Anton Cherepanov | |
Senior Malware Researcher společnosti ESET | |
  | Během posledních tří let jsme zaznamenali přítomnost GreyEnergy u několika energetických společností a i dalších významných cílů na Ukrajině a v Polsku. Skupina GreyEnergy se objevila ve stejné době jako TeleBots, ale na rozdíl od těchto známějších útočníků se aktivity GreyEnergy neomezují pouze na Ukrajinu a jejich aktivity nezpůsobily zatím hmatatelné škody. Zjevně se ale pokouší najít způsob, jak by mohli skrytě provádět špionáž, aniž bychom je zachytili. Nenarazili jsme na žádné moduly, které by konkrétně mířily na průmyslové kontrolní systémy nebo zařízení. Ale zaznamenali jsme, že operátoři GreyEnergy strategicky cílili na stanice a servery průmyslových kontrolních systémů, které využívají SCADA software pro vzdálenou kontrolu a správu průmyslových procesů. |
Miroslav Dvořák | |
Technický ředitel společnosti ESET | |
 | Podařilo se nám zachytit nástroj na nahrávání hovorů QRecorder. Na základě naší interní analýzy můžeme říci, že původně legitimní aplikace byla tzv. ztrojanizovaná. To znamená, že po jedné z posledních aktualizací se z QRecorderu stal tzv. trojský kůň. Ten umožňuje útočníkům stáhnout do chytrého telefonu s operačním systémem Android nebezpečný obsah, což se také děje. Útočníci pomocí tohoto malware cílí primárně na uživatele z České republiky, Polska a německy mluvících zemí. Respektive cílí na každého, kdo má přednastavenou českou, polskou či německou jazykovou lokalizaci operačního systému Android. Cílení na české uživatele je přitom výjimečné. |
Juraj Malcho | |
Technologický ředitel společnosti ESET | |
 | Chápeme, že globální firmy potřebují taková řešení kybernetické ochrany, které budou plně přizpůsobena specifikám jejich podnikání. Proto jsme ve spolupráci s nimi vytvořili zcela novou řadu bezpečnostních řešení. Jsme přesvědčeni o tom, že každý firemní zákazník bude schopen snadno spravovat a přizpůsobovat nástroje zabezpečení a jsme hrdí na to, že naše nová řada firemních produktů eliminuje složitost ovládání a bezchybně se integruje do jejich sítě. |
130918-ČT Lepší řešení kybernetické ochrany firem | |
Miroslav Dvořák | |
Technický ředitel společnosti ESET | |
| Pokud by například zaměstnanec flash disk s citlivými pracovními daty ztratil nebo mu byl odcizen, a ta data by byla zneužita, vystavuje nejen sebe, ale i svého zaměstnavatele riziku postihu dozorčích orgánů. A proč Češi flash disky nešifrují? Průzkum odhalil 2 hlavní důvody - uživatelé buď neví, jak se to dělá, nebo jsou přesvědčeni, že to nepotřebují. Tyto důvody uvedlo 77% z těch, co šifrování nepoužívají. |
Jaroslav Fabián | |
Marketingový ředitel společnosti ESET | |
 | Nákupy na internetu dlouhodobě rostou, ale spolu s tím se zvyšují i rizika pro nakupující. V prosinci jsme ve spolupráci se společností Seznam.cz realizovali průzkum, ze kterého vyplynul nárůst zákazníků z České republiky, kteří byli při platbě okradeni. Spolupráce s ČOI je pro nás jednou z cest, jak zvýšit ochranu našich uživatelů. Jedná se o příklad jednoduchého a rychle realizovatelného nápadu ve formě využití lokálních dat pro ochranu spotřebitelů v České republice. Můžeme tak pomoci mnoha lidem, kteří by se jinak stali oběťmi útočníků na českých doménách. |
Miroslav Dvořák | |
Technický ředitel společnosti ESET | |
| V ESETu usilujeme o komplexní ochranu uživatelů na internetu proti co největšímu počtu i typů hrozeb. Možnost využít data od ČOI jsme proto uvítali a v rekordně krátkém čase je integrovali do našich bezpečnostních produktů. Již od konce února jsou uživatelé našich produktů při příchodu na tyto stránky upozorněni, že se jedná o nedůvěryhodné weby a měli by proto být ostražití. Tento testovací provoz proběhl úspěšně, a proto jsme rádi, že můžeme tuto spolupráci oznámit veřejně. |
Miroslav Dvořák | |
Technický ředitel společnosti ESET | |
| Společnost ESET na tuto situaci upozornila již začátkem roku 2018, během ledna však tato hrozba ještě posílila. Podíl JS/CoinMiner na zachycených internetových hrozbách oproti prosinci ještě mírně posílil na 33,49%. Na začátku ledna se ale nezřídka dostal i nad 50%, takže jde opravdu o výjimečně silnou kampaň. |
Miroslav Dvořák | |
Technický ředitel společnosti ESET | |
| Přestože dostání legislativě GDPR bude pro řadu společností velice náročné, v konečném důsledku je to správný krok pro ochranu našich osobních údajů. Řada informací a dat, včetně těch citlivých, je v současné době mnohdy nedostatečně zabezpečena. GDPR firmy donutí udělat si v tomto pořádek a přispěje k prevenci před jejich neoprávněným schraňováním a zneužíváním. |
Miroslav Dvořák | |
Technický ředitel společnosti ESET | |
| Jakmile mají útočníci přístup do účtu uživatele ve směnárně Poloniex a k němu přidruženému účtu u Gmailu, mohou jménem uživatele provádět transakce a současně mazat veškerá upozornění o neoprávněném přihlášení a prováděných transakcích, která přijdou do e-mailové schránky uživatele. Nakonec, aby to vypadalo, že aplikace funguje tak, jak má, přesměruje uživatele na mobilní verzi legitimní webové stránky směnárny Poloniex, která vyžaduje, aby se uživatel přihlásil. Jakmile se uživatel přihlásí, používá legitimní webové rozhraní společnosti Poloniex pro mobilní zařízení. Škodlivá aplikace od této chvíle otevře toto rozhraní při každém dalším spuštění. |
Miroslav Dvořák | |
Technický ředitel společnosti ESET | |
| Okolo kryptoměn je v současné době hodně rozruchu a počítačoví zločinci se pokoušejí chopit jakékoli nové příležitosti, která se jim naskytne. Ať již v uvozovkách krádeží výpočetního výkonu zařízení uživatelů za účelem těžení kryptoměn přes prohlížeče internetu nebo tím, že infikují nedostatečně aktualizované počítače. Také se snaží využívat falešné webové stránky a aplikace zaměřené na získávání osobních dat. |
Miroslav Dvořák | |
Technický ředitel společnosti ESET | |
| Útočníci v tomto případě oprášili starší technologii, která je však v aplikacích stále dostupná. Nejčastěji se jedná o programy v rámci balíku kancelářských programů Office. Protokol DDE zneužívá důvěřivosti uživatelů, kterým přijde nevyžádaný e-mail s přílohou, nejčastěji v podobě wordovského dokumentu. Po jeho otevření se uživateli objeví upozornění, že dokument obsahuje odkazy, které mohou směřovat na jiné soubory a zda je chce aktualizovat. Pokud uživatel toto potvrdí, dochází ke spuštění procesu infikování. Útočníci v tomto případě úspěšně využívají metod sociálního inženýrství, aby adresáta zmátli a vytvořili u něj dojem, že příloha je bezpečná. Nastavení zablokování spouštění maker nemá na zabránění infekce žádný vliv. |
061117-PO Nový malware využívá protokol DDE | |
Miroslav Dvořák | |
Technický ředitel společnosti ESET | |
| První SmartPhone dokázal odesílat faxy a e-maily a měl i první aplikace jako kalendář, plánovač, kalkulačku, poznámkový blok nebo světový čas. Zajímavé je, že společnost IBM pro tento telefon vyvinula placenou aplikaci DispatchIt, která umožňovala firmám vzdálený přístup k databázím zákazníků a řídit zaměstnance v terénu. Cena této aplikace byla přitom vyšší než cena samotného telefonu. Využíval operační systém ROM-DOS, který byl kompatibilní s MS-DOS. Cena přístroje byla na tehdejší dobu poměrně vysoká, v přepočtu 17 tisíc Kč při závazku na dva roky nebo 21 tisíc Kč bez závazku. |
Lukáš Štefanko | |
Malware Researcher společnosti ESET | |
 | Trojský kůň DoubleLocker zašifruje obsah zařízení a chová se jako klasický ransomware, po obětech posléze žádá výkupné. Dodatečné funkce povyšují tento malware na něco, co lze nazvat vyděračským bankovním trojanem, který dokáže snadněji přidávat funkce pro získávání pověření uživatelů a zneužívání jejich účtů. Jeho testovací verzi jsme zaznamenali již letos v květnu. DoubleLocker se zatím vyskytuje pouze v Evropě, zejména v Polsku, Turecku a Německu. Ojedinělé případy jsou v Bělorusku a Estonsku. Uživatele v České republice zatím nenapadl. |
Juraj Malcho | |
Technologický ředitel společnosti ESET | |
| Používání internetu by mělo být pro každého bezproblémové a bezpečné. Již tři desítky let ESET vyvíjí bezpečnostní řešení, která uživatelům umožňují bez obav používat jejich chytrá zařízení a zmírňují dopady různých kybernetických hrozeb. Chrome Cleanup se zaměřuje na nežádoucí software, který může negativně ovlivnit uživatelské zkušenosti s internetem. |
Jeronimo Varela | |
Ředitel globálního obchodu společnosti ESET | |
 | V rámci ESET Technologické Aliance jsme si stanovili jako prioritu vztahy s dodavateli řešení pro zálohování kritických cloudových úložišť a obnovu dat po katastrofických událostech. Ta jsou nezbytná pro udržení vícevrstvého zabezpečení, jež naši uživatelé očekávají. Díky spolupráci se společností Xopero zabezpečujeme nyní našim zákazníkům i tuto formu ochrany. |
Miroslav Dvořák | |
Technický ředitel společnosti ESET | |
| Zajímavý je výrazný pokles podílu JS/Danger.ScriptAttachment, který už druhým rokem v našich statistikách měsíc, co měsíc vedl. Nabízí se vysvětlení, že přestává fungovat tento distribuční mechanismus, tudíž od něj útočníci upouští a budou se snažit najít jiný způsob. |
091017-PO Pozor na neoficiální streamovací služby | |
Miroslav Dvořák | |
Technický ředitel společnosti ESET | |
| Již loni jsme ve stejném průzkumu zaznamenali výrazný nepoměr mezi podílem studentů, kteří vlastní smartphone a těmi, co na něm mají nainstalovaný bezpečnostní software. Letos si mobilní telefon chrání ještě menší část studentů. Je zajímavé, že u stolních počítačů a notebooků si studenti na používání bezpečnostního softwaru zvykli. Počítače chrání 84% a notebooky dokonce 87% z nich. Potenciální hrozby ale míří na všechna zařízení a vzhledem k postupnému přesunu uživatelů na mobilní zařízení roste riziko infekce škodlivými kódy právě u chytrých telefonů a tabletů. |
Jaroslav Fabián | |
Marketingový ředitel společnosti ESET | |
| Důvodem této změny je snaha pomoci domácím uživatelům se lépe zorientovat v portfoliu produktů pro domácnosti. Zákaznici si tak mohou snadněji vybrat bezpečnostní nástroj dle svých konkrétních preferencí a potřeb. Při nákupu tak bude jednodušší odlišit pokročilou internetovou ochranu od komplexního bezpečnostního řešení, které obsahuje i šifrování a správce hesel. |
Miroslav Dvořák | |
Technický ředitel společnosti ESET | |
| Nové i inovované bezpečnostní funkce, například UEFI skener či ochrana proti ransomware, přináší nejvyšší míru ochrany uživatelů vůči internetovým hrozbám. Přestože stále rozšiřujeme bezpečnostní technologie, daří se nám zachovávat největší výhody našich produktů. Těmi jsou minimální nároky na počítačový systém, vysokou míru detekce hrozeb a stabilitu. |
Miroslav Dvořák | |
Technický ředitel společnosti ESET | |
| JS/Danger.ScriptAttachment detekujeme již více než rok jako nejčetnější hrozbu, jejíž podíl se v jednotlivých měsících mění, ale neustále se drží na první příčce mezi nebezpečnými kódy. Zákeřnost tohoto kódu spočívá především v tom, že dokáže do napadeného zařízení stahovat malware, aniž by si toho uživatel všiml. Nejnebezpečnější v tomto ohledu může být ransomware, který zašifruje obsah napadeného zařízení a požaduje po oběti výkupné za opětovné zpřístupnění dat. Oproti červenci podíl JS/Danger.ScriptAttachment na celkových hrozbách vzrostl o 6,5 procentního bodu na 24,01%. |
Miroslav Dvořák | |
Technický ředitel společnosti ESET | |
| Nárůst detekcí trojského koně JS/Chromex.Submeliux může souviset s obdobím prázdnin. Právě v této době více uživatelů využívá neoficiální streamovací služby a stahuje si nabízené pluginy. Pluginy však mají naprosto opačný efekt. Navíc mohou do napadeného zařízení instalovat downloader. Nejčetnější internetovou hrozbou zůstává JS/Danger.ScriptAttachment. Tento škodlivý kód se šíří především prostřednictvím příloh nevyžádaných e-mailů. Neškodí jen sám o sobě, dokáže do napadeného zařízení stáhnout další škodlivé kódy včetně vyděračského ransomware, který zašifruje obsah zařízení a požaduje po oběti výkupné. |
Miroslav Dvořák | |
Technický ředitel společnosti ESET | |
| Chromex se šíří prostřednictvím neoficiálních streamovacích služeb a poprvé jsme před ním varovali letos v dubnu. Vvyužívá například popularity neoficiálních streamovacích služeb na internetu a uživatelům nabízí instalaci škodlivých pluginů, které často slibují zrychlení načítání internetových stránek, ale ve skutečnosti způsobují opak. Uživatelé na ně narazí i na streamovacích stránkách s českou nebo slovenskou doménou. |
Robert Lipovský | |
Analytik společnosti ESET | |
 | Nový ransomware připomíná známý škodlivý kód Petya. Když se mu podaří infiltrovat do MBR (Master boot record), hlavního spouštěcího záznamu počítače, zašifruje celý disk. V opačném případě šifruje jednotlivé soubory, stejně jako ransomware Mischa. Tato nebezpečná kombinace může být důvodem, proč se tato epidemie velmi rychle šíří po celém světě, a to i poté, co předchozí útok WannaCry široce medializoval problematiku ransomware a většina zranitelností již byla záplatována. Škodlivému kódu stačí, aby infikoval jediný počítač a dostal se tak do firemní sítě, kde pak malware může získat administrátorská práva a šíří se do dalších počítačů. Tvůrci kódu žádají od obětí platbu 300 dolarů, jinak napadená zařízení neodšifrují. |
280617-ST Nová epidemie ransomware útočí na Česko | |
Anton Cherepanov | |
Senior Malware Researcher společnosti ESET | |
| Nedávný útok na ukrajinskou rozvodnou síť by měl sloužit jako výzva pro všechny, co jsou zodpovědní za bezpečnost kritických systémů na celém světě. Schopnost škodlivého kódu Industroyer přetrvávat v systému a přímo zasahovat do provozu průmyslového hardwaru z něj činí největší hrozbu od Stuxnetu, který v roce 2010 úspěšně napadl íránský jaderný program. Aktuálně jde o nejnebezpečnější škodlivý software zaměřený na průmyslové řídící systémy. |
Pavel Matějíček | |
Manažer technické podpory společnosti ESET | |
 | Dešifrovací nástroj funguje na soubory zašifrované klíčem RSA, který používá verze ransomware AES-NI B, jež přidává k napadeným souborům přípony .aes256, .aes_ni a .aes_ni_0day, a také na data zašifrovaná ransomware ve verzi XData. |
Miroslav Dvořák | |
Technický ředitel společnosti ESET | |
| Zpětná analýza potvrdila naše dřívější tvrzení ohledně reálného dopadu ransomwaru WannaCry, který se České republice vyhnul. Obava uživatelů tedy nebyla na místě - hrozba byla jednak včas detekována a Česko navíc nebylo primárním cílem této kampaně. Na druhou stranu to však přimělo řadu firemních i domácích uživatelů k tomu, aby si uvědomili, že takové hrozby jsou reálné a je třeba přistupovat k IT bezpečnosti odpovědně. Téměř desetinu detekovaných hrozeb představoval adware AztecMedia. Jde o aplikaci, která je určena k doručování nevyžádaných reklam. Její kód se vkládá do webových stránek a uživateli otevírá v prohlížeči nevyžádaná pop-up okna nebo bannery s reklamou. Tento adware je nepříjemný i v tom, že dokáže bez vědomí uživatele změnit domovskou stránku internetového prohlížeče. |
Robert Šuman | |
Vedoucí pražského detekčního a analytického týmu společnosti ESET | |
 | České republice se tato aktuální kampaň prakticky vyhnula. Zaznamenali jsme velice nízký počet detekcí. Rovněž jsme do této chvíle nezaznamenali zasažení ani žádné významné instituce, které by byly alespoň částečně tímto druhem malware ochromeny. Důvody, proč se WannaCry v tuzemsku nešířil více, jsou v tuto chvíli známé dva. Tím prvním je velmi brzká detekce této hrozby, která zamezila větším škodám. Tím druhým je, že Česká republika pravděpodobně nebyla primárním cílem tohoto útoku. Před aktuální verzí této hrozby Vás bezpečně ochrání pravidelně aktualizovaný bezpečnostní software i operační systém včetně všech bezpečnostních aktualizací. Obecně rovněž platí, že by uživatel měl vždy věnovat pozornost e-mailům, které otevírá. Zejména pokud je odeslána neznámým uživatelem nebo obsahuje potenciálně nebezpečnou přílohu. Stejně tak je vhodné pravidelně zálohovat data, o která uživatel nechce přijít, a to mimo svůj počítač. |
170517-ST Statistika detekcí ransomwaru WannaCry | |
Robert Šuman | |
Vedoucí pražského detekčního a analytického týmu společnosti ESET | |
| Ransomware WannaCry se v první fázi šíří tradiční cestou a to jako infikovaná příloha poměrně běžného spamového emailu. Pokud tuto přílohu uživatel otevře a nemá spolehlivou antivirovou ochranu, nakazí se tímto ransomwarem. Ten se ale začne posléze sám šířit v lokální síti a to i bez aktivní účasti uživatele. WannaCry zneužívá chyby v operačním systému Microsoft Windows a šíří se jako síťový červ. Až do doby, kdy se spustí a zašifruje data, jej tak běžný uživatel nemusí vůbec zaznamenat. |
Juraj Malcho | |
Technologický ředitel společnosti ESET | |
| ESET se snaží poskytovat svým uživatelům produkty, které jsou příkladem pro ostatní. Používání technologií, jako jsou ASLR a DEP, jde ruku v ruce s navrhováním robustní sady produktů ověřených rozsáhlými interními i externími testy a kontrolou kódů, jež vedou k dosažení maximální spolehlivosti. |
Miroslav Dvořák | |
Technický ředitel společnosti ESET | |
| Útočníci používají k šíření odkazů na podvodné stránky kompromitované facebookové účty českých uživatelů. Domníváme se, že některé weby byly dokonce vytvořeny speciálně pro Čechy, i když většina obsahu je v angličtině. Naznačuje to doména .cz v samotných URL adresách. Uživatelé Facebooku, kteří na svých profilech tyto podvodné weby propagují, o tom vůbec netuší. Útočník do jejich alba vloží několik fotografií s reklamou na podvodné weby a zároveň v obrázku označí několik přátel z kontaktů daného uživatele. V závislosti na nastavení jejich soukromí se následně obrázky s reklamou zobrazí i kontaktům označených lidí. Pokud jste se s takovými fotografiemi na Facebooku setkali, určitě kontaktujte člověka, který je šíří. Sám o tom nemusí vůbec vědět. Tento člověk by si měl zkontrolovat antivirovou ochranou svůj počítač či mobilní zařízení a až následně změnit heslo k účtům na sociálních sítích. |
Miroslav Dvořák | |
Technický ředitel společnosti ESET | |
| JS/Chromex.Submelius je algoritmická detekce chytající agresivní nabídky instalace Chrome doplňků. Za instalací se může skrývat i malware downloader. Chromex může přesměrovat prohlížeč na konkrétní adresu URL se škodlivým softwarem. Ten je obvykle vložen do HTML a může zobrazovat falešná chybová hlášení typu: Chcete-li pokračovat v práci s prohlížečem, měli byste si nainstalovat rozšíření. |
040517-ČT Trojský kůň Chromex ohrožuje Česko | |
Miroslav Dvořák | |
Technický ředitel společnosti ESET | |
| Všichni, kdo se stali obětí krádeže přes internet, používají dvoustupňové ověření. Z průzkumu není zcela zřejmé, zdali ho začali používat po své zkušenosti s krádeží, anebo ho používali už v době krádeže. Polovina lidí se při využívání e-shopů registruje. Pokud tak činí, používají ale většinou stejné nebo podobné přihlašovací údaje jako u jiných internetových účtů. Využívání stejných hesel pro různé online účty je pak z bezpečnostního hlediska velmi riskantní. Stačí, aby útočník pronikl do jedné ze služeb, například podvodně získal přihlašovací údaje k účtu na sociální síti, a může uživateli způsobit nedozírné škody. |
Miroslav Dvořák | |
Technický ředitel společnosti ESET | |
| Danger je klasickým downloaderem, který může do napadeného zařízení stahovat další malware a různé druhy škodlivých kódů včetně ransomware. Z pohledu uživatele a prevence je důležité být obezřetný a neotevírat každou přílohu, zvláště pokud je vám odesílatel či samotný e-mail podezřelý. Fakt, že se Danger v České republice drží tak dlouho na výsluní, dokládá, že jde o účinný malware, pomocí kterého si útočníci stále dokáží najít dost obětí. |
100417-PO Malware Danger v Česku stále posiluje | |
Michal Jankech | |
Senior Product Manager pro oblast Business Security společnosti ESET | |
 | Firmy jsou dnes cílem útoků kriminálních skupin mnohem častěji než v minulosti. Útoky jsou koordinované a cílí na kritické systémy organizace, jako jsou databáze zákazníků, duševní vlastnictví či kritická infrastruktura typu vodáren, elektráren či rozvodných sítí. Proto jsme zaměřili naše úsilí na vylepšování našich řešení pro firmy. Už od uvedení v roce 2015 se snažíme poskytnout nejvíce flexibilní bezpečnostní řešení pro velké firemní zákazníky na trhu. Do toho patří i kompatibilita s nástrojem IBM QRadar a přidáním tzv. multitenantního režimu. Pro zákazníky, kteří používají VMware, jsme do ESET Virtualization Security přidali nativní podporu pro VMware NSX, což umožňuje lepší prevenci proti škodlivému kódu a kontrolu systému bez zvýšení nároků na systémové zdroje díky přidání antivirové kontroly na úroveň virtualizované síťové vrstvy. |
Pavel Matějíček | |
Manažer technické podpory společnosti ESET | |
| Crysis je typ ransomware, který byl využit i pro řadu útočných kampaní v České republice. Nejčastěji se tak dělo pomocí malwaru šířeného v přílohách e-mailů, které následně tento ransomware stáhl do zařízení uživatele. Pokud jste se stali jeho obětí, můžete si na internetové stránce společnosti ESET najít a zdarma stáhnout ESET Crysis Decryptor. Pokud potřebujete další informace o tom, jak tento nástroj používat, naleznete je v databázi znalostí společnosti ESET. |
Pavol Balaj | |
Vedoucí sekce Business Development společnosti ESET pro region EMEA | |
 | ESET je jednou ze společností, která dokáže řešit otázku šifrování velice rychle, naše šifrovací řešení DESlock poskytuje firmám záruku, že splní požadavky EU GDPR. |
Miroslav Dvořák | |
Technický ředitel společnosti ESET | |
| V lednu jsme zaznamenali výrazný pokles detekcí tohoto malware. Z měsíce na měsíc se snížil o 40 procentních bodů. V únoru se však podíl downloaderu Danger na celkových internetových hrozbách začal znovu zvyšovat až na více než 20%. Adwind funguje jako zadní vrátka. To znamená, že odesílá informace o napadeném systému a přijímá příkazy od vzdáleného útočníka. Může jít například o zobrazení zprávy v systému, otevření konkrétní internetové stránky, aktualizaci malware nebo stažení a spuštění nějakého souboru. |
080317-ST Malware Danger v Česku opět posiluje | |
Juraj Malcho | |
Technologický ředitel společnosti ESET | |
| I když jsme celkově zaznamenali nárůst detekcí malwaru na Androidu přibližně o 20%, útoky ransomware na tuto platformu rostou mnohem rychleji. Nejvyšší nárůst zaznamenal ESET v první polovině roku 2016, rozhodně bychom si ale nedovolili říci, že tato hrozba v dohledné době pomine. V průběhu roku 2015 jsme zaznamenali, že zájem tvůrců ransomware, které cílí na Android, se přesunul z východní Evropy do USA a zaměřuje se na uživatele mobilních telefonů. V roce 2016 se ukázalo, že útočníci stále více míří i na asijský trh a určitě tak můžeme konstatovat, že se z ransomware na Androidu stala plnohodnotná globální hrozba. |
Juraj Malcho | |
Technologický ředitel společnosti ESET | |
| V nejnovějším výzkumu hrozeb pro mobilní zařízení se ESET soustředil na specifické druhy šifrování ransomware zaměřené na platformu Android. Naši analytici vydali studii s nejnovějšími údaji k tomuto tématu. Každoročně zaznamenáváme postupný nárůst této hrozby, který se týká obecně všech platforem, ale u té mobilní je specifický. Přesto se před ní uživatelé stále nedokáží správně chránit a nevěnují dostatečnou pozornost odpovědnému chování na internetu. |
Pavol Balaj | |
Vedoucí sekce Business Development společnosti ESET pro region EMEA | |
| Ochrana dat je klíčovým prvkem nařízení EU, které určuje firmám, aby odpovídajícím způsobem zabezpečily ochranu osobních údajů. Produkty a technologie společnosti ESET jsou připraveny řešit klíčové aspekty těchto požadavků. |
Palo Luka | |
Provozní ředitel společnosti ESET | |
 | Vždy jsme se zaměřovali na dlouhodobé plánování a velkou část našich tržeb jsme reinvestovali do budování silné firmy. Výsledkem je, že se ze společnosti ESET stal jeden z hlavních hráčů na trhu IT bezpečnosti s uznávaným výzkumem a vývojem. Teď jsme připraveni investovat do budoucnosti ještě víc. |
280217-ÚT Změny v top managementu ESET | |
Richard Marko | |
Generální ředitel společnosti ESET | |
 | Během 25 let vyrostl ESET v jednu z vedoucích společností zaměřených proti malware a na zabezpečení endpoint zařízení, která pomohla více než sto milionům svých uživatelů ochránit jejich soukromí a data - ať už šlo o data osobní nebo firemní. Svěřit nejnáročnější oblasti naší firmy do rukou lidí, kteří strávili nespočet hodin jejím budováním do podoby oceňovaného dodavatele IT bezpečnosti, ještě víc posílí naši proaktivní ochranu. |
280217-ÚT Změny v top managementu ESET | |
Lukáš Štefanko | |
Malware Researcher společnosti ESET | |
| K omezení rizik doporučuji dodržovat především dvě základní bezpečností opatření. V prvé řadě je nutné nenechat se přimět k instalování aplikací pomocí odkazů, které mohou vést na podvodnou stránku. Aplikaci, kterou chce uživatel instalovat, je třeba si vždy vyhledat v oficiálním obchodě s aplikacemi nebo na důvěryhodných stránkách. Uživatelé bezpečnostních produktů ESET jsou před touto hrozbou chráněni. |
Miroslav Dvořák | |
Technický ředitel společnosti ESET | |
| Pokles podílu downloaderu Danger je opravdu významný. V prosinci 2016 představoval téměř každou druhou zaznamenanou hrozbu, v lednu jen každou desátou. Zjistili jsme však významný nárůst výskytu různých typů malware rodiny TrojanDownloader. Stejně jako v případě Dangeru jde, ostatně jak už sám název napovídá, o kód snažící do napadeného zařízení nahrát další škodlivé kódy. Downloadery jsou nebezpečné v tom, že mohou do napadeného počítače instalovat v podstatě jakýkoliv další malware. Stále častěji se jedná o vyděračský ransomware, prostřednictvím kterého útočníci zašifrují soubory a požadují po oběti zaplacení výkupného. Oběť ale nemá jistotu, zda se po uhrazení částky, která se pohybuje v řádu jednotek až desítek tisíc korun, ke svým souborům skutečně dostane. Útočníci požadují platby výhradně v elektronické měně Bitcoin. |
Juraj Malcho | |
Vedoucí výzkumu společnosti ESET | |
| Centrum v Brně jsme vybrali kvůli geografické blízkosti k bratislavské centrále, tamnímu zázemí technologických univerzit a samozřejmě i IT talentům, kteří jsou v tomto regionu k dispozici. V České republice máme kromě obchodní a distribuční pobočky v Praze i pracoviště pro detekci kybernetických hrozeb. Část vývoje se nachází i na pobočce v Jablonci nad Nisou. Brněnské pracoviště výborně doplňuje naši přítomnost na českém trhu, stejně jako i naše globální technologické aktivity. |
Lukáš Štefanko | |
Malware Researcher společnosti ESET | |
| Tento malware cílí především na německé banky. Ale pozor, dokáže vykrást také účet PayPal nebo získat údaje k platební kartě. Primárním cílem aplikace Pošta Online je dostat se pod nějakou relevantní záminkou (SMS od banky) do telefonu potenciální oběti. Pokud tato oběť nepoužívá aplikaci německé banky, alespoň se snaží získat informace o kreditní kartě. V konečném důsledku požaduje tato škodlivá aplikace informace o kreditní kartě oběti při každém spuštění aplikace Google Play, což se týká všech uživatelů zařízení s operačním systémem Android. |
Juraj Malcho | |
Vedoucí výzkumu společnosti ESET | |
| Otevření dvou nových výzkumných a vývojových center ve zcela odlišných částech světa je důležitým krokem v rozvoji společnosti ESET a dobrým startem do roku 2017. Tím, že dlouhodobě investujeme do talentů a jejich schopností, můžeme našim zákazníkům neustále poskytovat ty nejlepší služby. Těžíme přitom z našeho třicetiletého know-how, které zajišťuje bezpečnost jak domácím uživatelům, tak firmám, a drží ESET na špici v oboru počítačové bezpečnosti. Otevírání dalších výzkumných a vývojových center po celém světě je jedním z klíčových aspektů, na které se chceme i v budoucnu zaměřit. |
Juraj Ferenc | |
Generální ředitel společnosti ESET | |
 | Máme za sebou mimořádně úspěšný rok a jeho ekonomické výsledky jen potvrzují dlouhodobou kvalitu bezpečnostních produktů ESET a vysokou úroveň služeb, které zákazníkům poskytujeme skrze naši prodejní síť i svou lokální přítomností na českém trhu. Z toho, že námi zvolený přístup přináší výsledky a spokojené a věrné zákazníky, mám velkou radost. |
Miroslav Dvořák | |
Technický ředitel společnosti ESET | |
| KillDisk je příkladem toho, proč by se nemělo v podobných případech platit výkupné. Při vyjednávání se zločinci nemáte žádnou záruku, že dostanete vaše data zpět. V tomto případě tvůrci ransomware KillDisk neměli vůbec v úmyslu dostát svým slibům. V jejich škodlivém kódu chybí jakýkoli nástroj pro odšifrování napadených dat. Jediný bezpečný způsob, jak se vypořádat s hrozbou ransomware, je prevence. Edukace, aktualizace a záplatování používaných programů a používání prověřených bezpečnostních řešení, zálohování dat a testování schopnosti jejich obnovy - to vše je součástí opravdové prevence. Konkrétní slabinu, která nám dává možnost pomoci napadeným uživatelům, z pochopitelných důvodů zmiňovat nemůžeme. Pokud by se však kdokoliv setkal s touto nákazou, doporučuji kontaktovat linku naší technické podpory, kde uživatele spojíme s našimi specialisty na tuto problematiku. |
Miroslav Dvořák | |
Technický ředitel společnosti ESET | |
| Ochrana před ransomware umožňuje pokročilé sledování a vyhodnocování všech spuštěných aplikací pomocí behaviorální heuristiky. Aktivně blokuje známé typy chování, které se nápadně podobají činnosti ransomware. Kromě toho také může blokovat úpravy stávajících souborů, tj. jejich šifrování. |
Richard Marko | |
Generální ředitel společnosti ESET | |
| Je nám ctí získat jako první sto ocenění VB100 za jediný produkt. Od získání první ceny VB100 v roce 1998 jsme se rozrostli z malé dynamické společnosti složené z několika technologů na zavedeného dodavatele bezpečnostních řešení pro koncové uživatele s více než 100 miliony klientů ve více než 200 zemích a teritoriích. Během těchto let se změnily technologie, malware i bezpečnostní průmysl. Jedinou skutečnou konstantou zůstal fakt, že ESET NOD32 je jediným antivirovým řešením na světě, které od května 1998 během testování nepropustilo žádný druh škodlivého kódu. Tyto dlouhodobé výsledky jsou zárukou kvality našich produktů a umožnily společnosti ESET, aby se stala jedním z předních výrobců a dodavatelů bezpečnostních řešení na světě. |
Ondrej Kubovič | |
Specialista na digitální bezpečnost společnosti ESET | |
 | Tyto podvodné stránky se šíří e-mailem nebo přes legitimní účty na Facebooku, které útočníci hacknuli buď pomocí technik sociálního inženýrství, nebo pomocí škodlivého kódu. Bez souhlasu skutečného majitele účtu na Facebooku sdílejí na jeho profilu fotografie propagující toto falešné zboží za nereálně nízké ceny. Předvánoční období představuje pro podvodníky skvělou příležitost. Jejich falešné stránky si totiž lidé ve shonu při hledání vánočních dárků velmi lehce spletou s legitimními weby. Na stránkách by si proto měli všímat jakýchkoli podezřelých znaků. Těmi jsou například extrémně nízké ceny, vysoké slevy, překlepy, gramatické chyby či absence certifikátu SSL. |
Miroslav Dvořák | |
Technický ředitel společnosti ESET | |
| Síť Avalanche byla tzv. stále se měnící sítí, která se skládala z napadených počítačů, jež fungovaly jako proxy servery. Tato technika výrazně znesnadňuje mapování infrastruktury útočníka a identifikaci skutečného Command & Control serveru. Pomocí bezplatného nástroje ESET Online Scanner odstraníte veškerý škodlivý obsah nalezený v systému počítače. |
Miroslav Dvořák | |
Technický ředitel společnosti ESET | |
| Nárůst počtu případů JS/Danger.ScriptAttachment je opravdu mimořádný. Tento malware je zákeřný v tom, že nemusí být nebezpečný sám o sobě, ale do napadeného zařízení stahuje další škodlivé kódy včetně ransomware, který dokáže zašifrovat data a požadují po uživateli výkupné. Všechny další hrozby zaznamenané v listopadu vykázaly ve srovnání s Danger zanedbatelných podílů - druhý nejčetnější malware, trojan FakejQuery, představoval jen 2,56% detekcí. |
Palo Luka | |
Technologický ředitel společnosti ESET | |
| Ve společnosti ESET vyvíjíme na cloudu postavené, aktivní a inteligentní vícevrstevné technologie, které kombinují automatická řešení a lidský faktor k rozpoznání hrozeb, to vše založeno na víc než 25-leté praxi. Díky pokročilé ochraně před hrozbami a našemu konzistentnímu přístupu k prevenci jsme schopni dodat opravdu kvalitní řešení. |
Miroslav Dvořák | |
Technický ředitel společnosti ESET | |
| Ve svých mobilních telefonech máme mnohdy celou řadu osobních i pracovních dat. E-maily, fotografie, kontakty, bankovní aplikace a podobně. Zámek displeje je to nejmenší, co bychom měli udělat pro jejich ochranu. Odpovědný uživatel by měl rovněž zvážit instalaci nástroje, který v případě krádeže mobilního telefonu jej umí na dálku lokalizovat, zablokovat či vzdáleně smazat osobní data. Nezapomínejme, že telefon je rovněž nejčastějším nástrojem pro dvoufaktorovou autentizaci při online bankovnictví. Jeho zcizení může v krajním případě způsobit násobně vyšší finanční ztráty, než je pouze cena zařízení. Neustále sledujeme nárůst malware zaměřený na mobilní platformy. Nejohroženější jsou uživatelé chytrých telefonů s operačním systémem Android. Hrozbou s nejvyšším podílem je tzv. adware a spyware. Spolu s tím sledujeme v poslední době nárůst ransomware, který způsobí zamknutí telefonu či zašifrování uživatelských dat. Za jejich zpřístupnění poté útočníci vyžadují výkupné. |
Pavel Matějíček | |
Manažer technické podpory společnosti ESET | |
| Pokud jste se stali obětí ransomware Crysis, můžete si na internetových stránkách společnosti ESET zdarma stáhnout nástroj ESET Crysis Decryptor včetně přehledného návodu k jeho použití pro dešifrování dat napadených aktuální verzí tohoto ransomware. Rodina ransomware Crysis se dostala do popředí zájmu začátkem letošního roku a šíří se prostřednictvím většího počtu kanálů. Detekovali jsme jej pomocí našich monitorovacích systémů v tisících případech po celém světě. |
Pavel Matějíček | |
Manažer technické podpory společnosti ESET | |
| Mezi českými uživateli sociální sítě Facebook se začal šířit škodlivý soubor připomínající fotografii. Ve skutečnosti se jedná o vektorový grafický soubor, který uživatele po otevření v prohlížeči Google Chrome přesměruje na stránku připomínající YouTube. Na ní ho vyzve, aby si kvůli přehrání videa nainstaloval rozšíření pro tento prohlížeč. Instalací tohoto rozšíření dochází k napadení počítače a šíření škodlivého souboru. Aktuálně společnost Google zablokovala všechna škodlivá rozšíření, která pro svoje šíření tato kampaň využívala. Je však možné, že útočníci brzy vytvoří nové varianty, kterým dokáží tento nebo jiný škodlivý kód šířit i přes sociální sítě. |
221116-ÚT Ransomware Locky se šíří na Facebooku | |
Peter Stančík | |
Security Evangelist společnosti ESET | |
 | Možná souvislost mezi velkým útokem na Tesco Bank, kde tisíce klientů přišly o peníze, a bankovním trojanem Retefe je znepokojující. Samozřejmě jsme hned upozornili všechny firmy, na které Retefe cílí, a nabídli jim pomoc při zmírňování dopadů této hrozby. Doporučujeme rovněž samotným uživatelům, aby podnikli kroky na svoji ochranu. |
Miroslav Dvořák | |
Technický ředitel společnosti ESET | |
| Výsledkem infekce je, že škodlivý kód modifikuje stránku internetového bankovnictví, jež se zobrazuje klientovi banky v jeho prohlížeči a následně se pokouší sbírat přihlašovací údaje oběti. V některých případech ho naláká i na to, aby na své mobilní zařízení nainstaloval mobilní kompomentu tohoto škodlivého kódu, kterou detekujeme jako Android/Spy.Banker.EZ. |
Miroslav Dvořák | |
Technický ředitel společnosti ESET | |
| Rozhodně se nedá říci, že by nebezpečí JS/Danger.ScriptAttachment polevovalo. Nadále zůstává s velkým náskokem největší hrozbou. Do napadeného zařízení dokáže stáhnout další škodlivé kódy, což z něj činí ještě zákeřnějšího nepřítele. Na podobném principu pracuje i další downloader Nemucod, který byl v říjnu 2016 druhou nejčastěji zaznamenanou internetovou hrozbou. I jeho podíl ale oproti září viditelně klesl, a to o devět procentních bodů na hodnotu 12,32%. |
Peter Stančík | |
Security Evangelist společnosti ESET | |
| Test více než 12000 zařízení uživatelů, kteří souhlasili s anonymním sdílením dat pro statistické účely, se zaměřil na kontrolu výchozích uživatelských jmen a hesel a jejich nejčastěji používaných kombinací. Je znepokojující, že v jednom případě ze sedmi byl útok úspěšný. Zejména nezabezpečené služby jako je Telnet by rozhodně neměly být otevřené a to ani do interních sítí, což bylo bohužel zjištěno ve 20% případů. |
Miroslav Dvořák | |
Technický ředitel společnosti ESET | |
| ESET Smart Security Premium představuje komplexní nástroj internetové ochrany pro domácí uživatele. Sestává se z celé řady funkcí, které uživateli poskytují silnou vícevrstvou ochranu. Přináší zcela novou integrovanou funkci šifrování dat u zařízení s operačním systémem Windows a bezpečným uložením a správou přístupových hesel. |
Miroslav Dvořák | |
Technický ředitel společnosti ESET | |
| Náhlý nárůst počtu případů infiltrace JS/Kilim.SO a JS/Kilim.RG si vysvětlujeme snížením povědomí o této hrozbě mezi uživateli sociální sítě Facebook. Při jejich polevení v ostražitosti, následuje opětovný růst počtu infekcí. Je třeba, aby uživatelé o těchto hrozbách věděli a byli ostražitější. Škodlivá kampaň zatím cílí pouze na uživatele internetového prohlížeče Google Chrome. Nelze však vyloučit, že se v budoucnu útočníci zaměří i na jiné prohlížeče. |
Miroslav Dvořák | |
Technický ředitel společnosti ESET | |
| JS/Danger.ScriptAttachment je klasický downloader, který do napadeného zařízení stahuje další škodlivé kódy, velmi často ransomware, jež zařízení zašifrují a poté po obětech požadují výkupné. Malware Nemucod byl během letošního roku použit při několika kampaních a koncem března dosáhl 24-procentního podílu v celosvětové detekci škodlivých kódů. |
Miroslav Dvořák | |
Technický ředitel společnosti ESET | |
| Pokud na odkaz na formulář administrátor stránky na Facebooku klikne, čeká ho série kroků, během nichž se ho útočníci snaží přimět k vložení svých přihlašovacích údajů, zodpovězení bezpečnostní otázky a zadání údajů o platební kartě. Po jejich odeslání však veškerá data putují přímo k útočníkovi. To všechno dělá útočník pod hlavičkou facebookové skupiny nazvané Security, která u oběti vyvolává dojem, že jde o oficiální varování. Motivací útočníka mohou být finanční prostředky z platebních karet nebo prodej získané facebookové stránky s vysokým počtem fanoušků, ke které administrátor ztratil přístup. Prostřednictvím skupin s velkým počtem členů je možné šířit spam, reklamu či hoax, tedy poplašné zprávy, jak jsme informovali už v případě falešných reklam na zlevněné brýle Ray-Ban. |
300916-PÁ Pozor na podvodné aktivity na Facebooku | |
Pavol Balaj | |
Vedoucí sekce Business Development společnosti ESET pro region EMEA | |
| Ochrana osobních údajů je klíčovým prvkem předpisů EU, jež ukládají firmám za povinnost, aby odpovídajícím způsobem tyto údaje chránily. Produkty a technologie společnosti ESET jsou nastaveny pro řešení klíčových otázek regulace - zejména technických opatření, která mají zajistit bezpečnost, celistvost a důvěrnost osobních údajů prostřednictvím našeho šifrování, ověřování totožnosti a zabezpečení koncových zařízení. |
Juraj Malcho | |
Vedoucí výzkumu společnosti ESET | |
| Ransomware představuje i nadále jednu z největších hrozeb především proto, že projevy jsou tak viditelné a dopady velmi citelné. Mnoho uživatelů stále nedostatečně chrání svá zařízení a nevěnují patřičnou pozornost odpovědnému chování na internetu. |
Miroslav Dvořák | |
Technický ředitel společnosti ESET | |
| Podle našich dlouhodobých poznatků jsou zařízení využívající operační systém Android díky jeho dominanci na trhu mnohem více v hledáčku kybernetických zločinců. Antivirové programy přitom toto riziko dokážou účinně eliminovat. Při využívání služeb veřejných WiFi sítí pro přístup k internetu, musíme vždy mít na paměti, že nemáme jistotu, zda je přístupový bod opravdu plně pod kontrolou svého vlastníka a nedochází k manipulaci datového provozu. Proto je potřeba chovat se obezřetně. |
Miroslav Dvořák | |
Technický ředitel společnosti ESET | |
| Důvodem, proč je JS/Danger.ScriptAttachment stále na čele našich statistik, je pravděpodobně skutečnost, že se jedná o stále efektivní způsob infiltrace počítače a zároveň se jedná o generickou detekci. V takovém případě je detekována nikoliv konkrétní verze javascriptu, ale jde o detekci celé rodiny sloužících jako downloadery pro ransomware. Danger přitom neškodí jen sám o sobě. Do napadeného zařízení ale dokáže stáhnout další druhy škodlivých kódů, mezi nimiž převládá ransomware. Ten dokáže napadené zařízení zašifrovat a od oběti požaduje výkupné. Teprve po jeho zaplacení je přístroj odblokován. Napadený uživatel však nikdy nemá jistotu, že po zaplacení výkupného bude jeho zařízení skutečně odšifrováno. |
Petr Šnajdr | |
Bezpečnostní expert společnosti ESET | |
 | DNS útoky nejsou tak destruktivní - řekněme v porovnání s ransomware - a bývalo vždy jednoduché je eliminovat. U nové varianty DNS Unlocker to však už neplatí. V grafickém rozhraní se nadále zobrazuje, že používáte automaticky přiřazenou adresu DNS serveru, ale ve skutečnosti používáte adresu statickou. Stručně řečeno, jedná se o DNS útok, který si vynutí používání podvržených serverů DNS. Proto jde o problém, který je pro běžného uživatele velmi těžko řešitelný. |
Petr Šnajdr | |
Bezpečnostní expert společnosti ESET | |
| Úspěšnost tak jednoduchého a hlavně dávno známého malware je zarážející. Pro uživatele, kteří používají alespoň elementární zabezpečení svého počítače, totiž tato hrozba vůbec neexistuje. |
Jaroslav Lom | |
Obchodní specialista společnosti ESET | |
 | Je s podivem, jak velká část organizací, které spravují kritická data, například citlivé osobní údaje o zdravotním stavu pacientů, spoléhá při zabezpečení přístupu k systémům a datům na pouhé heslo. Existuje přitom jednoduchý způsob, jak zabezpečení přístupu zásadně posílit - implementovat dvoufaktorovou autentizaci. Neexistuje rozumný důvod, proč přístup k citlivým údajům nezabezpečit dvoufaktorovou autentizací. Uživatelé by měli od všech služeb, jimž svá citlivá data svěřují, požadovat informace o tom, jak data svých uživatelů chrání. |
Petr Šnajdr | |
Bezpečnostní expert společnosti ESET | |
| Základními prvky bezpečného využíváni internetu jsou dodržování elementárních pravidel a používání kvalitního bezpečnostního řešení, samozřejmě průběžně aktualizovaného. |
