10. únor, 2011 | Praha | Tiskové zprávy

Jeden z pěti uživatelů poskytl útočníkům přístup k platební kartě

I primitivně provedený phishingový útok může mít až20% úspěšnost. Zjistil to jihoamerický výzkumný tým společnosti ESET na případunejnovějšího zneužití bankovních informací. Uživatelům přišel e-mail, který jevaroval před nefunkčností jejich platební karty. Pomocí e-mailu byl uživatelpřesměrován na formulář, ze kterého pak byly citlivé údajeposílány útočníkům.


ESET ihned poodhalení danou banku kontaktoval a stránka byla během pěti hodin od svéhospuštění deaktivována. Již za pět hodin ovšem falešný web navštívilo 164 lidí a35 z nich zadalo citlivé údaje o své kreditní kartě, a to včetně doby platnostia ověřovacích kódů. Průměrná úspěšnost tohoto útoku byla tedy 21 % - i přesto, žese útočníci příliš nesnažili napodobit grafické rozhraní postižené jihoamerickébanky (jednalo se o jednu z největších v regionu).

Více informacío konkrétním případu naleznete v angličtině na blog.eset.com/2011/01/26/inside-a-phishing-attack-35-credit-cards-in-5-hours.

Win32/Conficker je uždva roky nejrozšířenější počítačovou hrozbou na světě, Českou republikunevyjímaje. V lednu Win32/Conficker dle údajů statistického systému ESETThreatSense.Net® opět zvýšil svou aktivitu a s podílem 5,38 % odsunul dalšítradiční skupinu hrozeb označovanou jako INF/Autorun(5,30 %) na druhé místo. Obě hrozby v lednu 2011 jednoznačně vévodilyžebříčkům rozšířenosti, a to přesto, že ochrana před nimi je více než snadná.Win32/Conficker zneužívá bezpečnostní chyby Windows, pro které Microsoft vydalzáplatu už ve 3. čtvrtletí roku 2008. Pro zabránění šíření malwaru,zneužívajícího soubor Autorun.inf, pak jednoduše stačí zakázat automatickéspouštění vložených médií. Windows 7 mají tuto možnost deaktivovánu rovnouod výrobce.

Na krádežosobních dat uživatelů se, podobně jako výše uvedený příklad sociálníhoinženýrství, zaměřují i další dva představitelé malware z první desítkynejrozšířenějších typů hrozeb. Třetí místo obsadila v lednu také již velmidobře známá hrozba Win32/PSW.OnLineGames(2,17 %). Za tímto názvem se skrývá rodina trojských koní, která cílí na hráčeonline her. Trojské koně se schopnostmi keyloggerů a rootkitů se soustředí nazneužití a vykrádání artefaktů z populárních online her, jako je napříkladWorld of Warcraft.

Devátou příčkupak obsadil Win32/Spy.Ursnif.A (0,83%). ESET pod tímto názvem označuje spyware aplikaci, jež vykrádá údajez infikovaného počítače. Tato data pak aplikace posílá na vzdálený server.Zároveň vytváří skrytý uživatelský profil se záměrem ovládnutí počítačeoběti přes Remote Desktop připojení.

Většinaostatních hrozeb z TOP 10 využívá ve větší či menší míře šíření přesmoderní vyměnitelná média.

ESET ThreatSense.Net - globální žebříček (leden 2011, TOP10)

Infiltrace

Podíl ze všech detekovaných infiltrací

Win32/Conficker

5,38 %

INF/Autorun

5,30 %

Win32/PSW.OnLineGames

2,17 %

Win32/Sality

1,82 %

INF/Conficker

1,39 %

Win32/Bflient.K

1,19 %

Win32/Tifaut.C

1,09 %

HTML/Scrlnject.B.Gen

0,84 %

Win32/Spy.Ursnif.A

0,83 %

Java/TrojanDownloader.Agent.NCA

0,76 %

  

O společnostiESET

Společnost ESET, která byla založena v roce 1992,je světovým výrobcem bezpečnostního softwaru pro firemní klientelu a domácnostia věnuje se celosvětovému boji proti vznikajícím počítačovým hrozbám. Je lídremna trhu proaktivní detekce počítačových hrozeb. Díky technologiiThreatSense.Net® sbírá ESET data od dobrovolných uživatelů z celého světa,a tak okamžitě reaguje na nové hrozby. ESET NOD32 Antivirus byl podlenezávislé organizace AV-Comparatives nejlepším antivirovým produktem nasvětovém trhu v letech 2006 a 2007 a do první trojice se dostal i v roce2008 a 2009. Rekord drží i v ocenění VB100, které vydává další vysocerespektovaná nezávislá testovací organizace - Virus Bulletin.

ESET sídlí v Bratislavě, pobočky má v Praze, v SanDiegu (USA), v Buenos Aires (Argentina) a v Singapuru. Zastoupení má vevíce než 180 zemích světa. V roce 2008 otevřel vývojové centrumv polském Krakově. Firma patří podle žebříčku Deloitte Technology Fast 500EMEA mezi nejrychleji rostoucí technologické společnosti v regionu Evropy,Blízkého východu a Afriky. Kromě toho se již několik let umisťujev žebříčku Deloitte Technology Fast 50 Central Europe. Slovenskýtýdeník Trend ocenil v roce 2008, 2009 a 2010 ESET titulem „Firma roku".Podle studie Best Employers in Slovakia 2009byl ESET v minulém roce druhým nejlepším zaměstnavatelem roku v kategoriimalých a středních podniků, a to především díky nadprůměrné motivacizaměstnanců. Nadace Pontis udělila firmě Čestné uznání Via Bona 2009 zazodpovědné podnikání v kategorii malých a středních podniků.

  

Kontaktpro média:

Jakub Lohniský

PRConsultant ESET

E-mail: jakub.lohnisky@relativepr.cz

Mobil: +420 774 164 995

Media Kit ke stažení

ESET Media Kit ke stažení

Firemní logo, produktová grafika i představení firmy.

Kontakt pro novináře:

Ondřej Šafář
Ondřej Šafář
PR manažer
ondrej.safar@eset.cz
tel:  +420 233 090 264
tel:  +420 702 206 705