Martin Skýpala

Produktový manažer české pobočky společnosti ESET

Aktuální verze programu splňuje vysoké standardy a využívá špičkovou ochranu, která je pro jiné operační systémy běžná. Klíčové funkce zahrnují ochranu souborů v reálném čase, efektivnější skenování a zlepšení stability. Navíc je plně kompatibilní s administrátorskými nástroji ESET Security Management Center a Cloud Administrator. Jde o snadno centrálně spravovatelný software, který lze rychle a jednoduše nasadit.

Je nezbytné, aby firmy měly možnost zabezpečit všechny koncové stanice napříč různými operačními systémy. Proto také mají všichni uživatelé některého z programů ESET možnost zdarma přejít na verzi pro Linux, i když toto řešení doposud nevyužívali.

Ondrej Kubovič

Specialista na digitální bezpečnost společnosti ESET

Tyto weby se snaží odcizit osobní údaje lidí, kteří si chtějí ochranné pomůcky objednat. Jejich tvůrci přitom zjevně ovládají češtinu, stránky totiž neobsahují překlepy ani zjevný strojový překlad. Obě podvodné stránky jsou takřka identické a zachytili jsme je ve stejné podobě i na Slovensku.

Opětovně proto vyzýváme veřejnost, aby postupovala obezřetně při nákupech on-line i otvírání podezřelých e-mailových zpráv. Doporučujeme také sledovat doporučení představitelů státu a dalších autorit.

Miroslav Dvořák

Technický ředitel společnosti ESET

V posledních dnech jsme zaznamenali hned několik e-mailových kampaní, které s tématem nemoci pracují. Většina ze zachycených e-mailů koluje v zahraničí, nicméně registrujeme i první případy takových podvodných e-mailů i tzv. hoaxů v České republice. Spam obsahoval přílohu s názvem CoVid19_BAH.PDF.exe, po jejímž spuštění si uživatel do počítače nainstaloval škodlivý kód detekovaný jako Fareit.

Jedná se o trojského koně, který dlouhodobě patří mezi nejvážnější kybernetické hrozby v Česku. Tento trojský kůň je schopen pro útočníky získat hesla obětí uložená v internetových prohlížečích.

Robert Lipovský

Analytik společnosti ESET

Uživatelům doporučujeme, aby bezodkladně aktualizovat všechny zařízení s WiFi připojením na poslední verzi firmware, jmenovitě jde o telefony, tablety, počítače, chytré pomocníky v domácnosti a routery.

Krom uživatelských zařízení je potřeba věnovat pozornostem všem přístupovým bodům, které by mohly zranitelností KR00K trpět. Výrazně tak snížíte pravděpodobnost, že by citlivá data mohl získat někdo nepovolaný.

Martin Jirkal

Vedoucí analytického oddělení pražské pobočy ESET

Útok zneužívající zranitelnost KR00K se pro uživatele projevuje jako odpojení od WiFi.

Pokud je útok úspěšný, může se útočník dostat k několika kilobajtům dat, které mohou obsahovat nejcitlivější údaje, jako například hesla.

Martin Jirkal

Vedoucí analytického oddělení pražské pobočy ESET

V případě škodlivého kódu pro Android nevidíme žádné výpadky v detekcích po Novém roce, jak tomu bývá například u malware zaměřeného na klasické počítače. Je to dáno především způsobem šíření. Počítačový malware se nejčastěji šíří ve spamu.

Snáze tedy oklame uživatele v době, kdy sedí u počítačů v práci. Mobilní malware se šíří ve všech typech aplikací, tedy i těch, které používají lidé ve volném čase.

Martin Jirkal

Vedoucí analytického oddělení pražské pobočy ESET

Operátoři Spy.Agentu za sebou mají velmi aktivní konec roku 2019, útočili především v první polovině prosince, kdy si ještě lidé nevybírali dovolené. V lednu 2020 tedy jejich aktivity oslabily, zřejmě si také dopřávají odpočinek. Nicméně lze očekávat, že se situace brzy vrátí do normálu a detekce tohoto trojského koně zase stoupnou.

Spy.Agent se šíří především spamem. Začátkem ledna jsme zaznamenali snahu maskovat tento malware jako e-mail ze zásilkových služeb, dříve pro něj byly typické zprávy od finančních institucí s infikovanými fakturami v příloze.

Maskovat malware jako oznámení o doručení zásilky je velmi efektivní, každý je zvědavý kdo vám co posílá a snáze tak napálíte i obezřetné uživatele. Navíc není nutné překládat text zprávy, protože balíčky ze zahraničí jsou dnes zcela běžné.

Martin Jirkal

Vedoucí analytického oddělení pražské pobočy ESET

Reklamní malware Hiddad.HI sice slábne ale celá rodina bohužel nikoli. Podobné varianty ale stále detekujeme. Pokud bychom sečetly všechny varianty dohromady, jedná se stále o nejběžnější hrozbu. Důvodem je patrně také to, že uživatelé považují reklamu za nutné zlo a nevnímají je jako přímé riziko.

Plankton jsme zaznamenali v řadě aplikací s různými funkcemi - detekovali jsme jej ve hrách, filtrech fotografií, předpovědích počasí a dalších. Ve všech případech se jednalo o aplikace z neoficiálních obchodů.

Martin Jirkal

Vedoucí analytického oddělení pražské pobočy ESET

Oba zmíněné trojské koně se šířily především prostřednictvím spamových kampaní. Uživatelé si je tak mohli nevědomky stáhnout spolu s infikovanou přílohou. Doporučujeme všem, aby byli obezřetní při otevírání zpráv a příloh od neznámých odesílatelů.

Adwind je specifický mimo jiné i programovacím jazykem, ve kterém byl napsán. Obecně celosvětově klesá počet malware v jazyce Java a Adwind je jednou z mála výjimek.

Martin Jirkal

Vedoucí analytického oddělení pražské pobočy ESET

Šíření různých typů malware stejnou metodou není vůbec překvapivé. Útočníci od sebe často opisují nebo si rovnou prodávají funkční technologie pro infiltraci. To je nejspíše i případ těchto souborů. Infikované přílohy e-mailů se útočníci snaží vydávat za legitimní, v období vánočních nákupů se tedy často jedná o faktury nebo různé dokumenty k objednávkám z elektronických obchodů.

Nesou ovšem anglické názvy. Ostatně celý e-mail přijde v angličtině bez obrázků nebo jiných grafických prvků.

Miroslav Dvořák

Technický ředitel společnosti ESET

V několika případech byl DePriMon detekován spolu se špionážním malwarem ColouredLambert, za kterým stojí skupina Lamberts (známá též jako Longhorn).

Tento malware je postaven na špionážních technikách CIA zveřejněných a popsaných v úniku dat Vault 7 na Wikileaks.

Miroslav Dvořák

Technický ředitel společnosti ESET

Podle našeho průzkumu v rámci série konferencí zaměřených na využití nových technologií ve školství, vnímá management škol bezpečnost jako významný problém. Potýkají se ale s řadou problémů, jako je absence odborníků či informací. Jen 21% respondentů uvedlo, že v oblasti kybernetické bezpečnosti nevnímají žádný nedostatek.

Bezpečnostní incidenty jako problém vnímají nejčastěji interní a externí experti škol. Tedy odborníci, kteří mají možnost se soustředit výhradně na ochranu dat. Člověk, který se této problematice nevěnuje naplno, si případná rizika nemusí v plné míře uvědomovat.

Ervín Rendek

Produktový manažer společnosti ESET

Ačkoli malware a viry představují pro firmy po celém světě velké riziko, dobře víme, že to není v oblasti ochrany dat jediná hrozba. Proto jsme pracovali na rozšíření portfolia o řešení ESET Full Disk Encryption, které řeší problémy podniků v případě ztráty dat.

Program lze spravovat z jedné bezpečnostní konzole spolu s dalšími produkty ESET. ESET Full Disk Encryption se skvěle hodí pro společnosti, které potřebují jen základní šifrování i pro ty, které již znají koncept našich služeb.

Martin Jirkal

Vedoucí analytického oddělení pražské pobočy ESET

Ačkoliv na platformě Android existuje řada sofistikovanějších druhů útoků, tak malware zobrazující nechtěné reklamy představuje majoritní ohrožení. Důvodem je patrně to, že s poměrně malým úsilím je tento škodlivý kód pro útočníky rentabilní.

Domníváme se také, že reklamu mnoho uživatelů nevnímá jako nebezpečnou ale spíše jako nutné zlo.

Miroslav Dvořák

Technický ředitel společnosti ESET

Útočníci těží z toho, že uživatelé nerozumí všem technologiím na tak vysoké úrovni. Nová edice domácích produktů jim umožní získat spolehlivou ochranu. Největší přínos nové edice vidím zejména v pokročilém strojovém učení. Díky tomu dokážeme ještě lépe identifikovat i dosud neznámé hrozby.

Strojové učení jsme začali vyvíjet a nasazovat v produktech už před 20 lety. V edici 2020 nasazujeme jeho další vylepšení. Pro uživatele to znamená silnější ochranu před zero-day útoky.

Miroslav Dvořák

Technický ředitel společnosti ESET

Ve výzkumu nás překvapil velice nízký počet dotázaných, kteří připouští, že se stali terčem kybernetického útoku. Uvedlo to pouhých 8% z celkového počtu. Dle našich dat jsou plošné útoky velice časté, a to napříč všemi platformami.

Vysvětlujeme si to tak, že uživatelé vnímají kybernetický útok rozdílným způsobem. Phishingový e-mail je často vnímám jen jako nevyžádaná pošta, nikoliv útok.

Zuzana Hromcová

Analytička společnosti ESET

Attor má modulární architekturu. Skládá se z dispečera a dynamicky nahrávaných pluginů, které se při volání základních Windows API funkcí spoléhají na zmíněného dispečera, tzn. že je nevolají přímo a zametají tak svoji stopu před bezpečnostním softwarem.

Tyto pluginy se doručují do kompromitovaného počítače v podobě zašifrovaných DLL souborů. K jejich odšifrování dochází pouze v operační paměti. Bez přístupu k dispečerskému modulu je tak nemožné získat ostatní pluginy a rozšifrovat je.

Miroslav Dvořák

Technický ředitel společnosti ESET

Samotný útok probíhal prostřednictvím podvodných e-mailů, které příjemce přivedly na podvodnou stránku. Ta působila jako oficiální prezentace banky. Podvodné stránky zneužívají nejčastěji oficiální grafické prvky a obchodní značku subjektů, na kterých útočníci parazitují.

Poměrně novým trendem je používání tzv. homoglyphů. S jejich pomocí útočníci vytváří zdánlivě legální internetové domény.

Miroslav Dvořák

Technický ředitel společnosti ESET

Jakmile tyto aplikace zapnete, začnou se na pozadí připojovat k reklamním serverům a po nějaké době vám začnou inzerci zobrazovat. Uživatel ale žádnou aktivitu nevidí. Působí to tedy dojmem, že aplikace nefunguje.

Celá rodina sdružuje řadu aplikací - v případě Hiddad.HI se nejčastěji jedná o aplikace stahující videa nebo filmy z internetu, Hidad.XF útočníci zpravidla vydávají za přehrávač videí.

Ignacio Sbampato

Obchodní ředitel společnosti ESET

Být dva roky po sobě hodnocený jako Challenger je pro nás obrovský úspěch. Dokazuje to naše odhodlání poskytovat tu nejlepší možnou ochranu, detekci a podporu firmám. Jsme hrdí na náš přístup založený na výzkumu a znalostech, můžeme tak vyvíjet řešení, která firmy chrání dlouhodobě a komplexně. Věříme, že umístění je odrazem našeho růstu jako globálního hráče na poli informační bezpečnosti.

Od minulého roku ESET posílil svou nabídku pro segment Enterprise o ESET Enterprise Inspector, detekci malwaru v koncových stanicích a reakční řešení, ESET Dynamic Threat Defense a cloudový sandbox, který poskytuje podnikům po celém světě kompletní ochranu koncových zařízení. Toto je část strategie, jak expandovat v tomto náročném segmentu.

Miroslav Dvořák

Technický ředitel společnosti ESET

Varenyky je škodlivý kód distribuovaný pomocí spamové kampaně v podobě falešné faktury za zboží, kterou má uživatel údajně ověřit. Malware disponuje řadou nebezpečných funkcí, počínaje možností stáhnout a spustit další malware, komunikací s řídícím server pomocí sítě TOR a konče třeba schopností spamovat, krást hesla nebo nahrávat dění na obrazovce.

To, co je na Varenyky neobvyklé, je skutečnost, že si pro svoji nekalou činnost vybírá právě a pouze jen francouzsky mluvící uživatele a to navíc pouze pokud mají ve svém operačním systému nastavenu jako domovskou zemi Francii.

Miroslav Dvořák

Technický ředitel společnosti ESET

Publikovaná statistika pro systém Android se v tomto případě týká celého světa, jelikož v České republice infikují jednotlivé rodiny mobilního malware jen poměrně málo zařízení, tudíž by statistika nebyla příliš vypovídající. Nižší počet detekcí u nás má řadu důvodů.

Česká republika je poměrně malý trh, navíc jako uživatelé jsme opatrnější, takže nejsme primárním cílem útočníků. Celosvětově nejčastějším detekovaným malwarem zaměřeným na Android byl v srpnu Trojan.Android/Hiddad.HI se 4% detekcí. Rodina Hiddad obsahuje desítky různých variant.

Jaroslav Fabián

Marketingový ředitel společnosti ESET

Pro opakování akce 3 roky za cenu 2 jsme se rozhodli na základě mimořádně pozitivní zpětné vazby od našich zákazníků. Tato nabídka nám umožňuje oslovit přímo či prostřednictvím ESET partnerské sítě ty zákazníky, kteří preferují dlouhodobé spolehlivé řešení.

Zvýhodněná cena produktů je z našeho pohledu odměnou za jejich dlouhodobou důvěru v naše schopnosti ochránit je před nástrahami digitálního světa.

Robert Šuman

Vedoucí pražského detekčního a analytického týmu společnosti ESET

České výzkumné centrum se loňský rok zaměřilo na bankovní malware v Latinské Americe. Chtěli jsme zjistit, jak spolu souvisí různé druhy malware, jestli budeme schopni identifikovat i nové rodiny v této oblasti a lépe tak uživatele chránit.

Nově objevená rodina malware Amavaldo se šíří prostřednictvím spamové kampaně v podobě příloh maskovaných za legitimní PDF dokumenty. Útočníci tak napadají zejména brazilské a mexické bankovní aplikace.

Richard Marko

Generální ředitel společnosti ESET

Borussia Dortmund je jedním z nejpopulárnějších a nejoblíbenějších evropských fotbalových klubů. Stejně jako klub BVB i ESET si velmi váží svých fanoušků.

Proto je pro nás sponzorování Borussie ideální prostor, kde se setkat s nadšenými lidmi, kteří si chtějí užít skvělý fotbal, ať už naživo nebo doma při sledování online.

Miroslav Dvořák

Technický ředitel společnosti ESET

Spolu s kolegy jsme navrhli nový hodnotící algoritmus, který nám umožňuje vytvářet statistiky tvrdého malwaru. Nepřekvapilo nás, že statistikám vedou kódy, které kradou citlivé informace. Ty mají totiž mezi útočníky značnou popularitu, protože jimi získané informace lze snadno zpeněžit. Proti útokům na citlivé informace existují dvě základní pravidla obrany.

Za prvé, pečlivě uvažovat, jaké soubory si uživatel stahuje a instaluje do svého počítače a za druhé, využívat na svém zařízení spolehlivé bezpečnostní řešení. Uživatelé bezpečnostních programů ESET jsou samozřejmě před všemi jmenovanými hrozbami chráněni.

Zuzana Hromcová

Analytička společnosti ESET

Když jsme zjistili, že backdoor Okrum vytvořený v roce 2017, byl použitý ke spuštění Ketricanu, začali do sebe informace zapadat. Navíc jsme zjistili, že některé diplomatické subjekty byly zasaženy jak backdoorem Okrum tak verzemi Ketricanu z let 2015 a 2017. Skupina zůstává aktivní dodnes, v březnu jsme detekovali novou verzi Ketricanu.

Naše vyšetřování poskytuje důkazy, které spojují nový backdoor se skupinou Ke3chang. Krom podobných cílů má Okrum obdobný modus operandi jako dřívější malware skupiny.

Jean-Ian Boutin

Vedoucí výzkumného týmu společnosti ESET

V situaci, kdy jsou zdrojové kódy nástrojů použitých během této kampaně volně dostupné na webu, je těžké ji přisoudit někomu konkrétnímu. Nicméně v tomto případě jsme na základě našich poznatků usoudili, že za útoky na vládní instituce stojí s největší pravděpodobností stejní lidé, kteří stáli i za prvními útoky skupiny Buhtap na firmy a banky.

Zatím není zřejmé, zda se své zaměření rozhodl změnit jeden či vícero členů skupiny, stejně jako není znám důvod této změny. Jde ale o věc, kterou se budeme nadále zabývat.

Miroslav Dvořák

Technický ředitel společnosti ESET

Podstatou tohoto incidentu je skutečnost, že spuštěním běžné aplikace na starším systému Windows bez patřičné záplaty win32k.sys je útočník schopen získat nejvyšší systémová oprávnění a ovládnout tak kompletně napadené zařízení.

Miroslav Dvořák

Technický ředitel společnosti ESET

Výzkumný tým ESETu odhalil a analyzoval tzv. zero day exploit zneužívaný pro vysoce cílené útoky, které byly zaměřené především na země východní Evropy, přičemž Česká republika podle dostupných informací cílem nebyla.

Podstatou incidentu je skutečnost, že spuštěním běžné aplikace na starším systému Windows bez patřičné záplaty win32k.sys je útočník schopen získat nejvyšší systémová oprávnění a ovládnout tak kompletně napadené zařízení.

Anton Cherepanov

Senior Malware Researcher společnosti ESET

V roce 2017 jsme analyzovali útok skupiny Sednit, který také využíval položky v menu a exploitační techniky, které jsou velmi podobné tomuto útoku.

Uživatelé, kteří stále využívají Windows 7 Service Pack 1 by měli svůj systém aktualizovat na novější verzi, mimo jiné i proto, že podpora ze strany Microsoft skončí 14. ledna 2020. To znamená, že Microsoft nebude pro systém Windows 7 vydávat zásadní bezpečnostní opravy.

Miroslav Dvořák

Technický ředitel společnosti ESET

Tato zranitelnost využívá slabinu jednoho z programů v balíku Mirosoft Office, jmenovitě Microsoft Equation Editor. Jde o nástroj pro práci s matematickými rovnicemi. Zmíněný exploit umožní spuštění libovolného programového kódu, poté co uživatel otevře škodlivý dokument.

Podle očekávání posilují také detekce podvodných javascriptových reklamních kampaní. Tyto detekce v květnu poklesly prakticky na polovinu a nyní se opět vracejí. Tento malware je nepříjemný, protože krom přesměrování na reklamní weby maže seznam navštívených stránek. To znemožňuje uživateli návrat zpět na legitimní webovou stránku.

Miroslav Dvořák

Technický ředitel společnosti ESET

Postupně stoupá i počet uživatelů chytrých telefonů, kteří si je chrání bezpečnostním softwarem. Přestože se meziroční nárůst pohybuje v jednotkách procent, jedná se o dlouhodobý trend. Aktuálně si svůj chytrý telefon chrání 59% uživatelů. Počet zabezpečených mobilních telefonů se oproti roku 2018 zlepšil o 1%.

Je potřeba v tomto trendu nepolevovat a nadále edukovat uživatele. Naše telefony často obsahují stejně citlivá data jako počítače. Nejde jen o kontakty nebo fotografie, ale také o aplikace, které používáme.

Miroslav Dvořák

Technický ředitel společnosti ESET

Řadoví zaměstnanci vnímají přísné interní regule spíše nelibě, protože neznají důvody ani možná rizika. Spíše než posílení bezpečnosti, může paradoxně dojít k jejímu oslabení. Běžný uživatel si totiž složité heslo často poznamená lístek u monitoru nebo uloží v třeba ve webovém prohlížeči, protože má obavu, že jej zapomene.

Pokud poté dojde ke kompromitaci onoho jediného faktoru sloužícího pro přístup od informačního systému, má útočník cestu otevřenou. Nová verze ESET Secure Authentication dává administrátorům další možnosti, jak dvoufázovou autentizaci nasadit ve vašem prostředí ještě jednodušeji.

Pavel Matějíček

Manažer technické podpory společnosti ESET

Útočník se v česky psaném textu obětem snaží namluvit, že již měsíce sleduje jejich počítač, má k dispozici seznam kontaktů, soubory a především inkriminující video nahrávku. Zároveň je v e-mailu varuje, že pokud nezaplatí částku 13500 Kč v bitcoinech, video rozešle na všechny kontakty, které z napadeného e-mailového účtu získal.

Vlnu těchto podvodných zpráv jsme v České republice zaznamenáváme již od středy. Naše zákaznická i technická podpora od rána radí uživatelům, aby na podobné výzvy nereagovali.

Miroslav Dvořák

Technický ředitel společnosti ESET

Podařilo se nám zachytit nástroj, jehož oficiální funkcí mělo být překládání textu. Na základě naší interní analýzy můžeme říci, že původně legitimní aplikace byla v průběhu času opět tzv. ztrojanizována. To znamená, že se po některé z jejich aktualizací stal z aplikace World Translator trojský kůň, který umožňuje útočníkům stáhnout do chytrého telefonu s operačním systémem Android nebezpečný obsah, což se také dělo.

Celý scénář je totožný s podvodnou aplikací QRecorder či Blockers call 2019.

Lukáš Štefanko

Malware Researcher společnosti ESET

Útočníci v tomto případě cílí především na uživatele z České republiky. Škodlivý kód je zaměřen na bankovní aplikace největších bankovních domů působících na našem území a poměr detekcí toto cílení potvrzuje. Kromě toho je i v náhledu aplikace v Google Play zřetelně vidět český text. Neznamená to ale, že by útočník byl přímo z České republiky či z Polska, kam útočníci rovněž cílili.

S určitostí prozatím můžeme říci pouze to, že se stále opakuje stejný scénář, který jsme ale schopni okamžitě detekovat a ve spolupráci s bankovními domy zajistit ochranu uživatelů a jejich finančních prostředků.

Lukáš Štefanko

Malware Researcher společnosti ESET

Jde o první malware pro Android, který dokáže zaměnit text zkopírovaný do schránky. Útočníci se pomocí tohoto malwaru zaměřují konkrétně na Bitcoin a Ethereum. S clippery jsme se dříve setkávali na osobních počítačích s operačním systémem Windows a na neoficiálních fórech pro uživatele mobilní platformy Android. Běžný uživatel mobilního zařízení se tak s hrozbou nesetkal.

Nyní se ale situace změnila, a pokud uživatelé provádí transakce s kryptoměnami ve svém chytrém telefonu či tabletu s operačním systémem Android, měli by být obezřetní před tímto konkrétním druhem podvodu.

Miroslav Dvořák

Technický ředitel společnosti ESET

HTML/Adware.Agent.A se vyskytuje v podobě online dotazníku, za jehož vyplnění tvůrci slibují uživateli hodnotný produkt, například mobilní telefon. Tímto příslibem se útočníci snaží od uživatelů vymámit osobní údaje, které mohou dále použít k přímé nebo nepřímé monetizaci.

V případě hrozby PDF/Phishing jde o e-mailovou přílohu, která má ve spojení s textem phisingové zprávy za cíl jedinou věc - pod pláštíkem zdánlivé legitimity a za pomoci prvků sociálního inženýrsví z vás vylákat vaše citlivé údaje. Za celý leden šlo o sedmou nejčastější internetovou hrozbu v Česku s podílem 1,86 %.

Ondrej Kubovič

Specialista na digitální bezpečnost společnosti ESET

Společnost ESET dlouhodobě pomáhá obětem ransomwaru získat zpět jejich zašifrovaná data, přičemž počet stažení bezplatných dešifrovacích nástrojů ESET z našich stránek přesáhl hranici čtvrt milionu.

Některé z těchto nástrojů budou nyní k dispozici širšímu publiku i prostřednictvím bezplatné, centralizované a uživatelsky přívětivé platformy No More Ransom.

Miroslav Dvořák

Technický ředitel společnosti ESET

Kampaň využívající kód detekovaný jako JS/Adware.Agent.AA patří dlouhodobě mezi ty nejrozšířenější, jakkoliv její intenzita od léta 2018 pomalu klesá. Ne jinak tomu bylo i v prosinci 2018, kdy šlo sice o nejčetnější internetovou hrozbu v České republice, její podíl na všech zachycených hrozbách ale klesl z listopadových 8,6% na prosincových 6,8%.

Nejčastěji se tato potenciálně nechtěná aplikace vyskytuje na webech, které nabízejí streaming nelegálních kopií filmů. Většinou se s ní uživatel setká jako s reklamou na doplňky internetového prohlížeče. Slibuje zrychlení práce s počítačem, ale pokud si uživatel tento doplněk stáhne, dojde k úplnému opaku.

Robert Šuman

Vedoucí pražského detekčního a analytického týmu společnosti ESET

Pomocí škodlivého kódu, který ESET detekuje jako BackSwap, mění útočníci platební příkazy internetového bankovnictví napadených uživatelů a obchází tak dvoufaktorovou autentizaci. Na účet tzv. bílého koně posílají částky v rozmezí 60000 až 200000 korun. Ty pak zpravidla vybírají z bankomatů komplicové útočníků.

Hrozba se šíří prostřednictvím přílohy elektronické pošty. Aktuální název je VydanaFaktura.zip a obsahuje soubor VydanaFaktura2010091pdf.jse. Identifikace se ale může v průběhu času měnit.

Miroslav Dvořák

Technický ředitel společnosti ESET

To, že se tato kampaň šíří právě v těchto dnech, není náhoda. Spamové či phishingové kampaně se pravidelně šíří v obdobích, kdy se rozesílá více faktur.

A konec roku, kdy firmy dokončují účetnictví a domácí uživatelé nakupují ve velkém na internetu vánoční dárky, je jedním z nejexponovanějších období.

Ondřej Šafář

PR manažer společnosti ESET

Většina rodičů, kteří mají dítě do 15 let věku, se snaží kontrolovat jeho činnost na internetu - nejčastěji jde o vizuální kontrolu. Upřednostňují ji více než tři čtvrtiny rodičů, nebo dotazování, co dítě na internetu dělá. Touto cestou to řeší šest z deseti respondentů. Více než polovina rodičů zpětně kontroluje historii internetového prohlížeče, aby se dozvěděla, jaké webové stránky děti navštěvovaly.

Pouze 21% rodičů používá některý z bezpečnostních softwarů s funkcí rodičovské kontroly. Z průzkumu vyplývá, že nejpopulárnějšími sociálními sítěmi jsou Facebook, YouTube, Instagram a WhatsApp. Facebook používá 83%, YouTube 72%, Instagram 60% a WhatsApp 43% českých dětí.

Anton Cherepanov

Senior Malware Researcher společnosti ESET

Během posledních tří let jsme zaznamenali přítomnost GreyEnergy u několika energetických společností a i dalších významných cílů na Ukrajině a v Polsku. Skupina GreyEnergy se objevila ve stejné době jako TeleBots, ale na rozdíl od těchto známějších útočníků se aktivity GreyEnergy neomezují pouze na Ukrajinu a jejich aktivity nezpůsobily zatím hmatatelné škody. Zjevně se ale pokouší najít způsob, jak by mohli skrytě provádět špionáž, aniž bychom je zachytili.

Nenarazili jsme na žádné moduly, které by konkrétně mířily na průmyslové kontrolní systémy nebo zařízení. Ale zaznamenali jsme, že operátoři GreyEnergy strategicky cílili na stanice a servery průmyslových kontrolních systémů, které využívají SCADA software pro vzdálenou kontrolu a správu průmyslových procesů.

Miroslav Dvořák

Technický ředitel společnosti ESET

Podařilo se nám zachytit nástroj na nahrávání hovorů QRecorder. Na základě naší interní analýzy můžeme říci, že původně legitimní aplikace byla tzv. ztrojanizovaná. To znamená, že po jedné z posledních aktualizací se z QRecorderu stal tzv. trojský kůň. Ten umožňuje útočníkům stáhnout do chytrého telefonu s operačním systémem Android nebezpečný obsah, což se také děje.

Útočníci pomocí tohoto malware cílí primárně na uživatele z České republiky, Polska a německy mluvících zemí. Respektive cílí na každého, kdo má přednastavenou českou, polskou či německou jazykovou lokalizaci operačního systému Android. Cílení na české uživatele je přitom výjimečné.

Juraj Malcho

Technologický ředitel společnosti ESET

Chápeme, že globální firmy potřebují taková řešení kybernetické ochrany, které budou plně přizpůsobena specifikám jejich podnikání. Proto jsme ve spolupráci s nimi vytvořili zcela novou řadu bezpečnostních řešení.

Jsme přesvědčeni o tom, že každý firemní zákazník bude schopen snadno spravovat a přizpůsobovat nástroje zabezpečení a jsme hrdí na to, že naše nová řada firemních produktů eliminuje složitost ovládání a bezchybně se integruje do jejich sítě.

Miroslav Dvořák

Technický ředitel společnosti ESET

Pokud by například zaměstnanec flash disk s citlivými pracovními daty ztratil nebo mu byl odcizen, a ta data by byla zneužita, vystavuje nejen sebe, ale i svého zaměstnavatele riziku postihu dozorčích orgánů.

A proč Češi flash disky nešifrují? Průzkum odhalil 2 hlavní důvody - uživatelé buď neví, jak se to dělá, nebo jsou přesvědčeni, že to nepotřebují. Tyto důvody uvedlo 77% z těch, co šifrování nepoužívají.

Jaroslav Fabián

Marketingový ředitel společnosti ESET

Nákupy na internetu dlouhodobě rostou, ale spolu s tím se zvyšují i rizika pro nakupující. V prosinci jsme ve spolupráci se společností Seznam.cz realizovali průzkum, ze kterého vyplynul nárůst zákazníků z České republiky, kteří byli při platbě okradeni. Spolupráce s ČOI je pro nás jednou z cest, jak zvýšit ochranu našich uživatelů.

Jedná se o příklad jednoduchého a rychle realizovatelného nápadu ve formě využití lokálních dat pro ochranu spotřebitelů v České republice. Můžeme tak pomoci mnoha lidem, kteří by se jinak stali oběťmi útočníků na českých doménách.

Miroslav Dvořák

Technický ředitel společnosti ESET

V ESETu usilujeme o komplexní ochranu uživatelů na internetu proti co největšímu počtu i typů hrozeb. Možnost využít data od ČOI jsme proto uvítali a v rekordně krátkém čase je integrovali do našich bezpečnostních produktů. Již od konce února jsou uživatelé našich produktů při příchodu na tyto stránky upozorněni, že se jedná o nedůvěryhodné weby a měli by proto být ostražití.

Tento testovací provoz proběhl úspěšně, a proto jsme rádi, že můžeme tuto spolupráci oznámit veřejně.

Miroslav Dvořák

Technický ředitel společnosti ESET

Společnost ESET na tuto situaci upozornila již začátkem roku 2018, během ledna však tato hrozba ještě posílila. Podíl JS/CoinMiner na zachycených internetových hrozbách oproti prosinci ještě mírně posílil na 33,49%.

Na začátku ledna se ale nezřídka dostal i nad 50%, takže jde opravdu o výjimečně silnou kampaň.

Miroslav Dvořák

Technický ředitel společnosti ESET

Přestože dostání legislativě GDPR bude pro řadu společností velice náročné, v konečném důsledku je to správný krok pro ochranu našich osobních údajů. Řada informací a dat, včetně těch citlivých, je v současné době mnohdy nedostatečně zabezpečena.

GDPR firmy donutí udělat si v tomto pořádek a přispěje k prevenci před jejich neoprávněným schraňováním a zneužíváním.

Miroslav Dvořák

Technický ředitel společnosti ESET

Jakmile mají útočníci přístup do účtu uživatele ve směnárně Poloniex a k němu přidruženému účtu u Gmailu, mohou jménem uživatele provádět transakce a současně mazat veškerá upozornění o neoprávněném přihlášení a prováděných transakcích, která přijdou do e-mailové schránky uživatele. Nakonec, aby to vypadalo, že aplikace funguje tak, jak má, přesměruje uživatele na mobilní verzi legitimní webové stránky směnárny Poloniex, která vyžaduje, aby se uživatel přihlásil.

Jakmile se uživatel přihlásí, používá legitimní webové rozhraní společnosti Poloniex pro mobilní zařízení. Škodlivá aplikace od této chvíle otevře toto rozhraní při každém dalším spuštění.

Miroslav Dvořák

Technický ředitel společnosti ESET

Okolo kryptoměn je v současné době hodně rozruchu a počítačoví zločinci se pokoušejí chopit jakékoli nové příležitosti, která se jim naskytne. Ať již v uvozovkách krádeží výpočetního výkonu zařízení uživatelů za účelem těžení kryptoměn přes prohlížeče internetu nebo tím, že infikují nedostatečně aktualizované počítače.

Také se snaží využívat falešné webové stránky a aplikace zaměřené na získávání osobních dat.

Miroslav Dvořák

Technický ředitel společnosti ESET

Útočníci v tomto případě oprášili starší technologii, která je však v aplikacích stále dostupná. Nejčastěji se jedná o programy v rámci balíku kancelářských programů Office. Protokol DDE zneužívá důvěřivosti uživatelů, kterým přijde nevyžádaný e-mail s přílohou, nejčastěji v podobě wordovského dokumentu.

Po jeho otevření se uživateli objeví upozornění, že dokument obsahuje odkazy, které mohou směřovat na jiné soubory a zda je chce aktualizovat. Pokud uživatel toto potvrdí, dochází ke spuštění procesu infikování.

Útočníci v tomto případě úspěšně využívají metod sociálního inženýrství, aby adresáta zmátli a vytvořili u něj dojem, že příloha je bezpečná. Nastavení zablokování spouštění maker nemá na zabránění infekce žádný vliv.

Miroslav Dvořák

Technický ředitel společnosti ESET

První SmartPhone dokázal odesílat faxy a e-maily a měl i první aplikace jako kalendář, plánovač, kalkulačku, poznámkový blok nebo světový čas. Zajímavé je, že společnost IBM pro tento telefon vyvinula placenou aplikaci DispatchIt, která umožňovala firmám vzdálený přístup k databázím zákazníků a řídit zaměstnance v terénu.

Cena této aplikace byla přitom vyšší než cena samotného telefonu. Využíval operační systém ROM-DOS, který byl kompatibilní s MS-DOS. Cena přístroje byla na tehdejší dobu poměrně vysoká, v přepočtu 17 tisíc Kč při závazku na dva roky nebo 21 tisíc Kč bez závazku.

Lukáš Štefanko

Malware Researcher společnosti ESET

Trojský kůň DoubleLocker zašifruje obsah zařízení a chová se jako klasický ransomware, po obětech posléze žádá výkupné. Dodatečné funkce povyšují tento malware na něco, co lze nazvat vyděračským bankovním trojanem, který dokáže snadněji přidávat funkce pro získávání pověření uživatelů a zneužívání jejich účtů.

Jeho testovací verzi jsme zaznamenali již letos v květnu. DoubleLocker se zatím vyskytuje pouze v Evropě, zejména v Polsku, Turecku a Německu. Ojedinělé případy jsou v Bělorusku a Estonsku. Uživatele v České republice zatím nenapadl.

Juraj Malcho

Technologický ředitel společnosti ESET

Používání internetu by mělo být pro každého bezproblémové a bezpečné. Již tři desítky let ESET vyvíjí bezpečnostní řešení, která uživatelům umožňují bez obav používat jejich chytrá zařízení a zmírňují dopady různých kybernetických hrozeb.

Chrome Cleanup se zaměřuje na nežádoucí software, který může negativně ovlivnit uživatelské zkušenosti s internetem.

Jeronimo Varela

Ředitel globálního obchodu společnosti ESET

V rámci ESET Technologické Aliance jsme si stanovili jako prioritu vztahy s dodavateli řešení pro zálohování kritických cloudových úložišť a obnovu dat po katastrofických událostech.

Ta jsou nezbytná pro udržení vícevrstvého zabezpečení, jež naši uživatelé očekávají. Díky spolupráci se společností Xopero zabezpečujeme nyní našim zákazníkům i tuto formu ochrany.

Miroslav Dvořák

Technický ředitel společnosti ESET

Zajímavý je výrazný pokles podílu JS/Danger.ScriptAttachment, který už druhým rokem v našich statistikách měsíc, co měsíc vedl. Nabízí se vysvětlení, že přestává fungovat tento distribuční mechanismus, tudíž od něj útočníci upouští a budou se snažit najít jiný způsob.

Miroslav Dvořák

Technický ředitel společnosti ESET

Již loni jsme ve stejném průzkumu zaznamenali výrazný nepoměr mezi podílem studentů, kteří vlastní smartphone a těmi, co na něm mají nainstalovaný bezpečnostní software. Letos si mobilní telefon chrání ještě menší část studentů. Je zajímavé, že u stolních počítačů a notebooků si studenti na používání bezpečnostního softwaru zvykli.

Počítače chrání 84% a notebooky dokonce 87% z nich. Potenciální hrozby ale míří na všechna zařízení a vzhledem k postupnému přesunu uživatelů na mobilní zařízení roste riziko infekce škodlivými kódy právě u chytrých telefonů a tabletů.

Jaroslav Fabián

Marketingový ředitel společnosti ESET

Důvodem této změny je snaha pomoci domácím uživatelům se lépe zorientovat v portfoliu produktů pro domácnosti. Zákaznici si tak mohou snadněji vybrat bezpečnostní nástroj dle svých konkrétních preferencí a potřeb.

Při nákupu tak bude jednodušší odlišit pokročilou internetovou ochranu od komplexního bezpečnostního řešení, které obsahuje i šifrování a správce hesel.

Miroslav Dvořák

Technický ředitel společnosti ESET

Nové i inovované bezpečnostní funkce, například UEFI skener či ochrana proti ransomware, přináší nejvyšší míru ochrany uživatelů vůči internetovým hrozbám. Přestože stále rozšiřujeme bezpečnostní technologie, daří se nám zachovávat největší výhody našich produktů.

Těmi jsou minimální nároky na počítačový systém, vysokou míru detekce hrozeb a stabilitu.

Miroslav Dvořák

Technický ředitel společnosti ESET

JS/Danger.ScriptAttachment detekujeme již více než rok jako nejčetnější hrozbu, jejíž podíl se v jednotlivých měsících mění, ale neustále se drží na první příčce mezi nebezpečnými kódy. Zákeřnost tohoto kódu spočívá především v tom, že dokáže do napadeného zařízení stahovat malware, aniž by si toho uživatel všiml.

Nejnebezpečnější v tomto ohledu může být ransomware, který zašifruje obsah napadeného zařízení a požaduje po oběti výkupné za opětovné zpřístupnění dat. Oproti červenci podíl JS/Danger.ScriptAttachment na celkových hrozbách vzrostl o 6,5 procentního bodu na 24,01%.

Miroslav Dvořák

Technický ředitel společnosti ESET

Nárůst detekcí trojského koně JS/Chromex.Submeliux může souviset s obdobím prázdnin. Právě v této době více uživatelů využívá neoficiální streamovací služby a stahuje si nabízené pluginy. Pluginy však mají naprosto opačný efekt. Navíc mohou do napadeného zařízení instalovat downloader. Nejčetnější internetovou hrozbou zůstává JS/Danger.ScriptAttachment.

Tento škodlivý kód se šíří především prostřednictvím příloh nevyžádaných e-mailů. Neškodí jen sám o sobě, dokáže do napadeného zařízení stáhnout další škodlivé kódy včetně vyděračského ransomware, který zašifruje obsah zařízení a požaduje po oběti výkupné.

Miroslav Dvořák

Technický ředitel společnosti ESET

Chromex se šíří prostřednictvím neoficiálních streamovacích služeb a poprvé jsme před ním varovali letos v dubnu. Vvyužívá například popularity neoficiálních streamovacích služeb na internetu a uživatelům nabízí instalaci škodlivých pluginů, které často slibují zrychlení načítání internetových stránek, ale ve skutečnosti způsobují opak.

Uživatelé na ně narazí i na streamovacích stránkách s českou nebo slovenskou doménou.

Robert Lipovský

Analytik společnosti ESET

Nový ransomware připomíná známý škodlivý kód Petya. Když se mu podaří infiltrovat do MBR (Master boot record), hlavního spouštěcího záznamu počítače, zašifruje celý disk. V opačném případě šifruje jednotlivé soubory, stejně jako ransomware Mischa. Tato nebezpečná kombinace může být důvodem, proč se tato epidemie velmi rychle šíří po celém světě, a to i poté, co předchozí útok WannaCry široce medializoval problematiku ransomware a většina zranitelností již byla záplatována.

Škodlivému kódu stačí, aby infikoval jediný počítač a dostal se tak do firemní sítě, kde pak malware může získat administrátorská práva a šíří se do dalších počítačů. Tvůrci kódu žádají od obětí platbu 300 dolarů, jinak napadená zařízení neodšifrují.

Anton Cherepanov

Senior Malware Researcher společnosti ESET

Nedávný útok na ukrajinskou rozvodnou síť by měl sloužit jako výzva pro všechny, co jsou zodpovědní za bezpečnost kritických systémů na celém světě. Schopnost škodlivého kódu Industroyer přetrvávat v systému a přímo zasahovat do provozu průmyslového hardwaru z něj činí největší hrozbu od Stuxnetu, který v roce 2010 úspěšně napadl íránský jaderný program.

Aktuálně jde o nejnebezpečnější škodlivý software zaměřený na průmyslové řídící systémy.

Pavel Matějíček

Manažer technické podpory společnosti ESET

Dešifrovací nástroj funguje na soubory zašifrované klíčem RSA, který používá verze ransomware AES-NI B, jež přidává k napadeným souborům přípony .aes256, .aes_ni a .aes_ni_0day, a také na data zašifrovaná ransomware ve verzi XData.

Miroslav Dvořák

Technický ředitel společnosti ESET

Zpětná analýza potvrdila naše dřívější tvrzení ohledně reálného dopadu ransomwaru WannaCry, který se České republice vyhnul. Obava uživatelů tedy nebyla na místě - hrozba byla jednak včas detekována a Česko navíc nebylo primárním cílem této kampaně. Na druhou stranu to však přimělo řadu firemních i domácích uživatelů k tomu, aby si uvědomili, že takové hrozby jsou reálné a je třeba přistupovat k IT bezpečnosti odpovědně.

Téměř desetinu detekovaných hrozeb představoval adware AztecMedia. Jde o aplikaci, která je určena k doručování nevyžádaných reklam. Její kód se vkládá do webových stránek a uživateli otevírá v prohlížeči nevyžádaná pop-up okna nebo bannery s reklamou. Tento adware je nepříjemný i v tom, že dokáže bez vědomí uživatele změnit domovskou stránku internetového prohlížeče.

Robert Šuman

Vedoucí pražského detekčního a analytického týmu společnosti ESET

České republice se tato aktuální kampaň prakticky vyhnula. Zaznamenali jsme velice nízký počet detekcí. Rovněž jsme do této chvíle nezaznamenali zasažení ani žádné významné instituce, které by byly alespoň částečně tímto druhem malware ochromeny. Důvody, proč se WannaCry v tuzemsku nešířil více, jsou v tuto chvíli známé dva. Tím prvním je velmi brzká detekce této hrozby, která zamezila větším škodám.

Tím druhým je, že Česká republika pravděpodobně nebyla primárním cílem tohoto útoku. Před aktuální verzí této hrozby Vás bezpečně ochrání pravidelně aktualizovaný bezpečnostní software i operační systém včetně všech bezpečnostních aktualizací. Obecně rovněž platí, že by uživatel měl vždy věnovat pozornost e-mailům, které otevírá.

Zejména pokud je odeslána neznámým uživatelem nebo obsahuje potenciálně nebezpečnou přílohu. Stejně tak je vhodné pravidelně zálohovat data, o která uživatel nechce přijít, a to mimo svůj počítač.

Robert Šuman

Vedoucí pražského detekčního a analytického týmu společnosti ESET

Ransomware WannaCry se v první fázi šíří tradiční cestou a to jako infikovaná příloha poměrně běžného spamového emailu. Pokud tuto přílohu uživatel otevře a nemá spolehlivou antivirovou ochranu, nakazí se tímto ransomwarem. Ten se ale začne posléze sám šířit v lokální síti a to i bez aktivní účasti uživatele.

WannaCry zneužívá chyby v operačním systému Microsoft Windows a šíří se jako síťový červ. Až do doby, kdy se spustí a zašifruje data, jej tak běžný uživatel nemusí vůbec zaznamenat.

Juraj Malcho

Technologický ředitel společnosti ESET

ESET se snaží poskytovat svým uživatelům produkty, které jsou příkladem pro ostatní. Používání technologií, jako jsou ASLR a DEP, jde ruku v ruce s navrhováním robustní sady produktů ověřených rozsáhlými interními i externími testy a kontrolou kódů, jež vedou k dosažení maximální spolehlivosti.

Miroslav Dvořák

Technický ředitel společnosti ESET

Útočníci používají k šíření odkazů na podvodné stránky kompromitované facebookové účty českých uživatelů. Domníváme se, že některé weby byly dokonce vytvořeny speciálně pro Čechy, i když většina obsahu je v angličtině. Naznačuje to doména .cz v samotných URL adresách. Uživatelé Facebooku, kteří na svých profilech tyto podvodné weby propagují, o tom vůbec netuší. Útočník do jejich alba vloží několik fotografií s reklamou na podvodné weby a zároveň v obrázku označí několik přátel z kontaktů daného uživatele.

V závislosti na nastavení jejich soukromí se následně obrázky s reklamou zobrazí i kontaktům označených lidí. Pokud jste se s takovými fotografiemi na Facebooku setkali, určitě kontaktujte člověka, který je šíří. Sám o tom nemusí vůbec vědět. Tento člověk by si měl zkontrolovat antivirovou ochranou svůj počítač či mobilní zařízení a až následně změnit heslo k účtům na sociálních sítích.

Miroslav Dvořák

Technický ředitel společnosti ESET

JS/Chromex.Submelius je algoritmická detekce chytající agresivní nabídky instalace Chrome doplňků. Za instalací se může skrývat i malware downloader. Chromex může přesměrovat prohlížeč na konkrétní adresu URL se škodlivým softwarem.

Ten je obvykle vložen do HTML a může zobrazovat falešná chybová hlášení typu: Chcete-li pokračovat v práci s prohlížečem, měli byste si nainstalovat rozšíření.

Miroslav Dvořák

Technický ředitel společnosti ESET

Všichni, kdo se stali obětí krádeže přes internet, používají dvoustupňové ověření. Z průzkumu není zcela zřejmé, zdali ho začali používat po své zkušenosti s krádeží, anebo ho používali už v době krádeže. Polovina lidí se při využívání e-shopů registruje. Pokud tak činí, používají ale většinou stejné nebo podobné přihlašovací údaje jako u jiných internetových účtů.

Využívání stejných hesel pro různé online účty je pak z bezpečnostního hlediska velmi riskantní. Stačí, aby útočník pronikl do jedné ze služeb, například podvodně získal přihlašovací údaje k účtu na sociální síti, a může uživateli způsobit nedozírné škody.

Miroslav Dvořák

Technický ředitel společnosti ESET

Danger je klasickým downloaderem, který může do napadeného zařízení stahovat další malware a různé druhy škodlivých kódů včetně ransomware. Z pohledu uživatele a prevence je důležité být obezřetný a neotevírat každou přílohu, zvláště pokud je vám odesílatel či samotný e-mail podezřelý.

Fakt, že se Danger v České republice drží tak dlouho na výsluní, dokládá, že jde o účinný malware, pomocí kterého si útočníci stále dokáží najít dost obětí.

Michal Jankech

Senior Product Manager pro oblast Business Security společnosti ESET

Firmy jsou dnes cílem útoků kriminálních skupin mnohem častěji než v minulosti. Útoky jsou koordinované a cílí na kritické systémy organizace, jako jsou databáze zákazníků, duševní vlastnictví či kritická infrastruktura typu vodáren, elektráren či rozvodných sítí. Proto jsme zaměřili naše úsilí na vylepšování našich řešení pro firmy. Už od uvedení v roce 2015 se snažíme poskytnout nejvíce flexibilní bezpečnostní řešení pro velké firemní zákazníky na trhu.

Do toho patří i kompatibilita s nástrojem IBM QRadar a přidáním tzv. multitenantního režimu. Pro zákazníky, kteří používají VMware, jsme do ESET Virtualization Security přidali nativní podporu pro VMware NSX, což umožňuje lepší prevenci proti škodlivému kódu a kontrolu systému bez zvýšení nároků na systémové zdroje díky přidání antivirové kontroly na úroveň virtualizované síťové vrstvy.

Pavel Matějíček

Manažer technické podpory společnosti ESET

Crysis je typ ransomware, který byl využit i pro řadu útočných kampaní v České republice. Nejčastěji se tak dělo pomocí malwaru šířeného v přílohách e-mailů, které následně tento ransomware stáhl do zařízení uživatele.

Pokud jste se stali jeho obětí, můžete si na internetové stránce společnosti ESET najít a zdarma stáhnout ESET Crysis Decryptor. Pokud potřebujete další informace o tom, jak tento nástroj používat, naleznete je v databázi znalostí společnosti ESET.

Pavol Balaj

Vedoucí sekce Business Development společnosti ESET pro region EMEA

ESET je jednou ze společností, která dokáže řešit otázku šifrování velice rychle, naše šifrovací řešení DESlock poskytuje firmám záruku, že splní požadavky EU GDPR.

Miroslav Dvořák

Technický ředitel společnosti ESET

V lednu jsme zaznamenali výrazný pokles detekcí tohoto malware. Z měsíce na měsíc se snížil o 40 procentních bodů. V únoru se však podíl downloaderu Danger na celkových internetových hrozbách začal znovu zvyšovat až na více než 20%. Adwind funguje jako zadní vrátka.

To znamená, že odesílá informace o napadeném systému a přijímá příkazy od vzdáleného útočníka. Může jít například o zobrazení zprávy v systému, otevření konkrétní internetové stránky, aktualizaci malware nebo stažení a spuštění nějakého souboru.

Juraj Malcho

Technologický ředitel společnosti ESET

I když jsme celkově zaznamenali nárůst detekcí malwaru na Androidu přibližně o 20%, útoky ransomware na tuto platformu rostou mnohem rychleji. Nejvyšší nárůst zaznamenal ESET v první polovině roku 2016, rozhodně bychom si ale nedovolili říci, že tato hrozba v dohledné době pomine.

V průběhu roku 2015 jsme zaznamenali, že zájem tvůrců ransomware, které cílí na Android, se přesunul z východní Evropy do USA a zaměřuje se na uživatele mobilních telefonů. V roce 2016 se ukázalo, že útočníci stále více míří i na asijský trh a určitě tak můžeme konstatovat, že se z ransomware na Androidu stala plnohodnotná globální hrozba.

Juraj Malcho

Technologický ředitel společnosti ESET

V nejnovějším výzkumu hrozeb pro mobilní zařízení se ESET soustředil na specifické druhy šifrování ransomware zaměřené na platformu Android. Naši analytici vydali studii s nejnovějšími údaji k tomuto tématu.

Každoročně zaznamenáváme postupný nárůst této hrozby, který se týká obecně všech platforem, ale u té mobilní je specifický. Přesto se před ní uživatelé stále nedokáží správně chránit a nevěnují dostatečnou pozornost odpovědnému chování na internetu.

Pavol Balaj

Vedoucí sekce Business Development společnosti ESET pro region EMEA

Ochrana dat je klíčovým prvkem nařízení EU, které určuje firmám, aby odpovídajícím způsobem zabezpečily ochranu osobních údajů. Produkty a technologie společnosti ESET jsou připraveny řešit klíčové aspekty těchto požadavků.

Palo Luka

Provozní ředitel společnosti ESET

Vždy jsme se zaměřovali na dlouhodobé plánování a velkou část našich tržeb jsme reinvestovali do budování silné firmy. Výsledkem je, že se ze společnosti ESET stal jeden z hlavních hráčů na trhu IT bezpečnosti s uznávaným výzkumem a vývojem. Teď jsme připraveni investovat do budoucnosti ještě víc.

Richard Marko

Generální ředitel společnosti ESET

Během 25 let vyrostl ESET v jednu z vedoucích společností zaměřených proti malware a na zabezpečení endpoint zařízení, která pomohla více než sto milionům svých uživatelů ochránit jejich soukromí a data - ať už šlo o data osobní nebo firemní.

Svěřit nejnáročnější oblasti naší firmy do rukou lidí, kteří strávili nespočet hodin jejím budováním do podoby oceňovaného dodavatele IT bezpečnosti, ještě víc posílí naši proaktivní ochranu.

Lukáš Štefanko

Malware Researcher společnosti ESET

K omezení rizik doporučuji dodržovat především dvě základní bezpečností opatření. V prvé řadě je nutné nenechat se přimět k instalování aplikací pomocí odkazů, které mohou vést na podvodnou stránku.

Aplikaci, kterou chce uživatel instalovat, je třeba si vždy vyhledat v oficiálním obchodě s aplikacemi nebo na důvěryhodných stránkách. Uživatelé bezpečnostních produktů ESET jsou před touto hrozbou chráněni.

Miroslav Dvořák

Technický ředitel společnosti ESET

Pokles podílu downloaderu Danger je opravdu významný. V prosinci 2016 představoval téměř každou druhou zaznamenanou hrozbu, v lednu jen každou desátou. Zjistili jsme však významný nárůst výskytu různých typů malware rodiny TrojanDownloader. Stejně jako v případě Dangeru jde, ostatně jak už sám název napovídá, o kód snažící do napadeného zařízení nahrát další škodlivé kódy. Downloadery jsou nebezpečné v tom, že mohou do napadeného počítače instalovat v podstatě jakýkoliv další malware.

Stále častěji se jedná o vyděračský ransomware, prostřednictvím kterého útočníci zašifrují soubory a požadují po oběti zaplacení výkupného. Oběť ale nemá jistotu, zda se po uhrazení částky, která se pohybuje v řádu jednotek až desítek tisíc korun, ke svým souborům skutečně dostane. Útočníci požadují platby výhradně v elektronické měně Bitcoin.

Juraj Malcho

Vedoucí výzkumu společnosti ESET

Centrum v Brně jsme vybrali kvůli geografické blízkosti k bratislavské centrále, tamnímu zázemí technologických univerzit a samozřejmě i IT talentům, kteří jsou v tomto regionu k dispozici. V České republice máme kromě obchodní a distribuční pobočky v Praze i pracoviště pro detekci kybernetických hrozeb.

Část vývoje se nachází i na pobočce v Jablonci nad Nisou. Brněnské pracoviště výborně doplňuje naši přítomnost na českém trhu, stejně jako i naše globální technologické aktivity.

Lukáš Štefanko

Malware Researcher společnosti ESET

Tento malware cílí především na německé banky. Ale pozor, dokáže vykrást také účet PayPal nebo získat údaje k platební kartě. Primárním cílem aplikace Pošta Online je dostat se pod nějakou relevantní záminkou (SMS od banky) do telefonu potenciální oběti.

Pokud tato oběť nepoužívá aplikaci německé banky, alespoň se snaží získat informace o kreditní kartě. V konečném důsledku požaduje tato škodlivá aplikace informace o kreditní kartě oběti při každém spuštění aplikace Google Play, což se týká všech uživatelů zařízení s operačním systémem Android.

Juraj Malcho

Vedoucí výzkumu společnosti ESET

Otevření dvou nových výzkumných a vývojových center ve zcela odlišných částech světa je důležitým krokem v rozvoji společnosti ESET a dobrým startem do roku 2017. Tím, že dlouhodobě investujeme do talentů a jejich schopností, můžeme našim zákazníkům neustále poskytovat ty nejlepší služby.

Těžíme přitom z našeho třicetiletého know-how, které zajišťuje bezpečnost jak domácím uživatelům, tak firmám, a drží ESET na špici v oboru počítačové bezpečnosti.

Otevírání dalších výzkumných a vývojových center po celém světě je jedním z klíčových aspektů, na které se chceme i v budoucnu zaměřit.

Juraj Ferenc

Generální ředitel společnosti ESET

Máme za sebou mimořádně úspěšný rok a jeho ekonomické výsledky jen potvrzují dlouhodobou kvalitu bezpečnostních produktů ESET a vysokou úroveň služeb, které zákazníkům poskytujeme skrze naši prodejní síť i svou lokální přítomností na českém trhu.

Z toho, že námi zvolený přístup přináší výsledky a spokojené a věrné zákazníky, mám velkou radost.

Miroslav Dvořák

Technický ředitel společnosti ESET

KillDisk je příkladem toho, proč by se nemělo v podobných případech platit výkupné. Při vyjednávání se zločinci nemáte žádnou záruku, že dostanete vaše data zpět. V tomto případě tvůrci ransomware KillDisk neměli vůbec v úmyslu dostát svým slibům. V jejich škodlivém kódu chybí jakýkoli nástroj pro odšifrování napadených dat. Jediný bezpečný způsob, jak se vypořádat s hrozbou ransomware, je prevence. Edukace, aktualizace a záplatování používaných programů a používání prověřených bezpečnostních řešení, zálohování dat a testování schopnosti jejich obnovy - to vše je součástí opravdové prevence.

Konkrétní slabinu, která nám dává možnost pomoci napadeným uživatelům, z pochopitelných důvodů zmiňovat nemůžeme. Pokud by se však kdokoliv setkal s touto nákazou, doporučuji kontaktovat linku naší technické podpory, kde uživatele spojíme s našimi specialisty na tuto problematiku.

Miroslav Dvořák

Technický ředitel společnosti ESET

Ochrana před ransomware umožňuje pokročilé sledování a vyhodnocování všech spuštěných aplikací pomocí behaviorální heuristiky. Aktivně blokuje známé typy chování, které se nápadně podobají činnosti ransomware.

Kromě toho také může blokovat úpravy stávajících souborů, tj. jejich šifrování.

Richard Marko

Generální ředitel společnosti ESET

Je nám ctí získat jako první sto ocenění VB100 za jediný produkt. Od získání první ceny VB100 v roce 1998 jsme se rozrostli z malé dynamické společnosti složené z několika technologů na zavedeného dodavatele bezpečnostních řešení pro koncové uživatele s více než 100 miliony klientů ve více než 200 zemích a teritoriích. Během těchto let se změnily technologie, malware i bezpečnostní průmysl.

Jedinou skutečnou konstantou zůstal fakt, že ESET NOD32 je jediným antivirovým řešením na světě, které od května 1998 během testování nepropustilo žádný druh škodlivého kódu. Tyto dlouhodobé výsledky jsou zárukou kvality našich produktů a umožnily společnosti ESET, aby se stala jedním z předních výrobců a dodavatelů bezpečnostních řešení na světě.

Ondrej Kubovič

Specialista na digitální bezpečnost společnosti ESET

Tyto podvodné stránky se šíří e-mailem nebo přes legitimní účty na Facebooku, které útočníci hacknuli buď pomocí technik sociálního inženýrství, nebo pomocí škodlivého kódu. Bez souhlasu skutečného majitele účtu na Facebooku sdílejí na jeho profilu fotografie propagující toto falešné zboží za nereálně nízké ceny. Předvánoční období představuje pro podvodníky skvělou příležitost.

Jejich falešné stránky si totiž lidé ve shonu při hledání vánočních dárků velmi lehce spletou s legitimními weby. Na stránkách by si proto měli všímat jakýchkoli podezřelých znaků. Těmi jsou například extrémně nízké ceny, vysoké slevy, překlepy, gramatické chyby či absence certifikátu SSL.

Miroslav Dvořák

Technický ředitel společnosti ESET

Síť Avalanche byla tzv. stále se měnící sítí, která se skládala z napadených počítačů, jež fungovaly jako proxy servery. Tato technika výrazně znesnadňuje mapování infrastruktury útočníka a identifikaci skutečného Command & Control serveru.

Pomocí bezplatného nástroje ESET Online Scanner odstraníte veškerý škodlivý obsah nalezený v systému počítače.

Miroslav Dvořák

Technický ředitel společnosti ESET

Nárůst počtu případů JS/Danger.ScriptAttachment je opravdu mimořádný. Tento malware je zákeřný v tom, že nemusí být nebezpečný sám o sobě, ale do napadeného zařízení stahuje další škodlivé kódy včetně ransomware, který dokáže zašifrovat data a požadují po uživateli výkupné.

Všechny další hrozby zaznamenané v listopadu vykázaly ve srovnání s Danger zanedbatelných podílů - druhý nejčetnější malware, trojan FakejQuery, představoval jen 2,56% detekcí.

Palo Luka

Technologický ředitel společnosti ESET

Ve společnosti ESET vyvíjíme na cloudu postavené, aktivní a inteligentní vícevrstevné technologie, které kombinují automatická řešení a lidský faktor k rozpoznání hrozeb, to vše založeno na víc než 25-leté praxi.

Díky pokročilé ochraně před hrozbami a našemu konzistentnímu přístupu k prevenci jsme schopni dodat opravdu kvalitní řešení.

Miroslav Dvořák

Technický ředitel společnosti ESET

Ve svých mobilních telefonech máme mnohdy celou řadu osobních i pracovních dat. E-maily, fotografie, kontakty, bankovní aplikace a podobně. Zámek displeje je to nejmenší, co bychom měli udělat pro jejich ochranu. Odpovědný uživatel by měl rovněž zvážit instalaci nástroje, který v případě krádeže mobilního telefonu jej umí na dálku lokalizovat, zablokovat či vzdáleně smazat osobní data. Nezapomínejme, že telefon je rovněž nejčastějším nástrojem pro dvoufaktorovou autentizaci při online bankovnictví.

Jeho zcizení může v krajním případě způsobit násobně vyšší finanční ztráty, než je pouze cena zařízení. Neustále sledujeme nárůst malware zaměřený na mobilní platformy. Nejohroženější jsou uživatelé chytrých telefonů s operačním systémem Android. Hrozbou s nejvyšším podílem je tzv. adware a spyware. Spolu s tím sledujeme v poslední době nárůst ransomware, který způsobí zamknutí telefonu či zašifrování uživatelských dat. Za jejich zpřístupnění poté útočníci vyžadují výkupné.

Pavel Matějíček

Manažer technické podpory společnosti ESET

Pokud jste se stali obětí ransomware Crysis, můžete si na internetových stránkách společnosti ESET zdarma stáhnout nástroj ESET Crysis Decryptor včetně přehledného návodu k jeho použití pro dešifrování dat napadených aktuální verzí tohoto ransomware.

Rodina ransomware Crysis se dostala do popředí zájmu začátkem letošního roku a šíří se prostřednictvím většího počtu kanálů. Detekovali jsme jej pomocí našich monitorovacích systémů v tisících případech po celém světě.

Pavel Matějíček

Manažer technické podpory společnosti ESET

Mezi českými uživateli sociální sítě Facebook se začal šířit škodlivý soubor připomínající fotografii. Ve skutečnosti se jedná o vektorový grafický soubor, který uživatele po otevření v prohlížeči Google Chrome přesměruje na stránku připomínající YouTube. Na ní ho vyzve, aby si kvůli přehrání videa nainstaloval rozšíření pro tento prohlížeč. Instalací tohoto rozšíření dochází k napadení počítače a šíření škodlivého souboru.

Aktuálně společnost Google zablokovala všechna škodlivá rozšíření, která pro svoje šíření tato kampaň využívala. Je však možné, že útočníci brzy vytvoří nové varianty, kterým dokáží tento nebo jiný škodlivý kód šířit i přes sociální sítě.

Peter Stančík

Security Evangelist společnosti ESET

Možná souvislost mezi velkým útokem na Tesco Bank, kde tisíce klientů přišly o peníze, a bankovním trojanem Retefe je znepokojující.

Samozřejmě jsme hned upozornili všechny firmy, na které Retefe cílí, a nabídli jim pomoc při zmírňování dopadů této hrozby. Doporučujeme rovněž samotným uživatelům, aby podnikli kroky na svoji ochranu.

Miroslav Dvořák

Technický ředitel společnosti ESET

Výsledkem infekce je, že škodlivý kód modifikuje stránku internetového bankovnictví, jež se zobrazuje klientovi banky v jeho prohlížeči a následně se pokouší sbírat přihlašovací údaje oběti.

V některých případech ho naláká i na to, aby na své mobilní zařízení nainstaloval mobilní kompomentu tohoto škodlivého kódu, kterou detekujeme jako Android/Spy.Banker.EZ.

Miroslav Dvořák

Technický ředitel společnosti ESET

Rozhodně se nedá říci, že by nebezpečí JS/Danger.ScriptAttachment polevovalo. Nadále zůstává s velkým náskokem největší hrozbou. Do napadeného zařízení dokáže stáhnout další škodlivé kódy, což z něj činí ještě zákeřnějšího nepřítele.

Na podobném principu pracuje i další downloader Nemucod, který byl v říjnu 2016 druhou nejčastěji zaznamenanou internetovou hrozbou. I jeho podíl ale oproti září viditelně klesl, a to o devět procentních bodů na hodnotu 12,32%.

Peter Stančík

Security Evangelist společnosti ESET

Test více než 12000 zařízení uživatelů, kteří souhlasili s anonymním sdílením dat pro statistické účely, se zaměřil na kontrolu výchozích uživatelských jmen a hesel a jejich nejčastěji používaných kombinací.

Je znepokojující, že v jednom případě ze sedmi byl útok úspěšný. Zejména nezabezpečené služby jako je Telnet by rozhodně neměly být otevřené a to ani do interních sítí, což bylo bohužel zjištěno ve 20% případů.

Miroslav Dvořák

Technický ředitel společnosti ESET

ESET Smart Security Premium představuje komplexní nástroj internetové ochrany pro domácí uživatele. Sestává se z celé řady funkcí, které uživateli poskytují silnou vícevrstvou ochranu.

Přináší zcela novou integrovanou funkci šifrování dat u zařízení s operačním systémem Windows a bezpečným uložením a správou přístupových hesel.

Miroslav Dvořák

Technický ředitel společnosti ESET

Náhlý nárůst počtu případů infiltrace JS/Kilim.SO a JS/Kilim.RG si vysvětlujeme snížením povědomí o této hrozbě mezi uživateli sociální sítě Facebook. Při jejich polevení v ostražitosti, následuje opětovný růst počtu infekcí. Je třeba, aby uživatelé o těchto hrozbách věděli a byli ostražitější.

Škodlivá kampaň zatím cílí pouze na uživatele internetového prohlížeče Google Chrome. Nelze však vyloučit, že se v budoucnu útočníci zaměří i na jiné prohlížeče.

Miroslav Dvořák

Technický ředitel společnosti ESET

JS/Danger.ScriptAttachment je klasický downloader, který do napadeného zařízení stahuje další škodlivé kódy, velmi často ransomware, jež zařízení zašifrují a poté po obětech požadují výkupné.

Malware Nemucod byl během letošního roku použit při několika kampaních a koncem března dosáhl 24-procentního podílu v celosvětové detekci škodlivých kódů.

Miroslav Dvořák

Technický ředitel společnosti ESET

Pokud na odkaz na formulář administrátor stránky na Facebooku klikne, čeká ho série kroků, během nichž se ho útočníci snaží přimět k vložení svých přihlašovacích údajů, zodpovězení bezpečnostní otázky a zadání údajů o platební kartě. Po jejich odeslání však veškerá data putují přímo k útočníkovi. To všechno dělá útočník pod hlavičkou facebookové skupiny nazvané Security, která u oběti vyvolává dojem, že jde o oficiální varování.

Motivací útočníka mohou být finanční prostředky z platebních karet nebo prodej získané facebookové stránky s vysokým počtem fanoušků, ke které administrátor ztratil přístup. Prostřednictvím skupin s velkým počtem členů je možné šířit spam, reklamu či hoax, tedy poplašné zprávy, jak jsme informovali už v případě falešných reklam na zlevněné brýle Ray-Ban.

Pavol Balaj

Vedoucí sekce Business Development společnosti ESET pro region EMEA

Ochrana osobních údajů je klíčovým prvkem předpisů EU, jež ukládají firmám za povinnost, aby odpovídajícím způsobem tyto údaje chránily.

Produkty a technologie společnosti ESET jsou nastaveny pro řešení klíčových otázek regulace - zejména technických opatření, která mají zajistit bezpečnost, celistvost a důvěrnost osobních údajů prostřednictvím našeho šifrování, ověřování totožnosti a zabezpečení koncových zařízení.

Juraj Malcho

Vedoucí výzkumu společnosti ESET

Ransomware představuje i nadále jednu z největších hrozeb především proto, že projevy jsou tak viditelné a dopady velmi citelné.

Mnoho uživatelů stále nedostatečně chrání svá zařízení a nevěnují patřičnou pozornost odpovědnému chování na internetu.

Miroslav Dvořák

Technický ředitel společnosti ESET

Podle našich dlouhodobých poznatků jsou zařízení využívající operační systém Android díky jeho dominanci na trhu mnohem více v hledáčku kybernetických zločinců. Antivirové programy přitom toto riziko dokážou účinně eliminovat.

Při využívání služeb veřejných WiFi sítí pro přístup k internetu, musíme vždy mít na paměti, že nemáme jistotu, zda je přístupový bod opravdu plně pod kontrolou svého vlastníka a nedochází k manipulaci datového provozu. Proto je potřeba chovat se obezřetně.

Miroslav Dvořák

Technický ředitel společnosti ESET

Důvodem, proč je JS/Danger.ScriptAttachment stále na čele našich statistik, je pravděpodobně skutečnost, že se jedná o stále efektivní způsob infiltrace počítače a zároveň se jedná o generickou detekci. V takovém případě je detekována nikoliv konkrétní verze javascriptu, ale jde o detekci celé rodiny sloužících jako downloadery pro ransomware. Danger přitom neškodí jen sám o sobě.

Do napadeného zařízení ale dokáže stáhnout další druhy škodlivých kódů, mezi nimiž převládá ransomware. Ten dokáže napadené zařízení zašifrovat a od oběti požaduje výkupné. Teprve po jeho zaplacení je přístroj odblokován. Napadený uživatel však nikdy nemá jistotu, že po zaplacení výkupného bude jeho zařízení skutečně odšifrováno.

Petr Šnajdr

Bezpečnostní expert společnosti ESET

DNS útoky nejsou tak destruktivní - řekněme v porovnání s ransomware - a bývalo vždy jednoduché je eliminovat. U nové varianty DNS Unlocker to však už neplatí. V grafickém rozhraní se nadále zobrazuje, že používáte automaticky přiřazenou adresu DNS serveru, ale ve skutečnosti používáte adresu statickou.

Stručně řečeno, jedná se o DNS útok, který si vynutí používání podvržených serverů DNS. Proto jde o problém, který je pro běžného uživatele velmi těžko řešitelný.

Petr Šnajdr

Bezpečnostní expert společnosti ESET

Úspěšnost tak jednoduchého a hlavně dávno známého malware je zarážející. Pro uživatele, kteří používají alespoň elementární zabezpečení svého počítače, totiž tato hrozba vůbec neexistuje.

Jaroslav Lom

Obchodní specialista společnosti ESET

Je s podivem, jak velká část organizací, které spravují kritická data, například citlivé osobní údaje o zdravotním stavu pacientů, spoléhá při zabezpečení přístupu k systémům a datům na pouhé heslo. Existuje přitom jednoduchý způsob, jak zabezpečení přístupu zásadně posílit - implementovat dvoufaktorovou autentizaci.

Neexistuje rozumný důvod, proč přístup k citlivým údajům nezabezpečit dvoufaktorovou autentizací. Uživatelé by měli od všech služeb, jimž svá citlivá data svěřují, požadovat informace o tom, jak data svých uživatelů chrání.

Petr Šnajdr

Bezpečnostní expert společnosti ESET

Základními prvky bezpečného využíváni internetu jsou dodržování elementárních pravidel a používání kvalitního bezpečnostního řešení, samozřejmě průběžně aktualizovaného.