Robert Šuman | |
Vedoucí pražského detekčního a analytického týmu společnosti ESET | |
  | Pomocí škodlivého kódu, který ESET detekuje jako BackSwap, mění útočníci platební příkazy internetového bankovnictví napadených uživatelů a obchází tak dvoufaktorovou autentizaci. Na účet tzv. bílého koně posílají částky v rozmezí 60000 až 200000 korun. Ty pak zpravidla vybírají z bankomatů komplicové útočníků. Hrozba se šíří prostřednictvím přílohy elektronické pošty. Aktuální název je VydanaFaktura.zip a obsahuje soubor VydanaFaktura2010091pdf.jse. Identifikace se ale může v průběhu času měnit. |
Miroslav Dvořák | |
Technický ředitel společnosti ESET | |
 | To, že se tato kampaň šíří právě v těchto dnech, není náhoda. Spamové či phishingové kampaně se pravidelně šíří v obdobích, kdy se rozesílá více faktur. A konec roku, kdy firmy dokončují účetnictví a domácí uživatelé nakupují ve velkém na internetu vánoční dárky, je jedním z nejexponovanějších období. |
Ondřej Šafář | |
PR manažer společnosti ESET | |
 | Většina rodičů, kteří mají dítě do 15 let věku, se snaží kontrolovat jeho činnost na internetu - nejčastěji jde o vizuální kontrolu. Upřednostňují ji více než tři čtvrtiny rodičů, nebo dotazování, co dítě na internetu dělá. Touto cestou to řeší šest z deseti respondentů. Více než polovina rodičů zpětně kontroluje historii internetového prohlížeče, aby se dozvěděla, jaké webové stránky děti navštěvovaly. Pouze 21% rodičů používá některý z bezpečnostních softwarů s funkcí rodičovské kontroly. Z průzkumu vyplývá, že nejpopulárnějšími sociálními sítěmi jsou Facebook, YouTube, Instagram a WhatsApp. Facebook používá 83%, YouTube 72%, Instagram 60% a WhatsApp 43% českých dětí. |
Anton Cherepanov | |
Senior Malware Researcher společnosti ESET | |
 | Během posledních tří let jsme zaznamenali přítomnost GreyEnergy u několika energetických společností a i dalších významných cílů na Ukrajině a v Polsku. Skupina GreyEnergy se objevila ve stejné době jako TeleBots, ale na rozdíl od těchto známějších útočníků se aktivity GreyEnergy neomezují pouze na Ukrajinu a jejich aktivity nezpůsobily zatím hmatatelné škody. Zjevně se ale pokouší najít způsob, jak by mohli skrytě provádět špionáž, aniž bychom je zachytili. Nenarazili jsme na žádné moduly, které by konkrétně mířily na průmyslové kontrolní systémy nebo zařízení. Ale zaznamenali jsme, že operátoři GreyEnergy strategicky cílili na stanice a servery průmyslových kontrolních systémů, které využívají SCADA software pro vzdálenou kontrolu a správu průmyslových procesů. |
24.10.18-ST Kritická infrastruktura v hledáčku hackerů | |
Miroslav Dvořák | |
Technický ředitel společnosti ESET | |
| Podařilo se nám zachytit nástroj na nahrávání hovorů QRecorder. Na základě naší interní analýzy můžeme říci, že původně legitimní aplikace byla tzv. ztrojanizovaná. To znamená, že po jedné z posledních aktualizací se z QRecorderu stal tzv. trojský kůň. Ten umožňuje útočníkům stáhnout do chytrého telefonu s operačním systémem Android nebezpečný obsah, což se také děje. Útočníci pomocí tohoto malware cílí primárně na uživatele z České republiky, Polska a německy mluvících zemí. Respektive cílí na každého, kdo má přednastavenou českou, polskou či německou jazykovou lokalizaci operačního systému Android. Cílení na české uživatele je přitom výjimečné. |
| Nabídka zaměstnání ESET software spol. s r. o. |
