8. duben, 2011 | Praha | Tiskové zprávy

ESET v médiích v březnu: zneužití japonského zemětřesení

Jedním z nejvíce medializovaných témat v březnu bylo zneužití japonského zemětřesení hackery. Informoval o něm i server tn.cz.

Ničivá přírodní katastrofa, která v minulém týdnu postihla Japonsko, se stala příležitostí pro internetové podvodníky. Ti na internet umisťují falešné odkazy, které uživatelům místo videa a informací o neštěstí nabídnou nebezpečné stránky zpravidla obsahující viry.

Stejně jako v minulosti útočí podvodníci zejména na sociální sítě. Uvedla to antivirová firma Eset.

Podvodníci útočí zejména na Facebook, kde se objevují odkazy typu "Šokující video z japonské katastrofy". "Rizikem jsou i různé hry či aplikace provozované v rámci portálu Facebook. Jejich vedlejší činností může být získávání soukromých informací z profilu uživatele, se kterým je aplikace provázaná. Rovněž hrozí stažení viru, trojského koně nebo jiného nebezpečného malwaru," řekl technický ředitel Eset Igor Hák. Falešnými odkazy jsou zaplaveny i internetové vyhledávače.

Eset doporučuje, aby uživatelé na internetu vyhledávali informace jen na důvěryhodných stránkách a pokud vidí podezřelou doménu, web vůbec nenavštěvovali.

 

Odborný magazín CHIP publikoval informace o nebezpečných hrozbách, které ke svému šíření využily dokonce automatické aktualizační služby ve Windows. CHIP k dané problematice uvádí:

Vyhýbat se na internetu podezřelým stránkám k zajištění relativní bezpečnosti skutečně nestačí. I důvěryhodné instituce mohou totiž nevědomky sloužit jako hostitelé zákeřných útoků. Jak potvrdil případ ze začátku února, zdrojem nebezpečí pro počítače se může stát i aktualizace legálního softwaru velké společnosti, v tomto případě Microsoftu. Jak popsal Aryeh Goretsky, analytik společnosti ESET, zdrojem trojského koně nebyla samotná aktualizace Windows, ale ovladač vyvíjený jinou společností distribuovaný přes kanál Microsoftu. „Microsoft má kromě vlastního softwaru ve svém Update Catalogu i ovladače třetích stran. Pokud počítač vyhledá aktualizace, automaticky stahuje i nejnovější ovladače pro připojený hardware,“ řekl Goretsky.

Připojeným hardwarem byla v tomto případě USB nabíječka baterií a nechtěnou infikací Win32/Arurizer, trojský kůň s dálkovým ovládáním.

 

Časopis Jak na počítač doporučuje ve svém článku „Bezpečnostní kuchařka 2011“ ke kontrole počítače mimo jiné i bezplatný online produkt společnosti ESET:

Na webech jednotlivých výrobců antivirových programů můžete i speciální testy online - rychlá antivirová kontrola se stáhne do vašeho počítače a test se spustí během pár okamžiků. Mezi nejpopulárnější patří například ESET Online Scanner, který je k dispozici v českém jazyce a automaticky stahuje nejnovější virové definice.

 

Velký ohlas v médiích měly v březnu i zveřejňované statistiky ESETu založené na datech ze statistického systému ESET ThreatSense.Net®. Podrobněji danou problematiku aktuálních bezpečnostních hrozeb rozebrali například redaktoři serveru Lupa.cz:

Bezpečnostní rizika Facebooku jsou zpravidla spojena s ochranou soukromí jeho uživatelů, tedy především přílišné ventilace citlivých informací do celého světa. Zapomenout bychom však neměli ani na klasický škodlivý kód, který se na sociální a komunitní sítě zaměřuje stále více, přímo úměrně jejich narůstající popularitě. Společnost ESET upozornila na dvě nová rizika, jež mohou oblafnout příliš důvěřivé facebookové fanoušky.

Podle citované zprávy se šíří malware Win32/Yimfoca.AA a Win32/Fbphotofake. Na největší sociální síti se objevují i známé nigerijské dopisy, uživatelé by si měli dávat pozor na podezřelé odkazy v soukromých zprávách a na Facebook chatu. Prvně zmíněný červ Win32/Yimfoca.AA, který se nyní šíří přes Facebook chat, funguje jako klasický backdoor a napadený počítač může být díky němu ovládán na dálku.