Velký phishingový útok

Další článek

 

Koncem dubna zavalila české emailové schránky největší vlna spamu od začátku roku. Maily upoutávaly falešným upozorněním na dluh, v jejich příloze se skrýval trojský kůň.

Globální analytická síť Threat Sense společnosti ESET, která sbírá údaje o počítačových hrozbách, zachycených počítačovou ochranou, zaznamenala koncem dubna v České republice masivní útok. V příloze spamových zpráv, které obsahovaly falešné upozornění banky na údajný dluh, byly spustitelné soubory (maskované jako .zip archiv). Neopatrní uživatelé, kteří tyto programy spustili, dostali do svých počítačů malware v podobě jednoho ze dvou trojských koní.

Experti v laboratořích společnosti ESET je pojmenovali Win32/TrojanDownloader.Tiny.NKK resp. Win32/Injector.BSCO. První z nich, popsaný v laboratořích společnosti ESET 23. dubna, tedy pouhý týden před útokem, se snaží stahovat ze zadaných adres další malware. Druhý trojský kůň pak stahoval soubor “banner.png“ z několika předem definovaných adres. Nejednalo se o obrázek, soubor pouze obsahoval jiný druh malware, konkrétně Win32/Spy.Zbot.AAUtrojan. Tyto dvě hrozby představovaly v pondělí 28. dubna víc než třetinu ze všech počítačových hrozeb, jimž v České republice čelili uživatelé bezpečnostních řešení ESET. Pouhé tři dny těmto hrozbám stačily, aby se v žebříčku nejfrekventovanějších hrozeb v Česku za celý duben vyšplhaly na čtvrté resp. páté místo.

Globálně nejrozšířenější hrozbou zůstává pro Česko zcela irelevantní červ Win32/Bundpil, který se šíří prostřednictvím přenosných médií. Nejvýznamnější z globálně rozšířených hrozeb byla v České republice v dubnu šifrovaná hrozba JS/Kryptik.I, úplně nejrozšířenější byl, podobně, jako v předchozích měsících, trojský kůň VBS/CoinMiner, jehož účelem je zapojit napadený počítač do sítě, která se podílí na těžbě virtuální měny Bitcoin. Jde o rodinu skriptů ve Visual Basic, které se šíří buď stahováním z webových stránek, nebo v emailech; mají za úkol stahovat a updatovat výkonné programy pro těžbu bitcoinů a stahovat pro ně konfigurace a připravovat prostředí pro jejich fungování.

Nejvýznamnější dubnovou událostí o oblasti informační bezpečnosti bylo ukončení podpory operačního systému Windows XP. Bezpečnostní experti společnosti ESET doporučují přejít na podporovaný operační systém; v případě, že to není možné, pak doporučují dodržovat bezpečnostní opatření, především používat aktualizované bezpečnostní řešení.

Hrozby ve světě podle statistik Threat Sense společnosti ESET (březen 2014)

 

Hrozby v České republice podle statistik Threat Sense společnosti ESET (březen 2014)

 

O ESET software

Společnost ESET, která byla založena v roce 1992, je světovým poskytovatelem bezpečnostního softwaru pro firemní klientelu a domácnosti. Společnost vyvinula špičkové bezpečnostní řešení a stále si udržuje přední místo na trhu proaktivní detekce počítačových hrozeb.

Softwarové řešení ESET NOD32 Antivirus drží světový rekord v počtu ocenění v testu „VB100“, který provádí magazín Virus Bulletin, a od počátku testování v roce 1998 nebyl jediný výskyt volně šířeného počítačového červa nebo viru, který by v testu tento program nezachytil. Podle analytické společnosti Gartner je ESET šestým největším hráčem na globálním trhu korporátních řešení pro ochranu koncových zařízení.

Na řešení ESET NOD32 Antivirus, ESET Smart Security a ESET Cybersecurity for Mac spoléhají miliony uživatelů na celém světě a patří mezi nejvíce doporučovaná bezpečnostní řešení na světě.

Společnost ESET má celosvětovou centrálu v Bratislavě (Slovensko), regionální distribuční centra jsou v San Diegu (USA), Buenos Aires (Argentina), v Německu a v Singapuru. Výzkumná centra ESET pro analýzu malware se nacházejí v Bratislavě, San Diegu, Buenos Aires, Praze (Česká republika), Krakově (Polsko), Montrealu (Kanada) a v Moskvě (Rusko), přičemž společnost ESET disponuje rozsáhlou sítí partnerů ve více než 180 zemích světa.

Kontakt pro média:

Petr Blažek
petr.blazek@taktiq.com