logo ESET software spol. s r. o.

Martin Jirkal

Vedoucí analytického oddělení pražské pobočy ESET

Martin Jirkal - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Ačkoliv na platformě Android existuje řada sofistikovanějších druhů útoků, tak malware zobrazující nechtěné reklamy představuje majoritní ohrožení. Důvodem je patrně to, že s poměrně malým úsilím je tento škodlivý kód pro útočníky rentabilní.

Domníváme se také, že reklamu mnoho uživatelů nevnímá jako nebezpečnou ale spíše jako nutné zlo.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Útočníci těží z toho, že uživatelé nerozumí všem technologiím na tak vysoké úrovni. Nová edice domácích produktů jim umožní získat spolehlivou ochranu. Největší přínos nové edice vidím zejména v pokročilém strojovém učení. Díky tomu dokážeme ještě lépe identifikovat i dosud neznámé hrozby.

Strojové učení jsme začali vyvíjet a nasazovat v produktech už před 20 lety. V edici 2020 nasazujeme jeho další vylepšení. Pro uživatele to znamená silnější ochranu před zero-day útoky.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Ve výzkumu nás překvapil velice nízký počet dotázaných, kteří připouští, že se stali terčem kybernetického útoku. Uvedlo to pouhých 8% z celkového počtu. Dle našich dat jsou plošné útoky velice časté, a to napříč všemi platformami.

Vysvětlujeme si to tak, že uživatelé vnímají kybernetický útok rozdílným způsobem. Phishingový e-mail je často vnímám jen jako nevyžádaná pošta, nikoliv útok.

Zuzana Hromcová

Analytička společnosti ESET

Zuzana Hromcová - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Attor má modulární architekturu. Skládá se z dispečera a dynamicky nahrávaných pluginů, které se při volání základních Windows API funkcí spoléhají na zmíněného dispečera, tzn. že je nevolají přímo a zametají tak svoji stopu před bezpečnostním softwarem.

Tyto pluginy se doručují do kompromitovaného počítače v podobě zašifrovaných DLL souborů. K jejich odšifrování dochází pouze v operační paměti. Bez přístupu k dispečerskému modulu je tak nemožné získat ostatní pluginy a rozšifrovat je.

Miroslav Dvořák

Technický ředitel společnosti ESET

Miroslav Dvořák - ESET software spol. s r. o.logo ESET software spol. s r. o.LinkedIn

Samotný útok probíhal prostřednictvím podvodných e-mailů, které příjemce přivedly na podvodnou stránku. Ta působila jako oficiální prezentace banky. Podvodné stránky zneužívají nejčastěji oficiální grafické prvky a obchodní značku subjektů, na kterých útočníci parazitují.

Poměrně novým trendem je používání tzv. homoglyphů. S jejich pomocí útočníci vytváří zdánlivě legální internetové domény.

Nabídka zaměstnání ESET software spol. s r. o.
RSS: Lidé ESET software spol. s r. o. - ITPOINT.CZ na: Síť X + LinkedIn - Copyright © 2025