Jiří Kropáč

Vedoucí brněnského viruslabu společnosti ESET

V Česku útočníci zneužívali také jména tuzemských přepravních společností, a to České pošty a Zásilkovny. Z obětí se snažili vylákat přihlašovací údaje k internetovému bankovnictví nebo údaje k platebním kartám. V případě České Pošty se jednalo o klasický phishingový scénář, kdy útočníci získávali údaje pomocí podvodné webové stránky, kde uživatelé chtěli podat nebo vyzvednout zásilku.

V případě Zásilkovny útočníci hledali své oběti nejčastěji na online bazarech, kde se snažili uměle navyšovat prodejní cenu zboží - např. neúměrně vysokou cenou za přepravu, a poté vyzvali prodejce k zadání údajů k jeho platební kartě, aby mohl obdržet peníze za zboží.

V našich datech vidíme významný počet pokusů o exploitaci, kde se Česká republika řadí na osmé místo. Pro srovnání je na prvním místě Japonsko následované Spojenými státy a Polskem, Slovensko uzavírá druhou desítku na osmnáctém místě. Aktuálně je k dispozici aktualizovaná verze Log4j, kterou je třeba neprodleně nainstalovat.

Přesto ale je třeba provést veškeré ostatní bezpečnostní postupy, aby byla případná nákaza v systému včas odhalena a vyřešena.

Pokud by uživatel své přihlašovací údaje zadal, je zde významné riziko, že dojde k jejich odcizení. Následkem toho může přijít o svá soukromá data, jako jsou fotky a jiné soubory, ale kromě toho útočník získá přístup i k elektronické poště, záznamům v kalendáři, cloudovému úložišti a dalším.

V případě, že uživatel již údaje zadal, nebo si není jistý, zda tak v minulosti neučinil, doporučuji se obrátit přímo na webové stránky podpory společnosti Apple. V rámci prevence doporučujeme nastavit dvoufaktorovou ochranu přihlášení.

Adware jako takový nepřestavuje přímé riziko. Výrazně ale snižuje použitelnost počítače svými projevy jako jsou vyskakující okna nebo do webových stránek vložené reklamy. Často také snižuje výpočetní výkon. Dalším problémem je to, co se prostřednictvím adware inzeruje. Nemalá část inzerce nabízí produkty pochybné kvality nebo jde vyloženě o podvody.

Reklamní inzerát tak přesměruje uživatele na manipulativní stránku, která může z uživatele například vylákat citlivé údaje a způsobit tak další škody.

V případě platformy macOS se mnohdy setkáváme s názorem, že je bezpečná, což ale bohužel již delší dobu není pravda a potvrzují to i aktuální vyjádření zástupců společnosti Apple. Obecně platí přímá úměra mezi popularitou operačního systému a aktivitou útočníků. Uživatelé by proto měli věnovat důkladnou pozornost zabezpečení svého zařízení včetně instalace bezpečnostního softwaru.

Dominance adwaru nás nepřekvapuje. Jedná se o poměrně jednoduchý monetizační model, jak mohou útočníci své aktivity zpeněžit. Při pohledu na globální statistiky se potvrzuje předpoklad, že situace v Česku kopíruje trendy ve světě.