazuje to naše odhodlání poskytovat tu nejlepší možnou ochranu, detekci a podporu firmám. Jsme hrdí na náš přístup založený na výzkumu a znalostech, můžeme tak vyvíjet řešení, která firmy chrání dlouhodobě a komplexně. Věříme, že umístění je odrazem našeho růstu jako globálního hráče na poli informační bezpečnosti.

Od minulého roku ESET posílil svou nabídku pro segment Enterprise o ESET Enterprise Inspector, detekci malwaru v koncových stanicích a reakční řešení, ESET Dynamic Threat Defense a cloudový sandbox, který poskytuje podnikům po celém světě kompletní ochranu koncových zařízení. Toto je část strategie, jak expandovat v tomto náročném segmentu.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Varenyky je škodlivý kód distribuovaný pomocí spamové kampaně v podobě falešné faktury za zboží, kterou má uživatel údajně ověřit. Malware disponuje řadou nebezpečných funkcí, počínaje možností stáhnout a spustit další malware, komunikací s řídícím server pomocí sítě TOR a konče třeba schopností spamovat, krást hesla nebo nahrávat dění na obrazovce.

To, co je na Varenyky neobvyklé, je skutečnost, že si pro svoji nekalou činnost vybírá právě a pouze jen francouzsky mluvící uživatele a to navíc pouze pokud mají ve svém operačním systému nastavenu jako domovskou zemi Francii.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Publikovaná statistika pro systém Android se v tomto případě týká celého světa, jelikož v České republice infikují jednotlivé rodiny mobilního malware jen poměrně málo zařízení, tudíž by statistika nebyla příliš vypovídající. Nižší počet detekcí u nás má řadu důvodů.

Česká republika je poměrně malý trh, navíc jako uživatelé jsme opatrnější, takže nejsme primárním cílem útočníků. Celosvětově nejčastějším detekovaným malwarem zaměřeným na Android byl v srpnu Trojan.Android/Hiddad.HI se 4% detekcí. Rodina Hiddad obsahuje desítky různých variant.

Jaroslav Fabián

Marketingový ředitel společnosti ESET

Jaroslav Fabián - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Pro opakování akce 3 roky za cenu 2 jsme se rozhodli na základě mimořádně pozitivní zpětné vazby od našich zákazníků. Tato nabídka nám umožňuje oslovit přímo či prostřednictvím ESET partnerské sítě ty zákazníky, kteří preferují dlouhodobé spolehlivé řešení.

Zvýhodněná cena produktů je z našeho pohledu odměnou za jejich dlouhodobou důvěru v naše schopnosti ochránit je před nástrahami digitálního světa.

Robert Šuman

Vedoucí pražského detekčního a analytického týmu společnosti ESET

Robert Šuman - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

České výzkumné centrum se loňský rok zaměřilo na bankovní malware v Latinské Americe. Chtěli jsme zjistit, jak spolu souvisí různé druhy malware, jestli budeme schopni identifikovat i nové rodiny v této oblasti a lépe tak uživatele chránit.

Nově objevená rodina malware Amavaldo se šíří prostřednictvím spamové kampaně v podobě příloh maskovaných za legitimní PDF dokumenty. Útočníci tak napadají zejména brazilské a mexické bankovní aplikace.

Richard Marko

Generální ředitel společnosti ESET

Richard Marko - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Borussia Dortmund je jedním z nejpopulárnějších a nejoblíbenějších evropských fotbalových klubů. Stejně jako klub BVB i ESET si velmi váží svých fanoušků.

Proto je pro nás sponzorování Borussie ideální prostor, kde se setkat s nadšenými lidmi, kteří si chtějí užít skvělý fotbal, ať už naživo nebo doma při sledování online.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Spolu s kolegy jsme navrhli nový hodnotící algoritmus, který nám umožňuje vytvářet statistiky tvrdého malwaru. Nepřekvapilo nás, že statistikám vedou kódy, které kradou citlivé informace. Ty mají totiž mezi útočníky značnou popularitu, protože jimi získané informace lze snadno zpeněžit. Proti útokům na citlivé informace existují dvě základní pravidla obrany.

Za prvé, pečlivě uvažovat, jaké soubory si uživatel stahuje a instaluje do svého počítače a za druhé, využívat na svém zařízení spolehlivé bezpečnostní řešení. Uživatelé bezpečnostních programů ESET jsou samozřejmě před všemi jmenovanými hrozbami chráněni.

Zuzana Hromcová

Analytička společnosti ESET

Zuzana Hromcová - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Když jsme zjistili, že backdoor Okrum vytvořený v roce 2017, byl použitý ke spuštění Ketricanu, začali do sebe informace zapadat. Navíc jsme zjistili, že některé diplomatické subjekty byly zasaženy jak backdoorem Okrum tak verzemi Ketricanu z let 2015 a 2017. Skupina zůstává aktivní dodnes, v březnu jsme detekovali novou verzi Ketricanu.

Naše vyšetřování poskytuje důkazy, které spojují nový backdoor se skupinou Ke3chang. Krom podobných cílů má Okrum obdobný modus operandi jako dřívější malware skupiny.

Jean-Ian Boutin

Vedoucí výzkumného týmu společnosti ESET

Jean-Ian Boutin - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

V situaci, kdy jsou zdrojové kódy nástrojů použitých během této kampaně volně dostupné na webu, je těžké ji přisoudit někomu konkrétnímu. Nicméně v tomto případě jsme na základě našich poznatků usoudili, že za útoky na vládní instituce stojí s největší pravděpodobností stejní lidé, kteří stáli i za prvními útoky skupiny Buhtap na firmy a banky.

Zatím není zřejmé, zda se své zaměření rozhodl změnit jeden či vícero členů skupiny, stejně jako není znám důvod této změny. Jde ale o věc, kterou se budeme nadále zabývat.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Podstatou tohoto incidentu je skutečnost, že spuštěním běžné aplikace na starším systému Windows bez patřičné záplaty win32k.sys je útočník schopen získat nejvyšší systémová oprávnění a ovládnout tak kompletně napadené zařízení.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Výzkumný tým ESETu odhalil a analyzoval tzv. zero day exploit zneužívaný pro vysoce cílené útoky, které byly zaměřené především na země východní Evropy, přičemž Česká republika podle dostupných informací cílem nebyla.

Podstatou incidentu je skutečnost, že spuštěním běžné aplikace na starším systému Windows bez patřičné záplaty win32k.sys je útočník schopen získat nejvyšší systémová oprávnění a ovládnout tak kompletně napadené zařízení.

Anton Cherepanov

Senior Malware Researcher společnosti ESET

Anton Cherepanov - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

V roce 2017 jsme analyzovali útok skupiny Sednit, který také využíval položky v menu a exploitační techniky, které jsou velmi podobné tomuto útoku.

Uživatelé, kteří stále využívají Windows 7 Service Pack 1 by měli svůj systém aktualizovat na novější verzi, mimo jiné i proto, že podpora ze strany Microsoft skončí 14. ledna 2020. To znamená, že Microsoft nebude pro systém Windows 7 vydávat zásadní bezpečnostní opravy.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Tato zranitelnost využívá slabinu jednoho z programů v balíku Mirosoft Office, jmenovitě Microsoft Equation Editor. Jde o nástroj pro práci s matematickými rovnicemi. Zmíněný exploit umožní spuštění libovolného programového kódu, poté co uživatel otevře škodlivý dokument.

Podle očekávání posilují také detekce podvodných javascriptových reklamních kampaní. Tyto detekce v květnu poklesly prakticky na polovinu a nyní se opět vracejí. Tento malware je nepříjemný, protože krom přesměrování na reklamní weby maže seznam navštívených stránek. To znemožňuje uživateli návrat zpět na legitimní webovou stránku.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Postupně stoupá i počet uživatelů chytrých telefonů, kteří si je chrání bezpečnostním softwarem. Přestože se meziroční nárůst pohybuje v jednotkách procent, jedná se o dlouhodobý trend. Aktuálně si svůj chytrý telefon chrání 59% uživatelů. Počet zabezpečených mobilních telefonů se oproti roku 2018 zlepšil o 1%.

Je potřeba v tomto trendu nepolevovat a nadále edukovat uživatele. Naše telefony často obsahují stejně citlivá data jako počítače. Nejde jen o kontakty nebo fotografie, ale také o aplikace, které používáme.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Řadoví zaměstnanci vnímají přísné interní regule spíše nelibě, protože neznají důvody ani možná rizika. Spíše než posílení bezpečnosti, může paradoxně dojít k jejímu oslabení. Běžný uživatel si totiž složité heslo často poznamená lístek u monitoru nebo uloží v třeba ve webovém prohlížeči, protože má obavu, že jej zapomene.

Pokud poté dojde ke kompromitaci onoho jediného faktoru sloužícího pro přístup od informačního systému, má útočník cestu otevřenou. Nová verze ESET Secure Authentication dává administrátorům další možnosti, jak dvoufázovou autentizaci nasadit ve vašem prostředí ještě jednodušeji.

Pavel Matějíček

Manažer technické podpory společnosti ESET

Pavel Matějíček - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Útočník se v česky psaném textu obětem snaží namluvit, že již měsíce sleduje jejich počítač, má k dispozici seznam kontaktů, soubory a především inkriminující video nahrávku. Zároveň je v e-mailu varuje, že pokud nezaplatí částku 13500 Kč v bitcoinech, video rozešle na všechny kontakty, které z napadeného e-mailového účtu získal.

Vlnu těchto podvodných zpráv jsme v České republice zaznamenáváme již od středy. Naše zákaznická i technická podpora od rána radí uživatelům, aby na podobné výzvy nereagovali.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Podařilo se nám zachytit nástroj, jehož oficiální funkcí mělo být překládání textu. Na základě naší interní analýzy můžeme říci, že původně legitimní aplikace byla v průběhu času opět tzv. ztrojanizována. To znamená, že se po některé z jejich aktualizací stal z aplikace World Translator trojský kůň, který umožňuje útočníkům stáhnout do chytrého telefonu s operačním systémem Android nebezpečný obsah, což se také dělo.

Celý scénář je totožný s podvodnou aplikací QRecorder či Blockers call 2019.

Lukáš Štefanko

Malware Researcher společnosti ESET

Lukáš Štefanko - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Útočníci v tomto případě cílí především na uživatele z České republiky. Škodlivý kód je zaměřen na bankovní aplikace největších bankovních domů působících na našem území a poměr detekcí toto cílení potvrzuje. Kromě toho je i v náhledu aplikace v Google Play zřetelně vidět český text. Neznamená to ale, že by útočník byl přímo z České republiky či z Polska, kam útočníci rovněž cílili.

S určitostí prozatím můžeme říci pouze to, že se stále opakuje stejný scénář, který jsme ale schopni okamžitě detekovat a ve spolupráci s bankovními domy zajistit ochranu uživatelů a jejich finančních prostředků.

Lukáš Štefanko

Malware Researcher společnosti ESET

Lukáš Štefanko - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Jde o první malware pro Android, který dokáže zaměnit text zkopírovaný do schránky. Útočníci se pomocí tohoto malwaru zaměřují konkrétně na Bitcoin a Ethereum. S clippery jsme se dříve setkávali na osobních počítačích s operačním systémem Windows a na neoficiálních fórech pro uživatele mobilní platformy Android. Běžný uživatel mobilního zařízení se tak s hrozbou nesetkal.

Nyní se ale situace změnila, a pokud uživatelé provádí transakce s kryptoměnami ve svém chytrém telefonu či tabletu s operačním systémem Android, měli by být obezřetní před tímto konkrétním druhem podvodu.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

HTML/Adware.Agent.A se vyskytuje v podobě online dotazníku, za jehož vyplnění tvůrci slibují uživateli hodnotný produkt, například mobilní telefon. Tímto příslibem se útočníci snaží od uživatelů vymámit osobní údaje, které mohou dále použít k přímé nebo nepřímé monetizaci.

V případě hrozby PDF/Phishing jde o e-mailovou přílohu, která má ve spojení s textem phisingové zprávy za cíl jedinou věc - pod pláštíkem zdánlivé legitimity a za pomoci prvků sociálního inženýrsví z vás vylákat vaše citlivé údaje. Za celý leden šlo o sedmou nejčastější internetovou hrozbu v Česku s podílem 1,86 %.

Ondrej Kubovič

Specialista na digitální bezpečnost společnosti ESET

Ondrej Kubovič - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Společnost ESET dlouhodobě pomáhá obětem ransomwaru získat zpět jejich zašifrovaná data, přičemž počet stažení bezplatných dešifrovacích nástrojů ESET z našich stránek přesáhl hranici čtvrt milionu.

Některé z těchto nástrojů budou nyní k dispozici širšímu publiku i prostřednictvím bezplatné, centralizované a uživatelsky přívětivé platformy No More Ransom.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Kampaň využívající kód detekovaný jako JS/Adware.Agent.AA patří dlouhodobě mezi ty nejrozšířenější, jakkoliv její intenzita od léta 2018 pomalu klesá. Ne jinak tomu bylo i v prosinci 2018, kdy šlo sice o nejčetnější internetovou hrozbu v České republice, její podíl na všech zachycených hrozbách ale klesl z listopadových 8,6% na prosincových 6,8%.

Nejčastěji se tato potenciálně nechtěná aplikace vyskytuje na webech, které nabízejí streaming nelegálních kopií filmů. Většinou se s ní uživatel setká jako s reklamou na doplňky internetového prohlížeče. Slibuje zrychlení práce s počítačem, ale pokud si uživatel tento doplněk stáhne, dojde k úplnému opaku.

Robert Šuman

Vedoucí pražského detekčního a analytického týmu společnosti ESET

Robert Šuman - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Pomocí škodlivého kódu, který ESET detekuje jako BackSwap, mění útočníci platební příkazy internetového bankovnictví napadených uživatelů a obchází tak dvoufaktorovou autentizaci. Na účet tzv. bílého koně posílají částky v rozmezí 60000 až 200000 korun. Ty pak zpravidla vybírají z bankomatů komplicové útočníků.

Hrozba se šíří prostřednictvím přílohy elektronické pošty. Aktuální název je VydanaFaktura.zip a obsahuje soubor VydanaFaktura2010091pdf.jse. Identifikace se ale může v průběhu času měnit.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

To, že se tato kampaň šíří právě v těchto dnech, není náhoda. Spamové či phishingové kampaně se pravidelně šíří v obdobích, kdy se rozesílá více faktur.

A konec roku, kdy firmy dokončují účetnictví a domácí uživatelé nakupují ve velkém na internetu vánoční dárky, je jedním z nejexponovanějších období.

Ondřej Šafář

PR manažer společnosti ESET

Ondřej Šafář - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Většina rodičů, kteří mají dítě do 15 let věku, se snaží kontrolovat jeho činnost na internetu - nejčastěji jde o vizuální kontrolu. Upřednostňují ji více než tři čtvrtiny rodičů, nebo dotazování, co dítě na internetu dělá. Touto cestou to řeší šest z deseti respondentů. Více než polovina rodičů zpětně kontroluje historii internetového prohlížeče, aby se dozvěděla, jaké webové stránky děti navštěvovaly.

Pouze 21% rodičů používá některý z bezpečnostních softwarů s funkcí rodičovské kontroly. Z průzkumu vyplývá, že nejpopulárnějšími sociálními sítěmi jsou Facebook, YouTube, Instagram a WhatsApp. Facebook používá 83%, YouTube 72%, Instagram 60% a WhatsApp 43% českých dětí.

Anton Cherepanov

Senior Malware Researcher společnosti ESET

Anton Cherepanov - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Během posledních tří let jsme zaznamenali přítomnost GreyEnergy u několika energetických společností a i dalších významných cílů na Ukrajině a v Polsku. Skupina GreyEnergy se objevila ve stejné době jako TeleBots, ale na rozdíl od těchto známějších útočníků se aktivity GreyEnergy neomezují pouze na Ukrajinu a jejich aktivity nezpůsobily zatím hmatatelné škody. Zjevně se ale pokouší najít způsob, jak by mohli skrytě provádět špionáž, aniž bychom je zachytili.

Nenarazili jsme na žádné moduly, které by konkrétně mířily na průmyslové kontrolní systémy nebo zařízení. Ale zaznamenali jsme, že operátoři GreyEnergy strategicky cílili na stanice a servery průmyslových kontrolních systémů, které využívají SCADA software pro vzdálenou kontrolu a správu průmyslových procesů.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Podařilo se nám zachytit nástroj na nahrávání hovorů QRecorder. Na základě naší interní analýzy můžeme říci, že původně legitimní aplikace byla tzv. ztrojanizovaná. To znamená, že po jedné z posledních aktualizací se z QRecorderu stal tzv. trojský kůň. Ten umožňuje útočníkům stáhnout do chytrého telefonu s operačním systémem Android nebezpečný obsah, což se také děje.

Útočníci pomocí tohoto malware cílí primárně na uživatele z České republiky, Polska a německy mluvících zemí. Respektive cílí na každého, kdo má přednastavenou českou, polskou či německou jazykovou lokalizaci operačního systému Android. Cílení na české uživatele je přitom výjimečné.

Juraj Malcho

Technologický ředitel společnosti ESET

Juraj Malcho - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Chápeme, že globální firmy potřebují taková řešení kybernetické ochrany, které budou plně přizpůsobena specifikám jejich podnikání. Proto jsme ve spolupráci s nimi vytvořili zcela novou řadu bezpečnostních řešení.

Jsme přesvědčeni o tom, že každý firemní zákazník bude schopen snadno spravovat a přizpůsobovat nástroje zabezpečení a jsme hrdí na to, že naše nová řada firemních produktů eliminuje složitost ovládání a bezchybně se integruje do jejich sítě.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Pokud by například zaměstnanec flash disk s citlivými pracovními daty ztratil nebo mu byl odcizen, a ta data by byla zneužita, vystavuje nejen sebe, ale i svého zaměstnavatele riziku postihu dozorčích orgánů.

A proč Češi flash disky nešifrují? Průzkum odhalil 2 hlavní důvody - uživatelé buď neví, jak se to dělá, nebo jsou přesvědčeni, že to nepotřebují. Tyto důvody uvedlo 77% z těch, co šifrování nepoužívají.

Jaroslav Fabián

Marketingový ředitel společnosti ESET

Jaroslav Fabián - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Nákupy na internetu dlouhodobě rostou, ale spolu s tím se zvyšují i rizika pro nakupující. V prosinci jsme ve spolupráci se společností Seznam.cz realizovali průzkum, ze kterého vyplynul nárůst zákazníků z České republiky, kteří byli při platbě okradeni. Spolupráce s ČOI je pro nás jednou z cest, jak zvýšit ochranu našich uživatelů.

Jedná se o příklad jednoduchého a rychle realizovatelného nápadu ve formě využití lokálních dat pro ochranu spotřebitelů v České republice. Můžeme tak pomoci mnoha lidem, kteří by se jinak stali oběťmi útočníků na českých doménách.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

V ESETu usilujeme o komplexní ochranu uživatelů na internetu proti co největšímu počtu i typů hrozeb. Možnost využít data od ČOI jsme proto uvítali a v rekordně krátkém čase je integrovali do našich bezpečnostních produktů. Již od konce února jsou uživatelé našich produktů při příchodu na tyto stránky upozorněni, že se jedná o nedůvěryhodné weby a měli by proto být ostražití.

Tento testovací provoz proběhl úspěšně, a proto jsme rádi, že můžeme tuto spolupráci oznámit veřejně.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Společnost ESET na tuto situaci upozornila již začátkem roku 2018, během ledna však tato hrozba ještě posílila. Podíl JS/CoinMiner na zachycených internetových hrozbách oproti prosinci ještě mírně posílil na 33,49%.

Na začátku ledna se ale nezřídka dostal i nad 50%, takže jde opravdu o výjimečně silnou kampaň.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Přestože dostání legislativě GDPR bude pro řadu společností velice náročné, v konečném důsledku je to správný krok pro ochranu našich osobních údajů. Řada informací a dat, včetně těch citlivých, je v současné době mnohdy nedostatečně zabezpečena.

GDPR firmy donutí udělat si v tomto pořádek a přispěje k prevenci před jejich neoprávněným schraňováním a zneužíváním.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Jakmile mají útočníci přístup do účtu uživatele ve směnárně Poloniex a k němu přidruženému účtu u Gmailu, mohou jménem uživatele provádět transakce a současně mazat veškerá upozornění o neoprávněném přihlášení a prováděných transakcích, která přijdou do e-mailové schránky uživatele. Nakonec, aby to vypadalo, že aplikace funguje tak, jak má, přesměruje uživatele na mobilní verzi legitimní webové stránky směnárny Poloniex, která vyžaduje, aby se uživatel přihlásil.

Jakmile se uživatel přihlásí, používá legitimní webové rozhraní společnosti Poloniex pro mobilní zařízení. Škodlivá aplikace od této chvíle otevře toto rozhraní při každém dalším spuštění.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Okolo kryptoměn je v současné době hodně rozruchu a počítačoví zločinci se pokoušejí chopit jakékoli nové příležitosti, která se jim naskytne. Ať již v uvozovkách krádeží výpočetního výkonu zařízení uživatelů za účelem těžení kryptoměn přes prohlížeče internetu nebo tím, že infikují nedostatečně aktualizované počítače.

Také se snaží využívat falešné webové stránky a aplikace zaměřené na získávání osobních dat.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Útočníci v tomto případě oprášili starší technologii, která je však v aplikacích stále dostupná. Nejčastěji se jedná o programy v rámci balíku kancelářských programů Office. Protokol DDE zneužívá důvěřivosti uživatelů, kterým přijde nevyžádaný e-mail s přílohou, nejčastěji v podobě wordovského dokumentu.

Po jeho otevření se uživateli objeví upozornění, že dokument obsahuje odkazy, které mohou směřovat na jiné soubory a zda je chce aktualizovat. Pokud uživatel toto potvrdí, dochází ke spuštění procesu infikování.

Útočníci v tomto případě úspěšně využívají metod sociálního inženýrství, aby adresáta zmátli a vytvořili u něj dojem, že příloha je bezpečná. Nastavení zablokování spouštění maker nemá na zabránění infekce žádný vliv.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

První SmartPhone dokázal odesílat faxy a e-maily a měl i první aplikace jako kalendář, plánovač, kalkulačku, poznámkový blok nebo světový čas. Zajímavé je, že společnost IBM pro tento telefon vyvinula placenou aplikaci DispatchIt, která umožňovala firmám vzdálený přístup k databázím zákazníků a řídit zaměstnance v terénu.

Cena této aplikace byla přitom vyšší než cena samotného telefonu. Využíval operační systém ROM-DOS, který byl kompatibilní s MS-DOS. Cena přístroje byla na tehdejší dobu poměrně vysoká, v přepočtu 17 tisíc Kč při závazku na dva roky nebo 21 tisíc Kč bez závazku.

Lukáš Štefanko

Malware Researcher společnosti ESET

Lukáš Štefanko - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Trojský kůň DoubleLocker zašifruje obsah zařízení a chová se jako klasický ransomware, po obětech posléze žádá výkupné. Dodatečné funkce povyšují tento malware na něco, co lze nazvat vyděračským bankovním trojanem, který dokáže snadněji přidávat funkce pro získávání pověření uživatelů a zneužívání jejich účtů.

Jeho testovací verzi jsme zaznamenali již letos v květnu. DoubleLocker se zatím vyskytuje pouze v Evropě, zejména v Polsku, Turecku a Německu. Ojedinělé případy jsou v Bělorusku a Estonsku. Uživatele v České republice zatím nenapadl.

Juraj Malcho

Technologický ředitel společnosti ESET

Juraj Malcho - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Používání internetu by mělo být pro každého bezproblémové a bezpečné. Již tři desítky let ESET vyvíjí bezpečnostní řešení, která uživatelům umožňují bez obav používat jejich chytrá zařízení a zmírňují dopady různých kybernetických hrozeb.

Chrome Cleanup se zaměřuje na nežádoucí software, který může negativně ovlivnit uživatelské zkušenosti s internetem.

Jeronimo Varela

Ředitel globálního obchodu společnosti ESET

Jeronimo Varela - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

V rámci ESET Technologické Aliance jsme si stanovili jako prioritu vztahy s dodavateli řešení pro zálohování kritických cloudových úložišť a obnovu dat po katastrofických událostech.

Ta jsou nezbytná pro udržení vícevrstvého zabezpečení, jež naši uživatelé očekávají. Díky spolupráci se společností Xopero zabezpečujeme nyní našim zákazníkům i tuto formu ochrany.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Zajímavý je výrazný pokles podílu JS/Danger.ScriptAttachment, který už druhým rokem v našich statistikách měsíc, co měsíc vedl. Nabízí se vysvětlení, že přestává fungovat tento distribuční mechanismus, tudíž od něj útočníci upouští a budou se snažit najít jiný způsob.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Již loni jsme ve stejném průzkumu zaznamenali výrazný nepoměr mezi podílem studentů, kteří vlastní smartphone a těmi, co na něm mají nainstalovaný bezpečnostní software. Letos si mobilní telefon chrání ještě menší část studentů. Je zajímavé, že u stolních počítačů a notebooků si studenti na používání bezpečnostního softwaru zvykli.

Počítače chrání 84% a notebooky dokonce 87% z nich. Potenciální hrozby ale míří na všechna zařízení a vzhledem k postupnému přesunu uživatelů na mobilní zařízení roste riziko infekce škodlivými kódy právě u chytrých telefonů a tabletů.

Jaroslav Fabián

Marketingový ředitel společnosti ESET

Jaroslav Fabián - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Důvodem této změny je snaha pomoci domácím uživatelům se lépe zorientovat v portfoliu produktů pro domácnosti. Zákaznici si tak mohou snadněji vybrat bezpečnostní nástroj dle svých konkrétních preferencí a potřeb.

Při nákupu tak bude jednodušší odlišit pokročilou internetovou ochranu od komplexního bezpečnostního řešení, které obsahuje i šifrování a správce hesel.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Nové i inovované bezpečnostní funkce, například UEFI skener či ochrana proti ransomware, přináší nejvyšší míru ochrany uživatelů vůči internetovým hrozbám. Přestože stále rozšiřujeme bezpečnostní technologie, daří se nám zachovávat největší výhody našich produktů.

Těmi jsou minimální nároky na počítačový systém, vysokou míru detekce hrozeb a stabilitu.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

JS/Danger.ScriptAttachment detekujeme již více než rok jako nejčetnější hrozbu, jejíž podíl se v jednotlivých měsících mění, ale neustále se drží na první příčce mezi nebezpečnými kódy. Zákeřnost tohoto kódu spočívá především v tom, že dokáže do napadeného zařízení stahovat malware, aniž by si toho uživatel všiml.

Nejnebezpečnější v tomto ohledu může být ransomware, který zašifruje obsah napadeného zařízení a požaduje po oběti výkupné za opětovné zpřístupnění dat. Oproti červenci podíl JS/Danger.ScriptAttachment na celkových hrozbách vzrostl o 6,5 procentního bodu na 24,01%.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Nárůst detekcí trojského koně JS/Chromex.Submeliux může souviset s obdobím prázdnin. Právě v této době více uživatelů využívá neoficiální streamovací služby a stahuje si nabízené pluginy. Pluginy však mají naprosto opačný efekt. Navíc mohou do napadeného zařízení instalovat downloader. Nejčetnější internetovou hrozbou zůstává JS/Danger.ScriptAttachment.

Tento škodlivý kód se šíří především prostřednictvím příloh nevyžádaných e-mailů. Neškodí jen sám o sobě, dokáže do napadeného zařízení stáhnout další škodlivé kódy včetně vyděračského ransomware, který zašifruje obsah zařízení a požaduje po oběti výkupné.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Chromex se šíří prostřednictvím neoficiálních streamovacích služeb a poprvé jsme před ním varovali letos v dubnu. Vvyužívá například popularity neoficiálních streamovacích služeb na internetu a uživatelům nabízí instalaci škodlivých pluginů, které často slibují zrychlení načítání internetových stránek, ale ve skutečnosti způsobují opak.

Uživatelé na ně narazí i na streamovacích stránkách s českou nebo slovenskou doménou.

Robert Lipovský

Analytik společnosti ESET

Robert Lipovský - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Nový ransomware připomíná známý škodlivý kód Petya. Když se mu podaří infiltrovat do MBR (Master boot record), hlavního spouštěcího záznamu počítače, zašifruje celý disk. V opačném případě šifruje jednotlivé soubory, stejně jako ransomware Mischa. Tato nebezpečná kombinace může být důvodem, proč se tato epidemie velmi rychle šíří po celém světě, a to i poté, co předchozí útok WannaCry široce medializoval problematiku ransomware a většina zranitelností již byla záplatována.

Škodlivému kódu stačí, aby infikoval jediný počítač a dostal se tak do firemní sítě, kde pak malware může získat administrátorská práva a šíří se do dalších počítačů. Tvůrci kódu žádají od obětí platbu 300 dolarů, jinak napadená zařízení neodšifrují.

Anton Cherepanov

Senior Malware Researcher společnosti ESET

Anton Cherepanov - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Nedávný útok na ukrajinskou rozvodnou síť by měl sloužit jako výzva pro všechny, co jsou zodpovědní za bezpečnost kritických systémů na celém světě. Schopnost škodlivého kódu Industroyer přetrvávat v systému a přímo zasahovat do provozu průmyslového hardwaru z něj činí největší hrozbu od Stuxnetu, který v roce 2010 úspěšně napadl íránský jaderný program.

Aktuálně jde o nejnebezpečnější škodlivý software zaměřený na průmyslové řídící systémy.

Pavel Matějíček

Manažer technické podpory společnosti ESET

Pavel Matějíček - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Dešifrovací nástroj funguje na soubory zašifrované klíčem RSA, který používá verze ransomware AES-NI B, jež přidává k napadeným souborům přípony .aes256, .aes_ni a .aes_ni_0day, a také na data zašifrovaná ransomware ve verzi XData.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Zpětná analýza potvrdila naše dřívější tvrzení ohledně reálného dopadu ransomwaru WannaCry, který se České republice vyhnul. Obava uživatelů tedy nebyla na místě - hrozba byla jednak včas detekována a Česko navíc nebylo primárním cílem této kampaně. Na druhou stranu to však přimělo řadu firemních i domácích uživatelů k tomu, aby si uvědomili, že takové hrozby jsou reálné a je třeba přistupovat k IT bezpečnosti odpovědně.

Téměř desetinu detekovaných hrozeb představoval adware AztecMedia. Jde o aplikaci, která je určena k doručování nevyžádaných reklam. Její kód se vkládá do webových stránek a uživateli otevírá v prohlížeči nevyžádaná pop-up okna nebo bannery s reklamou. Tento adware je nepříjemný i v tom, že dokáže bez vědomí uživatele změnit domovskou stránku internetového prohlížeče.

Robert Šuman

Vedoucí pražského detekčního a analytického týmu společnosti ESET

Robert Šuman - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

České republice se tato aktuální kampaň prakticky vyhnula. Zaznamenali jsme velice nízký počet detekcí. Rovněž jsme do této chvíle nezaznamenali zasažení ani žádné významné instituce, které by byly alespoň částečně tímto druhem malware ochromeny. Důvody, proč se WannaCry v tuzemsku nešířil více, jsou v tuto chvíli známé dva. Tím prvním je velmi brzká detekce této hrozby, která zamezila větším škodám.

Tím druhým je, že Česká republika pravděpodobně nebyla primárním cílem tohoto útoku. Před aktuální verzí této hrozby Vás bezpečně ochrání pravidelně aktualizovaný bezpečnostní software i operační systém včetně všech bezpečnostních aktualizací. Obecně rovněž platí, že by uživatel měl vždy věnovat pozornost e-mailům, které otevírá.

Zejména pokud je odeslána neznámým uživatelem nebo obsahuje potenciálně nebezpečnou přílohu. Stejně tak je vhodné pravidelně zálohovat data, o která uživatel nechce přijít, a to mimo svůj počítač.

Robert Šuman

Vedoucí pražského detekčního a analytického týmu společnosti ESET

Robert Šuman - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Ransomware WannaCry se v první fázi šíří tradiční cestou a to jako infikovaná příloha poměrně běžného spamového emailu. Pokud tuto přílohu uživatel otevře a nemá spolehlivou antivirovou ochranu, nakazí se tímto ransomwarem. Ten se ale začne posléze sám šířit v lokální síti a to i bez aktivní účasti uživatele.

WannaCry zneužívá chyby v operačním systému Microsoft Windows a šíří se jako síťový červ. Až do doby, kdy se spustí a zašifruje data, jej tak běžný uživatel nemusí vůbec zaznamenat.

Juraj Malcho

Technologický ředitel společnosti ESET

Juraj Malcho - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

ESET se snaží poskytovat svým uživatelům produkty, které jsou příkladem pro ostatní. Používání technologií, jako jsou ASLR a DEP, jde ruku v ruce s navrhováním robustní sady produktů ověřených rozsáhlými interními i externími testy a kontrolou kódů, jež vedou k dosažení maximální spolehlivosti.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Útočníci používají k šíření odkazů na podvodné stránky kompromitované facebookové účty českých uživatelů. Domníváme se, že některé weby byly dokonce vytvořeny speciálně pro Čechy, i když většina obsahu je v angličtině. Naznačuje to doména .cz v samotných URL adresách. Uživatelé Facebooku, kteří na svých profilech tyto podvodné weby propagují, o tom vůbec netuší. Útočník do jejich alba vloží několik fotografií s reklamou na podvodné weby a zároveň v obrázku označí několik přátel z kontaktů daného uživatele.

V závislosti na nastavení jejich soukromí se následně obrázky s reklamou zobrazí i kontaktům označených lidí. Pokud jste se s takovými fotografiemi na Facebooku setkali, určitě kontaktujte člověka, který je šíří. Sám o tom nemusí vůbec vědět. Tento člověk by si měl zkontrolovat antivirovou ochranou svůj počítač či mobilní zařízení a až následně změnit heslo k účtům na sociálních sítích.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

JS/Chromex.Submelius je algoritmická detekce chytající agresivní nabídky instalace Chrome doplňků. Za instalací se může skrývat i malware downloader. Chromex může přesměrovat prohlížeč na konkrétní adresu URL se škodlivým softwarem.

Ten je obvykle vložen do HTML a může zobrazovat falešná chybová hlášení typu: Chcete-li pokračovat v práci s prohlížečem, měli byste si nainstalovat rozšíření.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Všichni, kdo se stali obětí krádeže přes internet, používají dvoustupňové ověření. Z průzkumu není zcela zřejmé, zdali ho začali používat po své zkušenosti s krádeží, anebo ho používali už v době krádeže. Polovina lidí se při využívání e-shopů registruje. Pokud tak činí, používají ale většinou stejné nebo podobné přihlašovací údaje jako u jiných internetových účtů.

Využívání stejných hesel pro různé online účty je pak z bezpečnostního hlediska velmi riskantní. Stačí, aby útočník pronikl do jedné ze služeb, například podvodně získal přihlašovací údaje k účtu na sociální síti, a může uživateli způsobit nedozírné škody.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Danger je klasickým downloaderem, který může do napadeného zařízení stahovat další malware a různé druhy škodlivých kódů včetně ransomware. Z pohledu uživatele a prevence je důležité být obezřetný a neotevírat každou přílohu, zvláště pokud je vám odesílatel či samotný e-mail podezřelý.

Fakt, že se Danger v České republice drží tak dlouho na výsluní, dokládá, že jde o účinný malware, pomocí kterého si útočníci stále dokáží najít dost obětí.

Michal Jankech

Senior Product Manager pro oblast Business Security společnosti ESET

Michal Jankech - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Firmy jsou dnes cílem útoků kriminálních skupin mnohem častěji než v minulosti. Útoky jsou koordinované a cílí na kritické systémy organizace, jako jsou databáze zákazníků, duševní vlastnictví či kritická infrastruktura typu vodáren, elektráren či rozvodných sítí. Proto jsme zaměřili naše úsilí na vylepšování našich řešení pro firmy. Už od uvedení v roce 2015 se snažíme poskytnout nejvíce flexibilní bezpečnostní řešení pro velké firemní zákazníky na trhu.

Do toho patří i kompatibilita s nástrojem IBM QRadar a přidáním tzv. multitenantního režimu. Pro zákazníky, kteří používají VMware, jsme do ESET Virtualization Security přidali nativní podporu pro VMware NSX, což umožňuje lepší prevenci proti škodlivému kódu a kontrolu systému bez zvýšení nároků na systémové zdroje díky přidání antivirové kontroly na úroveň virtualizované síťové vrstvy.

Pavel Matějíček

Manažer technické podpory společnosti ESET

Pavel Matějíček - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Crysis je typ ransomware, který byl využit i pro řadu útočných kampaní v České republice. Nejčastěji se tak dělo pomocí malwaru šířeného v přílohách e-mailů, které následně tento ransomware stáhl do zařízení uživatele.

Pokud jste se stali jeho obětí, můžete si na internetové stránce společnosti ESET najít a zdarma stáhnout ESET Crysis Decryptor. Pokud potřebujete další informace o tom, jak tento nástroj používat, naleznete je v databázi znalostí společnosti ESET.

Pavol Balaj

Vedoucí sekce Business Development společnosti ESET pro region EMEA

Pavol Balaj - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

ESET je jednou ze společností, která dokáže řešit otázku šifrování velice rychle, naše šifrovací řešení DESlock poskytuje firmám záruku, že splní požadavky EU GDPR.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

V lednu jsme zaznamenali výrazný pokles detekcí tohoto malware. Z měsíce na měsíc se snížil o 40 procentních bodů. V únoru se však podíl downloaderu Danger na celkových internetových hrozbách začal znovu zvyšovat až na více než 20%. Adwind funguje jako zadní vrátka.

To znamená, že odesílá informace o napadeném systému a přijímá příkazy od vzdáleného útočníka. Může jít například o zobrazení zprávy v systému, otevření konkrétní internetové stránky, aktualizaci malware nebo stažení a spuštění nějakého souboru.

Juraj Malcho

Technologický ředitel společnosti ESET

Juraj Malcho - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

I když jsme celkově zaznamenali nárůst detekcí malwaru na Androidu přibližně o 20%, útoky ransomware na tuto platformu rostou mnohem rychleji. Nejvyšší nárůst zaznamenal ESET v první polovině roku 2016, rozhodně bychom si ale nedovolili říci, že tato hrozba v dohledné době pomine.

V průběhu roku 2015 jsme zaznamenali, že zájem tvůrců ransomware, které cílí na Android, se přesunul z východní Evropy do USA a zaměřuje se na uživatele mobilních telefonů. V roce 2016 se ukázalo, že útočníci stále více míří i na asijský trh a určitě tak můžeme konstatovat, že se z ransomware na Androidu stala plnohodnotná globální hrozba.

Juraj Malcho

Technologický ředitel společnosti ESET

Juraj Malcho - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

V nejnovějším výzkumu hrozeb pro mobilní zařízení se ESET soustředil na specifické druhy šifrování ransomware zaměřené na platformu Android. Naši analytici vydali studii s nejnovějšími údaji k tomuto tématu.

Každoročně zaznamenáváme postupný nárůst této hrozby, který se týká obecně všech platforem, ale u té mobilní je specifický. Přesto se před ní uživatelé stále nedokáží správně chránit a nevěnují dostatečnou pozornost odpovědnému chování na internetu.

Pavol Balaj

Vedoucí sekce Business Development společnosti ESET pro region EMEA

Pavol Balaj - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Ochrana dat je klíčovým prvkem nařízení EU, které určuje firmám, aby odpovídajícím způsobem zabezpečily ochranu osobních údajů. Produkty a technologie společnosti ESET jsou připraveny řešit klíčové aspekty těchto požadavků.

Palo Luka

Provozní ředitel společnosti ESET

Palo Luka - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Vždy jsme se zaměřovali na dlouhodobé plánování a velkou část našich tržeb jsme reinvestovali do budování silné firmy. Výsledkem je, že se ze společnosti ESET stal jeden z hlavních hráčů na trhu IT bezpečnosti s uznávaným výzkumem a vývojem. Teď jsme připraveni investovat do budoucnosti ještě víc.

Richard Marko

Generální ředitel společnosti ESET

Richard Marko - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Během 25 let vyrostl ESET v jednu z vedoucích společností zaměřených proti malware a na zabezpečení endpoint zařízení, která pomohla více než sto milionům svých uživatelů ochránit jejich soukromí a data - ať už šlo o data osobní nebo firemní.

Svěřit nejnáročnější oblasti naší firmy do rukou lidí, kteří strávili nespočet hodin jejím budováním do podoby oceňovaného dodavatele IT bezpečnosti, ještě víc posílí naši proaktivní ochranu.

Lukáš Štefanko

Malware Researcher společnosti ESET

Lukáš Štefanko - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

K omezení rizik doporučuji dodržovat především dvě základní bezpečností opatření. V prvé řadě je nutné nenechat se přimět k instalování aplikací pomocí odkazů, které mohou vést na podvodnou stránku.

Aplikaci, kterou chce uživatel instalovat, je třeba si vždy vyhledat v oficiálním obchodě s aplikacemi nebo na důvěryhodných stránkách. Uživatelé bezpečnostních produktů ESET jsou před touto hrozbou chráněni.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Pokles podílu downloaderu Danger je opravdu významný. V prosinci 2016 představoval téměř každou druhou zaznamenanou hrozbu, v lednu jen každou desátou. Zjistili jsme však významný nárůst výskytu různých typů malware rodiny TrojanDownloader. Stejně jako v případě Dangeru jde, ostatně jak už sám název napovídá, o kód snažící do napadeného zařízení nahrát další škodlivé kódy. Downloadery jsou nebezpečné v tom, že mohou do napadeného počítače instalovat v podstatě jakýkoliv další malware.

Stále častěji se jedná o vyděračský ransomware, prostřednictvím kterého útočníci zašifrují soubory a požadují po oběti zaplacení výkupného. Oběť ale nemá jistotu, zda se po uhrazení částky, která se pohybuje v řádu jednotek až desítek tisíc korun, ke svým souborům skutečně dostane. Útočníci požadují platby výhradně v elektronické měně Bitcoin.

Juraj Malcho

Vedoucí výzkumu společnosti ESET

Juraj Malcho - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Centrum v Brně jsme vybrali kvůli geografické blízkosti k bratislavské centrále, tamnímu zázemí technologických univerzit a samozřejmě i IT talentům, kteří jsou v tomto regionu k dispozici. V České republice máme kromě obchodní a distribuční pobočky v Praze i pracoviště pro detekci kybernetických hrozeb.

Část vývoje se nachází i na pobočce v Jablonci nad Nisou. Brněnské pracoviště výborně doplňuje naši přítomnost na českém trhu, stejně jako i naše globální technologické aktivity.

Lukáš Štefanko

Malware Researcher společnosti ESET

Lukáš Štefanko - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Tento malware cílí především na německé banky. Ale pozor, dokáže vykrást také účet PayPal nebo získat údaje k platební kartě. Primárním cílem aplikace Pošta Online je dostat se pod nějakou relevantní záminkou (SMS od banky) do telefonu potenciální oběti.

Pokud tato oběť nepoužívá aplikaci německé banky, alespoň se snaží získat informace o kreditní kartě. V konečném důsledku požaduje tato škodlivá aplikace informace o kreditní kartě oběti při každém spuštění aplikace Google Play, což se týká všech uživatelů zařízení s operačním systémem Android.

Juraj Malcho

Vedoucí výzkumu společnosti ESET

Juraj Malcho - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Otevření dvou nových výzkumných a vývojových center ve zcela odlišných částech světa je důležitým krokem v rozvoji společnosti ESET a dobrým startem do roku 2017. Tím, že dlouhodobě investujeme do talentů a jejich schopností, můžeme našim zákazníkům neustále poskytovat ty nejlepší služby.

Těžíme přitom z našeho třicetiletého know-how, které zajišťuje bezpečnost jak domácím uživatelům, tak firmám, a drží ESET na špici v oboru počítačové bezpečnosti.

Otevírání dalších výzkumných a vývojových center po celém světě je jedním z klíčových aspektů, na které se chceme i v budoucnu zaměřit.

Juraj Ferenc

Generální ředitel společnosti ESET

Juraj Ferenc - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Máme za sebou mimořádně úspěšný rok a jeho ekonomické výsledky jen potvrzují dlouhodobou kvalitu bezpečnostních produktů ESET a vysokou úroveň služeb, které zákazníkům poskytujeme skrze naši prodejní síť i svou lokální přítomností na českém trhu.

Z toho, že námi zvolený přístup přináší výsledky a spokojené a věrné zákazníky, mám velkou radost.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

KillDisk je příkladem toho, proč by se nemělo v podobných případech platit výkupné. Při vyjednávání se zločinci nemáte žádnou záruku, že dostanete vaše data zpět. V tomto případě tvůrci ransomware KillDisk neměli vůbec v úmyslu dostát svým slibům. V jejich škodlivém kódu chybí jakýkoli nástroj pro odšifrování napadených dat. Jediný bezpečný způsob, jak se vypořádat s hrozbou ransomware, je prevence. Edukace, aktualizace a záplatování používaných programů a používání prověřených bezpečnostních řešení, zálohování dat a testování schopnosti jejich obnovy - to vše je součástí opravdové prevence.

Konkrétní slabinu, která nám dává možnost pomoci napadeným uživatelům, z pochopitelných důvodů zmiňovat nemůžeme. Pokud by se však kdokoliv setkal s touto nákazou, doporučuji kontaktovat linku naší technické podpory, kde uživatele spojíme s našimi specialisty na tuto problematiku.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Ochrana před ransomware umožňuje pokročilé sledování a vyhodnocování všech spuštěných aplikací pomocí behaviorální heuristiky. Aktivně blokuje známé typy chování, které se nápadně podobají činnosti ransomware.

Kromě toho také může blokovat úpravy stávajících souborů, tj. jejich šifrování.

Richard Marko

Generální ředitel společnosti ESET

Richard Marko - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Je nám ctí získat jako první sto ocenění VB100 za jediný produkt. Od získání první ceny VB100 v roce 1998 jsme se rozrostli z malé dynamické společnosti složené z několika technologů na zavedeného dodavatele bezpečnostních řešení pro koncové uživatele s více než 100 miliony klientů ve více než 200 zemích a teritoriích. Během těchto let se změnily technologie, malware i bezpečnostní průmysl.

Jedinou skutečnou konstantou zůstal fakt, že ESET NOD32 je jediným antivirovým řešením na světě, které od května 1998 během testování nepropustilo žádný druh škodlivého kódu. Tyto dlouhodobé výsledky jsou zárukou kvality našich produktů a umožnily společnosti ESET, aby se stala jedním z předních výrobců a dodavatelů bezpečnostních řešení na světě.

Ondrej Kubovič

Specialista na digitální bezpečnost společnosti ESET

Ondrej Kubovič - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Tyto podvodné stránky se šíří e-mailem nebo přes legitimní účty na Facebooku, které útočníci hacknuli buď pomocí technik sociálního inženýrství, nebo pomocí škodlivého kódu. Bez souhlasu skutečného majitele účtu na Facebooku sdílejí na jeho profilu fotografie propagující toto falešné zboží za nereálně nízké ceny. Předvánoční období představuje pro podvodníky skvělou příležitost.

Jejich falešné stránky si totiž lidé ve shonu při hledání vánočních dárků velmi lehce spletou s legitimními weby. Na stránkách by si proto měli všímat jakýchkoli podezřelých znaků. Těmi jsou například extrémně nízké ceny, vysoké slevy, překlepy, gramatické chyby či absence certifikátu SSL.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Síť Avalanche byla tzv. stále se měnící sítí, která se skládala z napadených počítačů, jež fungovaly jako proxy servery. Tato technika výrazně znesnadňuje mapování infrastruktury útočníka a identifikaci skutečného Command & Control serveru.

Pomocí bezplatného nástroje ESET Online Scanner odstraníte veškerý škodlivý obsah nalezený v systému počítače.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Nárůst počtu případů JS/Danger.ScriptAttachment je opravdu mimořádný. Tento malware je zákeřný v tom, že nemusí být nebezpečný sám o sobě, ale do napadeného zařízení stahuje další škodlivé kódy včetně ransomware, který dokáže zašifrovat data a požadují po uživateli výkupné.

Všechny další hrozby zaznamenané v listopadu vykázaly ve srovnání s Danger zanedbatelných podílů - druhý nejčetnější malware, trojan FakejQuery, představoval jen 2,56% detekcí.

Palo Luka

Technologický ředitel společnosti ESET

Palo Luka - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Ve společnosti ESET vyvíjíme na cloudu postavené, aktivní a inteligentní vícevrstevné technologie, které kombinují automatická řešení a lidský faktor k rozpoznání hrozeb, to vše založeno na víc než 25-leté praxi.

Díky pokročilé ochraně před hrozbami a našemu konzistentnímu přístupu k prevenci jsme schopni dodat opravdu kvalitní řešení.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Ve svých mobilních telefonech máme mnohdy celou řadu osobních i pracovních dat. E-maily, fotografie, kontakty, bankovní aplikace a podobně. Zámek displeje je to nejmenší, co bychom měli udělat pro jejich ochranu. Odpovědný uživatel by měl rovněž zvážit instalaci nástroje, který v případě krádeže mobilního telefonu jej umí na dálku lokalizovat, zablokovat či vzdáleně smazat osobní data. Nezapomínejme, že telefon je rovněž nejčastějším nástrojem pro dvoufaktorovou autentizaci při online bankovnictví.

Jeho zcizení může v krajním případě způsobit násobně vyšší finanční ztráty, než je pouze cena zařízení. Neustále sledujeme nárůst malware zaměřený na mobilní platformy. Nejohroženější jsou uživatelé chytrých telefonů s operačním systémem Android. Hrozbou s nejvyšším podílem je tzv. adware a spyware. Spolu s tím sledujeme v poslední době nárůst ransomware, který způsobí zamknutí telefonu či zašifrování uživatelských dat. Za jejich zpřístupnění poté útočníci vyžadují výkupné.

Pavel Matějíček

Manažer technické podpory společnosti ESET

Pavel Matějíček - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Pokud jste se stali obětí ransomware Crysis, můžete si na internetových stránkách společnosti ESET zdarma stáhnout nástroj ESET Crysis Decryptor včetně přehledného návodu k jeho použití pro dešifrování dat napadených aktuální verzí tohoto ransomware.

Rodina ransomware Crysis se dostala do popředí zájmu začátkem letošního roku a šíří se prostřednictvím většího počtu kanálů. Detekovali jsme jej pomocí našich monitorovacích systémů v tisících případech po celém světě.

Pavel Matějíček

Manažer technické podpory společnosti ESET

Pavel Matějíček - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Mezi českými uživateli sociální sítě Facebook se začal šířit škodlivý soubor připomínající fotografii. Ve skutečnosti se jedná o vektorový grafický soubor, který uživatele po otevření v prohlížeči Google Chrome přesměruje na stránku připomínající YouTube. Na ní ho vyzve, aby si kvůli přehrání videa nainstaloval rozšíření pro tento prohlížeč. Instalací tohoto rozšíření dochází k napadení počítače a šíření škodlivého souboru.

Aktuálně společnost Google zablokovala všechna škodlivá rozšíření, která pro svoje šíření tato kampaň využívala. Je však možné, že útočníci brzy vytvoří nové varianty, kterým dokáží tento nebo jiný škodlivý kód šířit i přes sociální sítě.

Peter Stančík

Security Evangelist společnosti ESET

Peter Stančík - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Možná souvislost mezi velkým útokem na Tesco Bank, kde tisíce klientů přišly o peníze, a bankovním trojanem Retefe je znepokojující.

Samozřejmě jsme hned upozornili všechny firmy, na které Retefe cílí, a nabídli jim pomoc při zmírňování dopadů této hrozby. Doporučujeme rovněž samotným uživatelům, aby podnikli kroky na svoji ochranu.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Výsledkem infekce je, že škodlivý kód modifikuje stránku internetového bankovnictví, jež se zobrazuje klientovi banky v jeho prohlížeči a následně se pokouší sbírat přihlašovací údaje oběti.

V některých případech ho naláká i na to, aby na své mobilní zařízení nainstaloval mobilní kompomentu tohoto škodlivého kódu, kterou detekujeme jako Android/Spy.Banker.EZ.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Rozhodně se nedá říci, že by nebezpečí JS/Danger.ScriptAttachment polevovalo. Nadále zůstává s velkým náskokem největší hrozbou. Do napadeného zařízení dokáže stáhnout další škodlivé kódy, což z něj činí ještě zákeřnějšího nepřítele.

Na podobném principu pracuje i další downloader Nemucod, který byl v říjnu 2016 druhou nejčastěji zaznamenanou internetovou hrozbou. I jeho podíl ale oproti září viditelně klesl, a to o devět procentních bodů na hodnotu 12,32%.

Peter Stančík

Security Evangelist společnosti ESET

Peter Stančík - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Test více než 12000 zařízení uživatelů, kteří souhlasili s anonymním sdílením dat pro statistické účely, se zaměřil na kontrolu výchozích uživatelských jmen a hesel a jejich nejčastěji používaných kombinací.

Je znepokojující, že v jednom případě ze sedmi byl útok úspěšný. Zejména nezabezpečené služby jako je Telnet by rozhodně neměly být otevřené a to ani do interních sítí, což bylo bohužel zjištěno ve 20% případů.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

ESET Smart Security Premium představuje komplexní nástroj internetové ochrany pro domácí uživatele. Sestává se z celé řady funkcí, které uživateli poskytují silnou vícevrstvou ochranu.

Přináší zcela novou integrovanou funkci šifrování dat u zařízení s operačním systémem Windows a bezpečným uložením a správou přístupových hesel.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Náhlý nárůst počtu případů infiltrace JS/Kilim.SO a JS/Kilim.RG si vysvětlujeme snížením povědomí o této hrozbě mezi uživateli sociální sítě Facebook. Při jejich polevení v ostražitosti, následuje opětovný růst počtu infekcí. Je třeba, aby uživatelé o těchto hrozbách věděli a byli ostražitější.

Škodlivá kampaň zatím cílí pouze na uživatele internetového prohlížeče Google Chrome. Nelze však vyloučit, že se v budoucnu útočníci zaměří i na jiné prohlížeče.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

JS/Danger.ScriptAttachment je klasický downloader, který do napadeného zařízení stahuje další škodlivé kódy, velmi často ransomware, jež zařízení zašifrují a poté po obětech požadují výkupné.

Malware Nemucod byl během letošního roku použit při několika kampaních a koncem března dosáhl 24-procentního podílu v celosvětové detekci škodlivých kódů.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Pokud na odkaz na formulář administrátor stránky na Facebooku klikne, čeká ho série kroků, během nichž se ho útočníci snaží přimět k vložení svých přihlašovacích údajů, zodpovězení bezpečnostní otázky a zadání údajů o platební kartě. Po jejich odeslání však veškerá data putují přímo k útočníkovi. To všechno dělá útočník pod hlavičkou facebookové skupiny nazvané Security, která u oběti vyvolává dojem, že jde o oficiální varování.

Motivací útočníka mohou být finanční prostředky z platebních karet nebo prodej získané facebookové stránky s vysokým počtem fanoušků, ke které administrátor ztratil přístup. Prostřednictvím skupin s velkým počtem členů je možné šířit spam, reklamu či hoax, tedy poplašné zprávy, jak jsme informovali už v případě falešných reklam na zlevněné brýle Ray-Ban.

Pavol Balaj

Vedoucí sekce Business Development společnosti ESET pro region EMEA

Pavol Balaj - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Ochrana osobních údajů je klíčovým prvkem předpisů EU, jež ukládají firmám za povinnost, aby odpovídajícím způsobem tyto údaje chránily.

Produkty a technologie společnosti ESET jsou nastaveny pro řešení klíčových otázek regulace - zejména technických opatření, která mají zajistit bezpečnost, celistvost a důvěrnost osobních údajů prostřednictvím našeho šifrování, ověřování totožnosti a zabezpečení koncových zařízení.

Juraj Malcho

Vedoucí výzkumu společnosti ESET

Juraj Malcho - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Ransomware představuje i nadále jednu z největších hrozeb především proto, že projevy jsou tak viditelné a dopady velmi citelné.

Mnoho uživatelů stále nedostatečně chrání svá zařízení a nevěnují patřičnou pozornost odpovědnému chování na internetu.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Podle našich dlouhodobých poznatků jsou zařízení využívající operační systém Android díky jeho dominanci na trhu mnohem více v hledáčku kybernetických zločinců. Antivirové programy přitom toto riziko dokážou účinně eliminovat.

Při využívání služeb veřejných WiFi sítí pro přístup k internetu, musíme vždy mít na paměti, že nemáme jistotu, zda je přístupový bod opravdu plně pod kontrolou svého vlastníka a nedochází k manipulaci datového provozu. Proto je potřeba chovat se obezřetně.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Důvodem, proč je JS/Danger.ScriptAttachment stále na čele našich statistik, je pravděpodobně skutečnost, že se jedná o stále efektivní způsob infiltrace počítače a zároveň se jedná o generickou detekci. V takovém případě je detekována nikoliv konkrétní verze javascriptu, ale jde o detekci celé rodiny sloužících jako downloadery pro ransomware. Danger přitom neškodí jen sám o sobě.

Do napadeného zařízení ale dokáže stáhnout další druhy škodlivých kódů, mezi nimiž převládá ransomware. Ten dokáže napadené zařízení zašifrovat a od oběti požaduje výkupné. Teprve po jeho zaplacení je přístroj odblokován. Napadený uživatel však nikdy nemá jistotu, že po zaplacení výkupného bude jeho zařízení skutečně odšifrováno.

Petr Šnajdr

Bezpečnostní expert společnosti ESET

Petr Šnajdr - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

DNS útoky nejsou tak destruktivní - řekněme v porovnání s ransomware - a bývalo vždy jednoduché je eliminovat. U nové varianty DNS Unlocker to však už neplatí. V grafickém rozhraní se nadále zobrazuje, že používáte automaticky přiřazenou adresu DNS serveru, ale ve skutečnosti používáte adresu statickou.

Stručně řečeno, jedná se o DNS útok, který si vynutí používání podvržených serverů DNS. Proto jde o problém, který je pro běžného uživatele velmi těžko řešitelný.

Petr Šnajdr

Bezpečnostní expert společnosti ESET

Petr Šnajdr - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Úspěšnost tak jednoduchého a hlavně dávno známého malware je zarážející. Pro uživatele, kteří používají alespoň elementární zabezpečení svého počítače, totiž tato hrozba vůbec neexistuje.

Jaroslav Lom

Obchodní specialista společnosti ESET

Jaroslav Lom - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Je s podivem, jak velká část organizací, které spravují kritická data, například citlivé osobní údaje o zdravotním stavu pacientů, spoléhá při zabezpečení přístupu k systémům a datům na pouhé heslo. Existuje přitom jednoduchý způsob, jak zabezpečení přístupu zásadně posílit - implementovat dvoufaktorovou autentizaci.

Neexistuje rozumný důvod, proč přístup k citlivým údajům nezabezpečit dvoufaktorovou autentizací. Uživatelé by měli od všech služeb, jimž svá citlivá data svěřují, požadovat informace o tom, jak data svých uživatelů chrání.

Petr Šnajdr

Bezpečnostní expert společnosti ESET

Petr Šnajdr - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Základními prvky bezpečného využíváni internetu jsou dodržování elementárních pravidel a používání kvalitního bezpečnostního řešení, samozřejmě průběžně aktualizovaného.