9. srpen, 2013 | Tiskové zprávy

Web hudebního festivalu BeeFree a český slevový portál Božské slevy obsahovaly škodlivý kód

Na internetové stránky hudebního festivalu BeeFree 2013, který se koná tento pátek a sobotu ve slovenském Čunově, byl neznámým autorem přidán škodlivý kód. Zjistili to návštěvníci stránky, kteří měli na svých počítačích nainstalované antivirové řešení společnosti ESET. Program jim automaticky zobrazil okno, ve kterém je informoval o nákaze a také o tom, že se stránkou přerušil spojení, aby předešel nákaze počítače. Ve čtvrtek ráno kontaktoval ESET organizátory festivalu, kteří o trojském koni informovali fanoušky festivalu prostřednictvím své facebookové stránky.

Tento škodlivý kód ESET detekuje pod názvem JS/Kryptik.ANM. Při jeho analýze se zjistilo, že do stránky injektoval pro uživatele neviditelný iframe, přes který se do webového prohlížeče pokoušel stáhnout obsah jiného, ​​tentokrát škodlivého webu. Obsah tohoto škodlivého webu byl však v době analýzy již odstraněn, a tak se nedá přesně určit, co bylo cílem útoku a jakou škodu by nakaženému uživateli způsobil. Je však možné, že obsah tohoto škodlivého webu se pokoušel zneužít zranitelnost starších verzí internetových prohlížečů anebo platformy Java. Při pokusu vyhledat další stránky infikované podobným mechanismem našel ESET několik webů, jejichž kód naznačoval, že byly takto infikovány v minulosti. I když tato původní infekce již nebyla aktivní, útočník zjevně využil špatného zajištění těchto webových stránek znovu a přidal nový škodlivý kód - tentokrát detekován jako JS/Kryptik.ANQ. Jednou z obětí byl i český slevový portál Božské slevy. Ten po upozornění infekci odstranil.

„Jedním z častých způsobů získání přístupu k webu je zneužití bezpečnostní zranitelnosti v rámci neaktualizovaného systému pro správu obsahu, který daný web používá. Jeho včasná aktualizace může pomoci podobným nákazám předejít,“ říká Petr Šnajdr, specialista na kybernetickou bezpečnost společnosti ESET. Správci webů by si také měli důsledněji chránit počítače, z nichž na weby přistupují s administrátorskými oprávněními. „V případě odchycení přístupových údajů do administrátorského účtu totiž může útočník měnit nejen vizuál webu, ale i jeho kód,“ dodává Šnajdr. V neposlední řadě by měli administrátoři v pravidelných časových intervalech kontrolovat obsah spravované webové stránky.

O společnosti ESET

Společnost ESET, průkopník v proaktivní ochraně a tvůrce oceňované technologie NOD32, je světovým poskytovatelem bezpečnostního softwaru pro firemní klientelu a domácnosti. Už přes 25 let společnost zaujímá vedoucí postavení v proaktivní detekci hrozeb. Ziskem 80. ocenění VB100 v červnu 2013 drží produkt ESET NOD32 Antivirus rekord v počtu ocenění nezávislé organizace Virus Bulletin, přičemž od začátku testování v roce 1998 odhalil vždy všechny „In–the–Wild“ červy a viry. Technologie ESET NOD32 navíc drží nejdelší nepřetržitou řadu ocenění VB100 ze všech výrobců antivirového softwaru. ESET získal celou řadu ocenění od AV–Comparatives, AV–TEST a dalších organizací. ESET NOD32 Antivirus, ESET Smart Security, ESET Cyber Security (řešení pro Mac), ESET Mobile Security a IT Security pro Business jsou prověřeny miliony uživatelů na celém světě a patří mezi nejdoporučovanější bezpečnostní řešení na světě.

Společnost ESET má celosvětovou centrálu v Bratislavě (Slovensko), regionální distribuční centra v San Diegu (USA), Buenos Aires (Argentina) a v Singapuru; a pobočky v Jeně (Německo), Praze (Česká republika) a Sao Paulu (Brazílie).  Výzkumná centra ESET pro analýzu malwaru se nacházejí v Bratislavě, San Diegu, Buenos Aires, Singapuru, Praze, Košicích, Krakově (Polsko), Montrealu (Kanada) a v Moskvě (Rusko). ESET disponuje rozsáhlou sítí partnerů ve více než 180 zemích světa.

Kontakt pro média:

Tomáš Perman

PR Consultant ESET

E-mail: tomas.perman@relativepr.cz

Media Kit ke stažení

ESET Media Kit ke stažení

Firemní logo, produktová grafika i představení firmy.

Kontakt pro novináře:

Ondřej Šafář
Ondřej Šafář
PR manažer
ondrej.safar@eset.cz
tel:  +420 233 090 264
tel:  +420 702 206 705