22. duben, 2011 | Praha | Tiskové zprávy

Podvodníci zneužívají svatbu britského prince, na stránkách se vyskytuje falešný antivirus

Hackeři se opět snaží využít aktuálně zajímavého tématu. Na internet umisťují falešné webové stránky, které vyhledávače – kvůli častému výskytu klíčových slov na stránkách – zařazují na přední pozice. Na stránkách si pak uživatel může nedopatřením stáhnout falešný antivirový program. Nebezpečnou aplikaci ESET detekuje jako Win32/Adware.XPAntiSpyware.AB.

Po kliknutí na odkaz se objeví okna s upozorněním, že došlo k infikaci počítače. Uživateli je pak nabídnuto stažení nepravého antivirového programu. Klamné odkazy se objevují po zadání klíčových slov jako "Middleton wedding dress idea".

Aktuálně zajímavé téma, které lidé často vyhledávají, hackeři využili i v březnu při japonském zemětřesení. Falešné weby se začaly objevovat jen čtyři hodiny po vypuknutí katastrofy. Útočníci podobně jako nyní využili techniky „BlackHat SEO“ (optimalizace stránek pro neetické či podvodné aktivity) a rovněž posílali falešné odkazy na „šokující videa“ na sociální síti Facebook. Kryli se i za názvy neexistujících charitativních organizací. O tomto případu naleznete více informací zde. Při surfování na internetu by uživatelé měli dodržovat čtyři základní bezpečnostní pravidla. ESET radí:

  • Na sociálních sítích a v e-mailech by uživatelé neměli otevírat odkazy typu „šokující informace“ či „šokující video“.
  • Nedůvěryhodné stránky s podezřelou URL adresou nejsou nikdy dobrým zdrojem aktuálního zpravodajství. Uživatelé by na ně neměli klikat.
  • Lidé by nikdy neměli posílat peníze nadacím či charitativním organizacím, o kterých dříve neslyšeli.
  • Pokud uživatel klikne na určitý odkaz a ve vyskakovacích oknech se mu náhle začnou objevovat zprávy o tom, že jeho počítač byl infikován, měl by zbystřit. Může se jednat o falešný antivirový program.

Mezi TOP 10 hrozbami po celé Evropě se v březnu objevoval trojský kůň JS/TrojanClicker.Agent. Tento trojan obsahuje seznam webových adres a simuluje kliknutí na reklamu s cílem finančního zisku. Mezi českými uživateli se pak šířil nejčastěji ze všech hrozeb vůbec. V žebříčku se na první pozici umístil s podílem 3,82 %.

ESET ThreatSense.Net® – ČR (březen 2011, TOP 5)

Typ infiltrace

Podíl ze všech detekovaných infiltrací

JS/Trojan.Clicker.Agent

3,82 %

Win32/HackKMS

3,23 %

Win32/Packed.VMProtect

2,75 %

Win32/Conficker

2,61 %

INF/Autorun 

2,05 %

 

V globálním žebříčku se na první pozici už několik měsíců objevuje INF/Autorun, v březnu měl dle statistiky ThreatSense.Net® podíl 5,79 %. Jde o různé druhy malwaru, které zneužívají soubor autorun.inf. Spouštějí se automaticky, často při připojení USB flash disku či jiných přenosných médií. INF/Autorun byl nejrozšířenější hrozbou na Slovensku (4,73 %), v Izraeli (7,63 %) či v Rumunsku (5,97 %). V Česku je INF/Autorun až na pátém místě. Evropskému žebříčku vévodí Win/32 Conficker s podílem 3,92 %.

ESET ThreatSense.Net® – globální žebříček (březen 2011, TOP 10)

Typ infiltrace

Podíl ze všech detekovaných infiltrací

INF/Autorun

5,79 %

Win32/Conficker

4,29 %

Win32/PSW.OnLineGames

2,23 %

Win32/Sality

1,86 %

INF/Conficker

1,46 %

Win32/Bflient

1,05 %

Win32/Autorun

1,02 %

Win32/Tifaut.C

0,94 %

Win32/Autoit

0,83 %

Win32/Spy.Ursnif.A

0,80 %

 

ThreatSense.Net® sbírá anonymní statistické balíčky, které obsahují informace o typu a počtu infiltrací zachycených na počítači daného uživatele. Díky těmto údajům mají virové laboratoře společnosti ESET velmi přesné a relevantní informace o nejrozšířenějších průnicích. Infiltrace, které jsou zachyceny heuristickou analýzou, se zpracují a účinná aktualizace je proti nim vydána ještě dřív než se stihnou masově rozšířit či zmutovat do odlišné podoby.

O společnosti ESET

Společnost ESET, která byla založena v roce 1992, je světovým výrobcem bezpečnostního softwaru pro firemní klientelu a domácnosti a věnuje se celosvětovému boji proti vznikajícím počítačovým hrozbám. Je lídrem na trhu proaktivní detekce počítačových hrozeb. Díky technologii ThreatSense.Net® sbírá ESET data od dobrovolných uživatelů z celého světa, a tak okamžitě reaguje na nové hrozby. ESET NOD32 Antivirus drží rekord v počtu ocenění v testu VB100, který vydává vysoce respektovaná nezávislá testovací organizace Virus Bulletin.

ESET sídlí v Bratislavě, pobočky má v Praze, v San Diegu, v Buenos Aires a v Singapuru. Výzkumná centra ESET pro analýzu malware jsou kromě Bratislavy, Prahy a San Diega i v Krakově, Montrealu a Moskvě. Zastoupení má firma ve více než 180 zemích světa.

ESET patří podle žebříčku Deloitte Technology Fast 500 EMEA mezi nejrychleji rostoucí technologické společnosti v regionu Evropy, Blízkého východu a Afriky. Slovenský týdeník Trend ocenil v roce 2008, 2009 a 2010 ESET titulem „Firma roku“.

 

Kontakt pro média:

Jakub Lohniský

PR Consultant ESET

E-mail: jakub.lohnisky@relativepr.cz

Mobil: +420 774 164 995