Robert Šuman | |
Vedoucí pražského detekčního a analytického týmu společnosti ESET | |
  | Celkově jsme detekovali 29 miliard pokusů o prolomení RDP, respektive RDS. Nejčastěji ve Spojených státech, Polsku, Španělsku, Rusku, Německu, Británii a České republice. V tuto chvíli nelze přesně určit, proč je Česko pro útočníky tolik zajímavé. Svědčí o tom i nárůst detekcí ransomware a penetračních průniků. Je možné, že jen našli dost zranitelných míst. Apeloval bych proto na všechny instituce, aby zabezpečení bodů vystavených do internetu nepodceňovali. Podle dostupných dat útočníci nejčastěji zneužívají známé zranitelnosti, například BlueKeep a EternalBlue, byť jsou nyní jednoznačně na ústupu, proto bych doporučil dbát na pravidelné aktualizace. |
Martin Jirkal | |
Vedoucí analytického oddělení pražské pobočy ESET | |
 | V lednu 2021 se do popředí detekčních statistik hrozeb pro Android dostaly takzvané droppery - jde o malware s jedinou funkcí - instalovat do zařízení jiný škodlivý kód. Dominoval především TrojanDropper.Agent.EHK. Tento malware slouží jako prostředník pro stažení a spuštění mnohem nebezpečnějšího škodlivého kódu. V Česku instaluje především bankovní malware Cerberus. Jde o kód, který obsahuje funkce pro obcházení verifikace plateb při placení online a slouží k okradení obětí. |
24.02.21-ST Bankovní malware cílí na české uživatele | |
Robert Šuman | |
Vedoucí pražského detekčního a analytického týmu společnosti ESET | |
| Podvod hraje na naše emoce - ať už je to touha po penězích nebo touha odhalit nějakou konspiraci. Na jedné z nejnovějších stránek najdete i 40-ti vteřinový výstřižek z rozhovoru z populární české talk show, kde jeden finanční analytik popisuje, co je to bitcoin, ale nehovoří vůbec o investicích. Najdete na nich i příběh fiktivního redaktora a dalších obyčejných lidí, kteří už přes proklamovaný investiční nástroj vydělávají - všechno je ale smyšlené. Na triky podvodníků cílící na důvěřivé investory jsme upozorňovali již letos v lednu. |
Miroslav Dvořák | |
Technický ředitel společnosti ESET | |
 | Příklon k obchodování se škodlivým kódem vidíme i u dalších náročnějších typů malware. Jedná se o dlouhodobý trend. Investice do nákupu celé služby včetně distribuce se útočníkům vyplácí. Například přihlašovací údaje k bankovnictví lze prodat až za 1500 korun, k e-mailové schránce Google dráž. Databáze hesel mají pro všechny útočníky obrovskou hodnotu a čile s nimi obchodují. Zneužitá hesla umožňují šířit další malware, ukrást identitu, nebo získat finanční prostředky obětí. |
Robert Šuman | |
Vedoucí pražského detekčního a analytického týmu společnosti ESET | |
| S podobnými e-maily se setkáváme pravidelně a v různých obměnách. Dříve převládaly anglicky psané zprávy, nyní převládají ty s takřka bezchybnou češtinou. Jde ale o masovou spamovou kampaň, kterou můžeme vidět v soukromých i pracovních e-mailových schránkách. Zároveň jde o podvod, neboť žádnou nahrávkou útočník nedisponuje, a proto není důvod žádné výkupné platit. V souvislosti s koronavirem lze očekávat podvodné e-maily i SMS, které budou souviset s očkováním. Útočníci tuto oblast monitorují a upravují své aktivity, aby lidem nebyly podezřelé. V prosinci 2020 tak například posílali podvodné SMS s výsledky testů jménem několika pražských nemocnic. |
10.02.21-ST Vyděračský phishing je na vzestupu | |
| Nabídka zaměstnání ESET software spol. s r. o. |
