ESET vydává toto varování, neboť v poslední době zaznamenal více podobných hrozeb a podvodných aplikací, a důrazně nedoporučuje zasílání SMS zpráv na tato čísla.
"Jde o tzv. ransomware - trojan vyděrač. Při typickém scénáři trojan zablokuje počítač se sdělením, podle nějž k tomu, abyste mohli pokračovat dále v práci, musíte zaslat SMS na určité číslo, čímž získáte přístupový kód. Delší historii mají podobné trojany, které zašifrují data a následně požadují zaslání poplatku za dekryptor,"" říká šéf virové laboratoře ESET Juraj Malcho.
Hrozba, kterou zjistili analytici ESET, se dá odstranit produkty z portfolia společnosti - ESET NOD32 Antivirus a ESET Smart Security. I když tento trojský kůň slibuje po zaslání sms na číslo 903 0999 výhru, jde o podvodnou soutěž - tzv. hoax.
Trojan deaktivuje správce úloh a po vypršení patnáctiminutového limitu si vynutí restart počítače. "Po restartu není trojan aktivní, avšak správce úloh zůstane nepřístupný. Hlavní riziko tedy spočívá ve finančním poškození počítače v případě, že sms pošle," dodává Malcho.
Analýzou posledního případu viroví analytici firmy ESET zjistili, že autor už vydal minimálně další tři podobné aplikace. ESET už na problém upozornil poskytovatele služeb audiotextového čísla.
Malware zneužívající placené SMS čísla je problémem především v Rusku a na Ukrajině. Důvodem je nedbalý přístup a nezájem operátorů o problémy spojené se zneužíváním těchto čísel.
"Tato technika je přitom velmi často využívána i v malware pro mobilní zařízení, protože tyto přístroje přímo podporují odeslání SMS zpráv," říká Malcho. Pro uživatele smartphonů a kapesních počítačů pracujících na operačních systémech Windows Mobile a Symbian proto ESET vydal produkt, ESET Mobile Security, který zaručuje plnohodnotnou ochranu vůči všem druhům počítačových hrozeb.
Článek ze dne 17. září 2010 - pátek
Nová verze ESET Cyber Security pro macOS
IDC oceňuje ESET za moderní ochranu koncových zařízení
Nové aktivity APT skupiny Lazarus
Špionážní kampaň APT skupiny StrongPity cílí na uživatele platformy Android
Pozor na podvodný spam v chatovací aplikaci Messenger
Phishing v Česku jako nový typ stálé hrozby
Shrnutí vývoje kybernetických hrozeb v roce 2022
Ukrajina je stále hlavním cílem APT skupin napojených na Rusko
Vnímání kybernetických hrozeb u malých a středních firem
ESET Threat Report T2 2022 mapuje globální vývoj kybernetických hrozeb
Češi často sdílí přihlašovací údaje pro více služeb
Lepší ochrana před ransomwarem a zabezpečení online plateb pro domácí uživatele
Špionážní malware zneužívá populární cloudové služby
Jiří Bracek v čele českého týmu pro výzkum a vývoj ESET Research
ESET slaví 30 let nepřetržitých inovací v oblasti IT bezpečnosti
Bezpečnostní produkty ESET za zvýhodněnou cenu
Nový malware typu backdoor pro platformu macOS
Globální finanční výsledky ESET za rok 2021
Vývoj kybernetických hrozeb v souvislosti s válkou na Ukrajině
Nové produkty kybernetické bezpečnosti pro ISP a Telco operátory
Globální útok ATP skupiny Lazarus na letecké a obranné společnosti
Globální iniciativa ESET Heroes of Progress hledá hrdiny pokroku a vizionáře
Pozor na inzertní podvody na internetových bazarech
Tým z ESET Research na kybernetickém cvičení NATO
Platforma ESET PROTECT pomáhá se správou kybernetické bezpečnosti firmy
Ransomware WannaCry stále představuje riziko pro kritickou infrastrukturu
Nové investice do technologické divize ESET Research v České republice
Aktualizace produktů platformy ESET PROTECT pro firemní zákazníky
Kybernetický útok na energetickou infrastrukturu Ukrajiny
ESET produkty pro domácí uživatele s Windows chrání zařízení s ARM procesory
Destruktivní malware CaddyWiper cílí na finanční instituce Ukrajiny
Integrace Intel technologií detekce ransomwaru do ESET produktů
Ukončení prodeje ESET produktů v Rusku a Bělorusku
Stav kybernetických hrozeb na Ukrajině
Malware HermeticWiper použitý na Ukrajině cílí na uživatelská data a firemní sítě
Informace k aktuálním útokům na servery MS Exchange
ESET úspěšně rozvíjí svůj MSP distribuční kanál
Skupina kyberzločinců ALPHV ochromila kritickou infrastrukturu v Německu
Analýza ranitelnosti ovladačů jádra Windows
Predikce kybernetických hrozeb v roce 2022 v Česku
Rok 2021 byl ve znamení kybernetických útoků na uživatelská hesla a přihlašovací údaje
Vývoj globálních kybernetických hrozeb
Útočné kampaně s technikou Watering hole cílí na zpravodajské weby evropských médií
Ochrana před ransomware v reálném čase
SMS phishing cílí na české uživatele iPhone
Velkou roli hrají v komunikaci mezi studenty sociální sítě
Bootkit ESPecter upravuje modul Windows Boot Manager
Pravděpodobná kyberšpionáž nově odhalené skupiny FamousSparrow