Miroslav Dvořák

Technický ředitel společnosti ESET

Nárůst detekcí trojského koně JS/Chromex.Submeliux může souviset s obdobím prázdnin. Právě v této době více uživatelů využívá neoficiální streamovací služby a stahuje si nabízené pluginy. Pluginy však mají naprosto opačný efekt. Navíc mohou do napadeného zařízení instalovat downloader. Nejčetnější internetovou hrozbou zůstává JS/Danger.ScriptAttachment.

Tento škodlivý kód se šíří především prostřednictvím příloh nevyžádaných e-mailů. Neškodí jen sám o sobě, dokáže do napadeného zařízení stáhnout další škodlivé kódy včetně vyděračského ransomware, který zašifruje obsah zařízení a požaduje po oběti výkupné.

Miroslav Dvořák

Technický ředitel společnosti ESET

Chromex se šíří prostřednictvím neoficiálních streamovacích služeb a poprvé jsme před ním varovali letos v dubnu. Vvyužívá například popularity neoficiálních streamovacích služeb na internetu a uživatelům nabízí instalaci škodlivých pluginů, které často slibují zrychlení načítání internetových stránek, ale ve skutečnosti způsobují opak.

Uživatelé na ně narazí i na streamovacích stránkách s českou nebo slovenskou doménou.

Robert Lipovský

Analytik společnosti ESET

Nový ransomware připomíná známý škodlivý kód Petya. Když se mu podaří infiltrovat do MBR (Master boot record), hlavního spouštěcího záznamu počítače, zašifruje celý disk. V opačném případě šifruje jednotlivé soubory, stejně jako ransomware Mischa. Tato nebezpečná kombinace může být důvodem, proč se tato epidemie velmi rychle šíří po celém světě, a to i poté, co předchozí útok WannaCry široce medializoval problematiku ransomware a většina zranitelností již byla záplatována.

Škodlivému kódu stačí, aby infikoval jediný počítač a dostal se tak do firemní sítě, kde pak malware může získat administrátorská práva a šíří se do dalších počítačů. Tvůrci kódu žádají od obětí platbu 300 dolarů, jinak napadená zařízení neodšifrují.

Anton Cherepanov

Senior Malware Researcher společnosti ESET

Nedávný útok na ukrajinskou rozvodnou síť by měl sloužit jako výzva pro všechny, co jsou zodpovědní za bezpečnost kritických systémů na celém světě. Schopnost škodlivého kódu Industroyer přetrvávat v systému a přímo zasahovat do provozu průmyslového hardwaru z něj činí největší hrozbu od Stuxnetu, který v roce 2010 úspěšně napadl íránský jaderný program.

Aktuálně jde o nejnebezpečnější škodlivý software zaměřený na průmyslové řídící systémy.

Pavel Matějíček

Manažer technické podpory společnosti ESET

Dešifrovací nástroj funguje na soubory zašifrované klíčem RSA, který používá verze ransomware AES-NI B, jež přidává k napadeným souborům přípony .aes256, .aes_ni a .aes_ni_0day, a také na data zašifrovaná ransomware ve verzi XData.

Miroslav Dvořák

Technický ředitel společnosti ESET

Zpětná analýza potvrdila naše dřívější tvrzení ohledně reálného dopadu ransomwaru WannaCry, který se České republice vyhnul. Obava uživatelů tedy nebyla na místě - hrozba byla jednak včas detekována a Česko navíc nebylo primárním cílem této kampaně. Na druhou stranu to však přimělo řadu firemních i domácích uživatelů k tomu, aby si uvědomili, že takové hrozby jsou reálné a je třeba přistupovat k IT bezpečnosti odpovědně.

Téměř desetinu detekovaných hrozeb představoval adware AztecMedia. Jde o aplikaci, která je určena k doručování nevyžádaných reklam. Její kód se vkládá do webových stránek a uživateli otevírá v prohlížeči nevyžádaná pop-up okna nebo bannery s reklamou. Tento adware je nepříjemný i v tom, že dokáže bez vědomí uživatele změnit domovskou stránku internetového prohlížeče.

Robert Šuman

Vedoucí pražského detekčního a analytického týmu společnosti ESET

České republice se tato aktuální kampaň prakticky vyhnula. Zaznamenali jsme velice nízký počet detekcí. Rovněž jsme do této chvíle nezaznamenali zasažení ani žádné významné instituce, které by byly alespoň částečně tímto druhem malware ochromeny. Důvody, proč se WannaCry v tuzemsku nešířil více, jsou v tuto chvíli známé dva. Tím prvním je velmi brzká detekce této hrozby, která zamezila větším škodám.

Tím druhým je, že Česká republika pravděpodobně nebyla primárním cílem tohoto útoku. Před aktuální verzí této hrozby Vás bezpečně ochrání pravidelně aktualizovaný bezpečnostní software i operační systém včetně všech bezpečnostních aktualizací. Obecně rovněž platí, že by uživatel měl vždy věnovat pozornost e-mailům, které otevírá.

Zejména pokud je odeslána neznámým uživatelem nebo obsahuje potenciálně nebezpečnou přílohu. Stejně tak je vhodné pravidelně zálohovat data, o která uživatel nechce přijít, a to mimo svůj počítač.

Robert Šuman

Vedoucí pražského detekčního a analytického týmu společnosti ESET

Ransomware WannaCry se v první fázi šíří tradiční cestou a to jako infikovaná příloha poměrně běžného spamového emailu. Pokud tuto přílohu uživatel otevře a nemá spolehlivou antivirovou ochranu, nakazí se tímto ransomwarem. Ten se ale začne posléze sám šířit v lokální síti a to i bez aktivní účasti uživatele.

WannaCry zneužívá chyby v operačním systému Microsoft Windows a šíří se jako síťový červ. Až do doby, kdy se spustí a zašifruje data, jej tak běžný uživatel nemusí vůbec zaznamenat.

Juraj Malcho

Technologický ředitel společnosti ESET

ESET se snaží poskytovat svým uživatelům produkty, které jsou příkladem pro ostatní. Používání technologií, jako jsou ASLR a DEP, jde ruku v ruce s navrhováním robustní sady produktů ověřených rozsáhlými interními i externími testy a kontrolou kódů, jež vedou k dosažení maximální spolehlivosti.

Miroslav Dvořák

Technický ředitel společnosti ESET

Útočníci používají k šíření odkazů na podvodné stránky kompromitované facebookové účty českých uživatelů. Domníváme se, že některé weby byly dokonce vytvořeny speciálně pro Čechy, i když většina obsahu je v angličtině. Naznačuje to doména .cz v samotných URL adresách. Uživatelé Facebooku, kteří na svých profilech tyto podvodné weby propagují, o tom vůbec netuší. Útočník do jejich alba vloží několik fotografií s reklamou na podvodné weby a zároveň v obrázku označí několik přátel z kontaktů daného uživatele.

V závislosti na nastavení jejich soukromí se následně obrázky s reklamou zobrazí i kontaktům označených lidí. Pokud jste se s takovými fotografiemi na Facebooku setkali, určitě kontaktujte člověka, který je šíří. Sám o tom nemusí vůbec vědět. Tento člověk by si měl zkontrolovat antivirovou ochranou svůj počítač či mobilní zařízení a až následně změnit heslo k účtům na sociálních sítích.

Miroslav Dvořák

Technický ředitel společnosti ESET

JS/Chromex.Submelius je algoritmická detekce chytající agresivní nabídky instalace Chrome doplňků. Za instalací se může skrývat i malware downloader. Chromex může přesměrovat prohlížeč na konkrétní adresu URL se škodlivým softwarem.

Ten je obvykle vložen do HTML a může zobrazovat falešná chybová hlášení typu: Chcete-li pokračovat v práci s prohlížečem, měli byste si nainstalovat rozšíření.

Miroslav Dvořák

Technický ředitel společnosti ESET

Všichni, kdo se stali obětí krádeže přes internet, používají dvoustupňové ověření. Z průzkumu není zcela zřejmé, zdali ho začali používat po své zkušenosti s krádeží, anebo ho používali už v době krádeže. Polovina lidí se při využívání e-shopů registruje. Pokud tak činí, používají ale většinou stejné nebo podobné přihlašovací údaje jako u jiných internetových účtů.

Využívání stejných hesel pro různé online účty je pak z bezpečnostního hlediska velmi riskantní. Stačí, aby útočník pronikl do jedné ze služeb, například podvodně získal přihlašovací údaje k účtu na sociální síti, a může uživateli způsobit nedozírné škody.

Miroslav Dvořák

Technický ředitel společnosti ESET

Danger je klasickým downloaderem, který může do napadeného zařízení stahovat další malware a různé druhy škodlivých kódů včetně ransomware. Z pohledu uživatele a prevence je důležité být obezřetný a neotevírat každou přílohu, zvláště pokud je vám odesílatel či samotný e-mail podezřelý.

Fakt, že se Danger v České republice drží tak dlouho na výsluní, dokládá, že jde o účinný malware, pomocí kterého si útočníci stále dokáží najít dost obětí.

Michal Jankech

Senior Product Manager pro oblast Business Security společnosti ESET

Firmy jsou dnes cílem útoků kriminálních skupin mnohem častěji než v minulosti. Útoky jsou koordinované a cílí na kritické systémy organizace, jako jsou databáze zákazníků, duševní vlastnictví či kritická infrastruktura typu vodáren, elektráren či rozvodných sítí. Proto jsme zaměřili naše úsilí na vylepšování našich řešení pro firmy. Už od uvedení v roce 2015 se snažíme poskytnout nejvíce flexibilní bezpečnostní řešení pro velké firemní zákazníky na trhu.

Do toho patří i kompatibilita s nástrojem IBM QRadar a přidáním tzv. multitenantního režimu. Pro zákazníky, kteří používají VMware, jsme do ESET Virtualization Security přidali nativní podporu pro VMware NSX, což umožňuje lepší prevenci proti škodlivému kódu a kontrolu systému bez zvýšení nároků na systémové zdroje díky přidání antivirové kontroly na úroveň virtualizované síťové vrstvy.

Pavel Matějíček

Manažer technické podpory společnosti ESET

Crysis je typ ransomware, který byl využit i pro řadu útočných kampaní v České republice. Nejčastěji se tak dělo pomocí malwaru šířeného v přílohách e-mailů, které následně tento ransomware stáhl do zařízení uživatele.

Pokud jste se stali jeho obětí, můžete si na internetové stránce společnosti ESET najít a zdarma stáhnout ESET Crysis Decryptor. Pokud potřebujete další informace o tom, jak tento nástroj používat, naleznete je v databázi znalostí společnosti ESET.

Pavol Balaj

Vedoucí sekce Business Development společnosti ESET pro region EMEA

ESET je jednou ze společností, která dokáže řešit otázku šifrování velice rychle, naše šifrovací řešení DESlock poskytuje firmám záruku, že splní požadavky EU GDPR.

Miroslav Dvořák

Technický ředitel společnosti ESET

V lednu jsme zaznamenali výrazný pokles detekcí tohoto malware. Z měsíce na měsíc se snížil o 40 procentních bodů. V únoru se však podíl downloaderu Danger na celkových internetových hrozbách začal znovu zvyšovat až na více než 20%. Adwind funguje jako zadní vrátka.

To znamená, že odesílá informace o napadeném systému a přijímá příkazy od vzdáleného útočníka. Může jít například o zobrazení zprávy v systému, otevření konkrétní internetové stránky, aktualizaci malware nebo stažení a spuštění nějakého souboru.

Juraj Malcho

Technologický ředitel společnosti ESET

I když jsme celkově zaznamenali nárůst detekcí malwaru na Androidu přibližně o 20%, útoky ransomware na tuto platformu rostou mnohem rychleji. Nejvyšší nárůst zaznamenal ESET v první polovině roku 2016, rozhodně bychom si ale nedovolili říci, že tato hrozba v dohledné době pomine.

V průběhu roku 2015 jsme zaznamenali, že zájem tvůrců ransomware, které cílí na Android, se přesunul z východní Evropy do USA a zaměřuje se na uživatele mobilních telefonů. V roce 2016 se ukázalo, že útočníci stále více míří i na asijský trh a určitě tak můžeme konstatovat, že se z ransomware na Androidu stala plnohodnotná globální hrozba.

Juraj Malcho

Technologický ředitel společnosti ESET

V nejnovějším výzkumu hrozeb pro mobilní zařízení se ESET soustředil na specifické druhy šifrování ransomware zaměřené na platformu Android. Naši analytici vydali studii s nejnovějšími údaji k tomuto tématu.

Každoročně zaznamenáváme postupný nárůst této hrozby, který se týká obecně všech platforem, ale u té mobilní je specifický. Přesto se před ní uživatelé stále nedokáží správně chránit a nevěnují dostatečnou pozornost odpovědnému chování na internetu.

Pavol Balaj

Vedoucí sekce Business Development společnosti ESET pro region EMEA

Ochrana dat je klíčovým prvkem nařízení EU, které určuje firmám, aby odpovídajícím způsobem zabezpečily ochranu osobních údajů. Produkty a technologie společnosti ESET jsou připraveny řešit klíčové aspekty těchto požadavků.

Palo Luka

Provozní ředitel společnosti ESET

Vždy jsme se zaměřovali na dlouhodobé plánování a velkou část našich tržeb jsme reinvestovali do budování silné firmy. Výsledkem je, že se ze společnosti ESET stal jeden z hlavních hráčů na trhu IT bezpečnosti s uznávaným výzkumem a vývojem. Teď jsme připraveni investovat do budoucnosti ještě víc.

Richard Marko

Generální ředitel společnosti ESET

Během 25 let vyrostl ESET v jednu z vedoucích společností zaměřených proti malware a na zabezpečení endpoint zařízení, která pomohla více než sto milionům svých uživatelů ochránit jejich soukromí a data - ať už šlo o data osobní nebo firemní.

Svěřit nejnáročnější oblasti naší firmy do rukou lidí, kteří strávili nespočet hodin jejím budováním do podoby oceňovaného dodavatele IT bezpečnosti, ještě víc posílí naši proaktivní ochranu.

Lukáš Štefanko

Malware Researcher společnosti ESET

K omezení rizik doporučuji dodržovat především dvě základní bezpečností opatření. V prvé řadě je nutné nenechat se přimět k instalování aplikací pomocí odkazů, které mohou vést na podvodnou stránku.

Aplikaci, kterou chce uživatel instalovat, je třeba si vždy vyhledat v oficiálním obchodě s aplikacemi nebo na důvěryhodných stránkách. Uživatelé bezpečnostních produktů ESET jsou před touto hrozbou chráněni.

Miroslav Dvořák

Technický ředitel společnosti ESET

Pokles podílu downloaderu Danger je opravdu významný. V prosinci 2016 představoval téměř každou druhou zaznamenanou hrozbu, v lednu jen každou desátou. Zjistili jsme však významný nárůst výskytu různých typů malware rodiny TrojanDownloader. Stejně jako v případě Dangeru jde, ostatně jak už sám název napovídá, o kód snažící do napadeného zařízení nahrát další škodlivé kódy. Downloadery jsou nebezpečné v tom, že mohou do napadeného počítače instalovat v podstatě jakýkoliv další malware.

Stále častěji se jedná o vyděračský ransomware, prostřednictvím kterého útočníci zašifrují soubory a požadují po oběti zaplacení výkupného. Oběť ale nemá jistotu, zda se po uhrazení částky, která se pohybuje v řádu jednotek až desítek tisíc korun, ke svým souborům skutečně dostane. Útočníci požadují platby výhradně v elektronické měně Bitcoin.

Juraj Malcho

Vedoucí výzkumu společnosti ESET

Centrum v Brně jsme vybrali kvůli geografické blízkosti k bratislavské centrále, tamnímu zázemí technologických univerzit a samozřejmě i IT talentům, kteří jsou v tomto regionu k dispozici. V České republice máme kromě obchodní a distribuční pobočky v Praze i pracoviště pro detekci kybernetických hrozeb.

Část vývoje se nachází i na pobočce v Jablonci nad Nisou. Brněnské pracoviště výborně doplňuje naši přítomnost na českém trhu, stejně jako i naše globální technologické aktivity.

Lukáš Štefanko

Malware Researcher společnosti ESET

Tento malware cílí především na německé banky. Ale pozor, dokáže vykrást také účet PayPal nebo získat údaje k platební kartě. Primárním cílem aplikace Pošta Online je dostat se pod nějakou relevantní záminkou (SMS od banky) do telefonu potenciální oběti.

Pokud tato oběť nepoužívá aplikaci německé banky, alespoň se snaží získat informace o kreditní kartě. V konečném důsledku požaduje tato škodlivá aplikace informace o kreditní kartě oběti při každém spuštění aplikace Google Play, což se týká všech uživatelů zařízení s operačním systémem Android.

Juraj Malcho

Vedoucí výzkumu společnosti ESET

Otevření dvou nových výzkumných a vývojových center ve zcela odlišných částech světa je důležitým krokem v rozvoji společnosti ESET a dobrým startem do roku 2017. Tím, že dlouhodobě investujeme do talentů a jejich schopností, můžeme našim zákazníkům neustále poskytovat ty nejlepší služby.

Těžíme přitom z našeho třicetiletého know-how, které zajišťuje bezpečnost jak domácím uživatelům, tak firmám, a drží ESET na špici v oboru počítačové bezpečnosti.

Otevírání dalších výzkumných a vývojových center po celém světě je jedním z klíčových aspektů, na které se chceme i v budoucnu zaměřit.

Juraj Ferenc

Generální ředitel společnosti ESET

Máme za sebou mimořádně úspěšný rok a jeho ekonomické výsledky jen potvrzují dlouhodobou kvalitu bezpečnostních produktů ESET a vysokou úroveň služeb, které zákazníkům poskytujeme skrze naši prodejní síť i svou lokální přítomností na českém trhu.

Z toho, že námi zvolený přístup přináší výsledky a spokojené a věrné zákazníky, mám velkou radost.

Miroslav Dvořák

Technický ředitel společnosti ESET

KillDisk je příkladem toho, proč by se nemělo v podobných případech platit výkupné. Při vyjednávání se zločinci nemáte žádnou záruku, že dostanete vaše data zpět. V tomto případě tvůrci ransomware KillDisk neměli vůbec v úmyslu dostát svým slibům. V jejich škodlivém kódu chybí jakýkoli nástroj pro odšifrování napadených dat. Jediný bezpečný způsob, jak se vypořádat s hrozbou ransomware, je prevence. Edukace, aktualizace a záplatování používaných programů a používání prověřených bezpečnostních řešení, zálohování dat a testování schopnosti jejich obnovy - to vše je součástí opravdové prevence.

Konkrétní slabinu, která nám dává možnost pomoci napadeným uživatelům, z pochopitelných důvodů zmiňovat nemůžeme. Pokud by se však kdokoliv setkal s touto nákazou, doporučuji kontaktovat linku naší technické podpory, kde uživatele spojíme s našimi specialisty na tuto problematiku.

Miroslav Dvořák

Technický ředitel společnosti ESET

Ochrana před ransomware umožňuje pokročilé sledování a vyhodnocování všech spuštěných aplikací pomocí behaviorální heuristiky. Aktivně blokuje známé typy chování, které se nápadně podobají činnosti ransomware.

Kromě toho také může blokovat úpravy stávajících souborů, tj. jejich šifrování.

Richard Marko

Generální ředitel společnosti ESET

Je nám ctí získat jako první sto ocenění VB100 za jediný produkt. Od získání první ceny VB100 v roce 1998 jsme se rozrostli z malé dynamické společnosti složené z několika technologů na zavedeného dodavatele bezpečnostních řešení pro koncové uživatele s více než 100 miliony klientů ve více než 200 zemích a teritoriích. Během těchto let se změnily technologie, malware i bezpečnostní průmysl.

Jedinou skutečnou konstantou zůstal fakt, že ESET NOD32 je jediným antivirovým řešením na světě, které od května 1998 během testování nepropustilo žádný druh škodlivého kódu. Tyto dlouhodobé výsledky jsou zárukou kvality našich produktů a umožnily společnosti ESET, aby se stala jedním z předních výrobců a dodavatelů bezpečnostních řešení na světě.

Ondrej Kubovič

Specialista na digitální bezpečnost společnosti ESET

Tyto podvodné stránky se šíří e-mailem nebo přes legitimní účty na Facebooku, které útočníci hacknuli buď pomocí technik sociálního inženýrství, nebo pomocí škodlivého kódu. Bez souhlasu skutečného majitele účtu na Facebooku sdílejí na jeho profilu fotografie propagující toto falešné zboží za nereálně nízké ceny. Předvánoční období představuje pro podvodníky skvělou příležitost.

Jejich falešné stránky si totiž lidé ve shonu při hledání vánočních dárků velmi lehce spletou s legitimními weby. Na stránkách by si proto měli všímat jakýchkoli podezřelých znaků. Těmi jsou například extrémně nízké ceny, vysoké slevy, překlepy, gramatické chyby či absence certifikátu SSL.

Miroslav Dvořák

Technický ředitel společnosti ESET

Síť Avalanche byla tzv. stále se měnící sítí, která se skládala z napadených počítačů, jež fungovaly jako proxy servery. Tato technika výrazně znesnadňuje mapování infrastruktury útočníka a identifikaci skutečného Command & Control serveru.

Pomocí bezplatného nástroje ESET Online Scanner odstraníte veškerý škodlivý obsah nalezený v systému počítače.

Miroslav Dvořák

Technický ředitel společnosti ESET

Nárůst počtu případů JS/Danger.ScriptAttachment je opravdu mimořádný. Tento malware je zákeřný v tom, že nemusí být nebezpečný sám o sobě, ale do napadeného zařízení stahuje další škodlivé kódy včetně ransomware, který dokáže zašifrovat data a požadují po uživateli výkupné.

Všechny další hrozby zaznamenané v listopadu vykázaly ve srovnání s Danger zanedbatelných podílů - druhý nejčetnější malware, trojan FakejQuery, představoval jen 2,56% detekcí.

Palo Luka

Technologický ředitel společnosti ESET

Ve společnosti ESET vyvíjíme na cloudu postavené, aktivní a inteligentní vícevrstevné technologie, které kombinují automatická řešení a lidský faktor k rozpoznání hrozeb, to vše založeno na víc než 25-leté praxi.

Díky pokročilé ochraně před hrozbami a našemu konzistentnímu přístupu k prevenci jsme schopni dodat opravdu kvalitní řešení.

Miroslav Dvořák

Technický ředitel společnosti ESET

Ve svých mobilních telefonech máme mnohdy celou řadu osobních i pracovních dat. E-maily, fotografie, kontakty, bankovní aplikace a podobně. Zámek displeje je to nejmenší, co bychom měli udělat pro jejich ochranu. Odpovědný uživatel by měl rovněž zvážit instalaci nástroje, který v případě krádeže mobilního telefonu jej umí na dálku lokalizovat, zablokovat či vzdáleně smazat osobní data. Nezapomínejme, že telefon je rovněž nejčastějším nástrojem pro dvoufaktorovou autentizaci při online bankovnictví.

Jeho zcizení může v krajním případě způsobit násobně vyšší finanční ztráty, než je pouze cena zařízení. Neustále sledujeme nárůst malware zaměřený na mobilní platformy. Nejohroženější jsou uživatelé chytrých telefonů s operačním systémem Android. Hrozbou s nejvyšším podílem je tzv. adware a spyware. Spolu s tím sledujeme v poslední době nárůst ransomware, který způsobí zamknutí telefonu či zašifrování uživatelských dat. Za jejich zpřístupnění poté útočníci vyžadují výkupné.

Pavel Matějíček

Manažer technické podpory společnosti ESET

Pokud jste se stali obětí ransomware Crysis, můžete si na internetových stránkách společnosti ESET zdarma stáhnout nástroj ESET Crysis Decryptor včetně přehledného návodu k jeho použití pro dešifrování dat napadených aktuální verzí tohoto ransomware.

Rodina ransomware Crysis se dostala do popředí zájmu začátkem letošního roku a šíří se prostřednictvím většího počtu kanálů. Detekovali jsme jej pomocí našich monitorovacích systémů v tisících případech po celém světě.

Pavel Matějíček

Manažer technické podpory společnosti ESET

Mezi českými uživateli sociální sítě Facebook se začal šířit škodlivý soubor připomínající fotografii. Ve skutečnosti se jedná o vektorový grafický soubor, který uživatele po otevření v prohlížeči Google Chrome přesměruje na stránku připomínající YouTube. Na ní ho vyzve, aby si kvůli přehrání videa nainstaloval rozšíření pro tento prohlížeč. Instalací tohoto rozšíření dochází k napadení počítače a šíření škodlivého souboru.

Aktuálně společnost Google zablokovala všechna škodlivá rozšíření, která pro svoje šíření tato kampaň využívala. Je však možné, že útočníci brzy vytvoří nové varianty, kterým dokáží tento nebo jiný škodlivý kód šířit i přes sociální sítě.

Peter Stančík

Security Evangelist společnosti ESET

Možná souvislost mezi velkým útokem na Tesco Bank, kde tisíce klientů přišly o peníze, a bankovním trojanem Retefe je znepokojující.

Samozřejmě jsme hned upozornili všechny firmy, na které Retefe cílí, a nabídli jim pomoc při zmírňování dopadů této hrozby. Doporučujeme rovněž samotným uživatelům, aby podnikli kroky na svoji ochranu.

Miroslav Dvořák

Technický ředitel společnosti ESET

Výsledkem infekce je, že škodlivý kód modifikuje stránku internetového bankovnictví, jež se zobrazuje klientovi banky v jeho prohlížeči a následně se pokouší sbírat přihlašovací údaje oběti.

V některých případech ho naláká i na to, aby na své mobilní zařízení nainstaloval mobilní kompomentu tohoto škodlivého kódu, kterou detekujeme jako Android/Spy.Banker.EZ.

Miroslav Dvořák

Technický ředitel společnosti ESET

Rozhodně se nedá říci, že by nebezpečí JS/Danger.ScriptAttachment polevovalo. Nadále zůstává s velkým náskokem největší hrozbou. Do napadeného zařízení dokáže stáhnout další škodlivé kódy, což z něj činí ještě zákeřnějšího nepřítele.

Na podobném principu pracuje i další downloader Nemucod, který byl v říjnu 2016 druhou nejčastěji zaznamenanou internetovou hrozbou. I jeho podíl ale oproti září viditelně klesl, a to o devět procentních bodů na hodnotu 12,32%.

Peter Stančík

Security Evangelist společnosti ESET

Test více než 12000 zařízení uživatelů, kteří souhlasili s anonymním sdílením dat pro statistické účely, se zaměřil na kontrolu výchozích uživatelských jmen a hesel a jejich nejčastěji používaných kombinací.

Je znepokojující, že v jednom případě ze sedmi byl útok úspěšný. Zejména nezabezpečené služby jako je Telnet by rozhodně neměly být otevřené a to ani do interních sítí, což bylo bohužel zjištěno ve 20% případů.

Miroslav Dvořák

Technický ředitel společnosti ESET

ESET Smart Security Premium představuje komplexní nástroj internetové ochrany pro domácí uživatele. Sestává se z celé řady funkcí, které uživateli poskytují silnou vícevrstvou ochranu.

Přináší zcela novou integrovanou funkci šifrování dat u zařízení s operačním systémem Windows a bezpečným uložením a správou přístupových hesel.

Miroslav Dvořák

Technický ředitel společnosti ESET

Náhlý nárůst počtu případů infiltrace JS/Kilim.SO a JS/Kilim.RG si vysvětlujeme snížením povědomí o této hrozbě mezi uživateli sociální sítě Facebook. Při jejich polevení v ostražitosti, následuje opětovný růst počtu infekcí. Je třeba, aby uživatelé o těchto hrozbách věděli a byli ostražitější.

Škodlivá kampaň zatím cílí pouze na uživatele internetového prohlížeče Google Chrome. Nelze však vyloučit, že se v budoucnu útočníci zaměří i na jiné prohlížeče.

Miroslav Dvořák

Technický ředitel společnosti ESET

JS/Danger.ScriptAttachment je klasický downloader, který do napadeného zařízení stahuje další škodlivé kódy, velmi často ransomware, jež zařízení zašifrují a poté po obětech požadují výkupné.

Malware Nemucod byl během letošního roku použit při několika kampaních a koncem března dosáhl 24-procentního podílu v celosvětové detekci škodlivých kódů.

Miroslav Dvořák

Technický ředitel společnosti ESET

Pokud na odkaz na formulář administrátor stránky na Facebooku klikne, čeká ho série kroků, během nichž se ho útočníci snaží přimět k vložení svých přihlašovacích údajů, zodpovězení bezpečnostní otázky a zadání údajů o platební kartě. Po jejich odeslání však veškerá data putují přímo k útočníkovi. To všechno dělá útočník pod hlavičkou facebookové skupiny nazvané Security, která u oběti vyvolává dojem, že jde o oficiální varování.

Motivací útočníka mohou být finanční prostředky z platebních karet nebo prodej získané facebookové stránky s vysokým počtem fanoušků, ke které administrátor ztratil přístup. Prostřednictvím skupin s velkým počtem členů je možné šířit spam, reklamu či hoax, tedy poplašné zprávy, jak jsme informovali už v případě falešných reklam na zlevněné brýle Ray-Ban.

Pavol Balaj

Vedoucí sekce Business Development společnosti ESET pro region EMEA

Ochrana osobních údajů je klíčovým prvkem předpisů EU, jež ukládají firmám za povinnost, aby odpovídajícím způsobem tyto údaje chránily.

Produkty a technologie společnosti ESET jsou nastaveny pro řešení klíčových otázek regulace - zejména technických opatření, která mají zajistit bezpečnost, celistvost a důvěrnost osobních údajů prostřednictvím našeho šifrování, ověřování totožnosti a zabezpečení koncových zařízení.

Juraj Malcho

Vedoucí výzkumu společnosti ESET

Ransomware představuje i nadále jednu z největších hrozeb především proto, že projevy jsou tak viditelné a dopady velmi citelné.

Mnoho uživatelů stále nedostatečně chrání svá zařízení a nevěnují patřičnou pozornost odpovědnému chování na internetu.

Miroslav Dvořák

Technický ředitel společnosti ESET

Podle našich dlouhodobých poznatků jsou zařízení využívající operační systém Android díky jeho dominanci na trhu mnohem více v hledáčku kybernetických zločinců. Antivirové programy přitom toto riziko dokážou účinně eliminovat.

Při využívání služeb veřejných WiFi sítí pro přístup k internetu, musíme vždy mít na paměti, že nemáme jistotu, zda je přístupový bod opravdu plně pod kontrolou svého vlastníka a nedochází k manipulaci datového provozu. Proto je potřeba chovat se obezřetně.

Miroslav Dvořák

Technický ředitel společnosti ESET

Důvodem, proč je JS/Danger.ScriptAttachment stále na čele našich statistik, je pravděpodobně skutečnost, že se jedná o stále efektivní způsob infiltrace počítače a zároveň se jedná o generickou detekci. V takovém případě je detekována nikoliv konkrétní verze javascriptu, ale jde o detekci celé rodiny sloužících jako downloadery pro ransomware. Danger přitom neškodí jen sám o sobě.

Do napadeného zařízení ale dokáže stáhnout další druhy škodlivých kódů, mezi nimiž převládá ransomware. Ten dokáže napadené zařízení zašifrovat a od oběti požaduje výkupné. Teprve po jeho zaplacení je přístroj odblokován. Napadený uživatel však nikdy nemá jistotu, že po zaplacení výkupného bude jeho zařízení skutečně odšifrováno.

Petr Šnajdr

Bezpečnostní expert společnosti ESET

DNS útoky nejsou tak destruktivní - řekněme v porovnání s ransomware - a bývalo vždy jednoduché je eliminovat. U nové varianty DNS Unlocker to však už neplatí. V grafickém rozhraní se nadále zobrazuje, že používáte automaticky přiřazenou adresu DNS serveru, ale ve skutečnosti používáte adresu statickou.

Stručně řečeno, jedná se o DNS útok, který si vynutí používání podvržených serverů DNS. Proto jde o problém, který je pro běžného uživatele velmi těžko řešitelný.

Petr Šnajdr

Bezpečnostní expert společnosti ESET

Úspěšnost tak jednoduchého a hlavně dávno známého malware je zarážející. Pro uživatele, kteří používají alespoň elementární zabezpečení svého počítače, totiž tato hrozba vůbec neexistuje.

Jaroslav Lom

Obchodní specialista společnosti ESET

Je s podivem, jak velká část organizací, které spravují kritická data, například citlivé osobní údaje o zdravotním stavu pacientů, spoléhá při zabezpečení přístupu k systémům a datům na pouhé heslo. Existuje přitom jednoduchý způsob, jak zabezpečení přístupu zásadně posílit - implementovat dvoufaktorovou autentizaci.

Neexistuje rozumný důvod, proč přístup k citlivým údajům nezabezpečit dvoufaktorovou autentizací. Uživatelé by měli od všech služeb, jimž svá citlivá data svěřují, požadovat informace o tom, jak data svých uživatelů chrání.

Petr Šnajdr

Bezpečnostní expert společnosti ESET

Základními prvky bezpečného využíváni internetu jsou dodržování elementárních pravidel a používání kvalitního bezpečnostního řešení, samozřejmě průběžně aktualizovaného.