Mitrotech.cz, Ořechová 1686/10, Ivancice (2026)

04/11/2022

Unikátní přestavba interaktivního projektoru EPSON EB-725Wi do rohu místnosti.

10/08/2022

V necelé pětině všech detekovaných případů kybernetických hrozeb pro operační systém Windows v Česku se v červenci objevil spyware Agent Tesla. Druhou nejčastější detekci představuje další tzv. špionážní malware a to Formbook, který se v červenci šířil prostřednictvím příloh, jež útočníci pravděpodobně záměrně použili ve snaze obejít detekční nástroje bezpečnostních programů. Mezi nejčastější detekované škodlivé kódy patřil Fareit, prostřednictvím kterého se útočníci snažili získat hesla českých uživatelů. V tomto případě se v červenci objevily nové verze nebezpečných příloh s českými názvy. Vyplývá to z pravidelné statistiky kybernetických hrozeb společnosti ESET.

V téměř pětině všech případů kybernetických hrozeb pro operační systém Windows objevili bezpečnostní specialisté z ESETu spyware Agent Tesla. Útoky v červenci probíhaly především v angličtině a nejčastější škodlivá příloha byla tentokrát pojmenovaná Payment Advice OIS641PF RO_PDF.exe.

„Útočné kampaně s využitím spywaru Agent Tesla jsme tentokrát zaznamenali především ve dnech 7. a 11. července. Útočníci šíří tento druh škodlivého kódu prostřednictvím strategie, kterou v Česku pozorujeme již několik měsíců a která spočívá ve zneužívání škodlivých příloh s příponou .exe. Oproti jiným kampaním je v tomto případě používaným jazykem angličtina,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.

Přípona .exe označuje spustitelný soubor, který ale v případě útočných kampaní obsahuje také škodlivý kód. Pokud uživatel takovou přílohu ze svého e-mailu otevře a spustí, spyware infikuje jeho zařízení. Výsledkem je pak nejčastěji odcizení přístupových údajů k různým službám.

Největším rizikem je spyware pro hesla, která ukládáme do internetových prohlížečů. Webové prohlížeče totiž nejsou před útoky spywaru dostatečně zabezpečené. Útočníci poté profitují z monetizace takto získaných dat, prodeje samotných přihlašovacích údajů či z výkupného za opětovné zpřístupnění služeb.

Spyware Formbook se snaží obejít bezpečnostní programy

V desetině všech detekcí se v červenci opět objevil spyware Formbook. Šířil se tentokrát prostřednictvím přílohy, která měla název IUMh2If0uRXe0K7.exe. Spyware, který se v Česku šíří hlavně přes anglicky nebo česky pojmenované přílohy odkazující na platební transakce a různé doklady, tím na sebe upozornil bezpečnostní experty.

„Útočníci se ve svých kampaních prozatím vždy snažili uživatele přesvědčit, že sdělení e-mailu je opravdové a týká se nějaké reálné situace. To také potvrzovaly názvy příloh jako objednávka, účtenka nebo faktura. Uživatele pak mohlo varovat, pokud byl e-mail pouze v angličtině, nebo když útočníci nepoužili češtinu správně,“ vysvětluje Jirkal. „S červencovou přílohou lze vidět posun útočníků v jejich strategii. Strategie šíření spywaru Formbook už se primárně nezaměřuje na přesvědčování obětí k otevření infikované přílohy, ale spíše na obcházení bezpečnostních řešení.“ dodává.

Fareit neútočí ve velkém, v Česku je ale největším rizikem

Password stealer Fareit byl v červenci detekován jen v necelých pěti procentech případů, jako jediný se však cíleně zaměřuje na české uživatele.

„Password stealer Fareit byl v Česku nějakou dobu málo aktivní. To se ale změnilo na začátku letošního roku a Fareit se začal postupně opět zaměřovat na české uživatele. Nejvýraznější útočné kampaně měl tentokrát 7. a 11. července,“ říká Jirkal a dodává: „V červenci jsme v jeho případě také identifikovali nové mutace škodlivých příloh v češtině s názvy Produkty_objednany_P.O_4704526-doc.exe nebo Objednávka_P.O.52204962_EXIM-TECH.exe. I když se password stelaer Fareit zatím objevuje v menším počtu případů, počet e-mailů v češtině zatím každý měsíc roste.“

Password stealer Fareit dokáže odcizit hesla nejen z internetových prohlížečů, ale také z chatovacích aplikací, e-mailu nebo služeb VPN či FTP.

Jak účinně chránit své přihlašovací údaje?

Bezpečnostní specialisté opakovaně doporučují věnovat pozornost jak tvorbě silných hesel, tak jejich bezpečné správě.

„Jedním ze základních pravidel je, že bychom každé heslo měli využívat pouze pro jednu konkrétní online službu, měli bychom mít tedy unikátní heslo pro svůj e-mail, internetové bankovnictví nebo pro každý účet na sociálních sítích,“ vysvětluje Jirkal. „Heslo by také mělo být dostatečně složité a složené nejméně z deseti různých znaků, jako jsou malá a velká písmena, číslice a speciální znaky, pokud to online služba, ke které heslo vytváříme, umožnuje. Svá hesla bychom neměli nikam zapisovat, a pokud si je nepomatujeme, je vhodným nástrojem pro jejich ukládání správce hesel,“ říká Jirkal z ESETu.

Správce hesel je specializovaný program, který ukládá hesla v zašifrované podobě a automaticky dané heslo vyplní při našem přihlašovaní do zvolené online služby. Uživatel si tak musí pamatovat pouze jediné heslo, a to pro přístup do tohoto programu. Správce hesel lze pořídit samostatně nebo jako součást kvalitního bezpečnostního programu.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za červenec 2022:

MSIL/Spy.AgentTesla trojan (18,65 %)
Win32/Formbook trojan (9,33 %)
Win32/PSW.Fareit trojan (4,71 %)
MSIL/Spy.Agent.AES trojan (3,22 %)
Win32/Agent.TJS trojan (2,43 %)
VBS/Agent.QDF trojan (2,42 %)
VBS/Agent.QEG trojan (2,30 %)
MSIL/Spy.Agent.DFY trojan (1,44 %)
BAT/CoinMiner.AUB trojan (1,03 %)
VBS/Agent.QEN trojan (0,89 %)
Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

21/06/2022

Reklamní malware Andreed byl v květnu opět nejčastěji detekovaným škodlivým kódem pro platformu Android v Česku. Bezpečnostní experti z ESETu na něj upozornili již minulý měsíc. Ke svému šíření zneužívá škodlivé verze známých her, jako je například Buddy Toss nebo Chuchel. Ve více než desetině všech případů se v květnu objevil také bankovní trojský kůň Spy.Banker.ASS. Ten ke svému šíření využil celou řadu různých nástrojů a služeb, mezi nimiž byla například nelegitimní verze přehrávače médií Temel Video Player, aplikace od přepravní společnosti DHL nebo nástroj pro posílání hlasových zpráv.

Nejčastěji detekovaným škodlivým kódem pro platformu Android v Česku byl v květnu opět trojský kůň Andreed. Bezpečnostní specialisté z ESETu ho tentokrát objevili ve třetině všech případů. Andreed zobrazuje nevyžádanou agresivní reklamu a uživatelé ho do svého zařízení nejčastěji stáhnou spolu s populárními hrami z obchodů třetích stran. Již v dubnu se Andreed šířil například prostřednictvím falešných verzí mobilních her Buddy Toss či Chuchel.

„Trojský kůň Andreed i v květnu vykazoval stabilní počet detekcí. Jedná se o adware, který zobrazuje agresivní nevyžádanou reklamu. Jeho přítomnost v telefonu se pak projevuje vyskakováním velkého počtu reklamních oken v aplikaci a zpomalováním výkonu zařízení. Může ale také sbírat informace o našem chování nebo odkazovat na nebezpečné webové stránky, kde již reálně hrozí, že do zařízení stáhneme daleko nebezpečnější malware,” říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce ESET Research.

Česko v květnu čelilo vlně falešných aplikací, šířily bankovní malware

Ve více než desetině případů objevili bezpečnostní experti také bankovního trojského koně Spy.Banker.ASS, který se šířil prostřednictvím dropperu Agent.IVA. Dropper je typ škodlivého kódu, který podobně jako obálka doručí do zařízení další malware skrytě a méně kvalitní bezpečnostní programy ho tak nemusí vůbec odhalit. Droppery se navíc často maskují za falešné verze známých aplikací a nástrojů a velmi často mění svou podobu.

„V případě šíření bankovního trojského koně Spy.Banker.ASS jsme v květnu identifikovali celou řadu falešných aplikací. Bankovní malware se tak ukrýval například v podvodné verzi tureckého přehrávače médií Temel Video Player nebo aplikace od DHL. Dále jsme ho objevili také v jedné voicemail aplikaci na posílání hlasových zpráv nebo v aplikaci k ovládání chytrých hodinek,“ říká Jirkal.

V okamžiku, kdy bankovní malware infikuje chytrý telefon, nad ním prakticky převezme veškerou kontrolu.

„Spy.Banker.ASS má všechny funkce typické pro bankovní malware. Umí číst SMS zprávy a monitorovat hovory, nahrávat obrazovku zařízení, a tím zaznamenávat naše aktivity. Dokáže získat přístup k uložišti a ke službám usnadnění přístupu. Škodlivý kód pak tyto služby využije k tomu, aby získal všechna ostatní oprávnění. Uživatelům tím zabrání v tom, aby mohli škodlivou aplikaci, se kterou malware stáhli, odinstalovat. V konečném důsledku pak bankovní trojský kůň udělá to, k čemu byl určen – odcizí přihlašovací údaje k bankovnímu účtu,“ vysvětluje Jirkal.

Zabezpečení chytrého telefonu je základ

Bankovní trojské koně jsou dlouhodobě obávanou hrozbou pro platformu Android v Česku. Útočníci je velmi často šíří právě prostřednictvím dropperů a spoléhají se na to, že zneužité názvy známých aplikací, které nabízejí v neoficiálních obchodech zdarma jako součást nějakého balíku dalších programů, motivují uživatele ke stažení.

„Pokud bankovní malware infikuje naše zařízení a my ho nemáme chráněné žádným bezpečnostním programem, nepoužíváme oficiální bankovní aplikaci a nezamykáme či nepotvrzujeme operace v zařízení pomocí biometrických údajů, tedy otiskem prstu nebo rozpoznáním obličeje, cesta k odcizení našich finančních prostředků je pro útočníky snadná,“ říká Jirkal a dodává: „V květnu jsme mohli vidět, jak útočníci využili k šíření malwaru celou řadu různých nástrojů. Pokud tedy uživatel nestahuje prověřené aplikace z oficiálních obchodů, jako je v případě platformy Android Google Play, není v jeho moci bezpečně poznat, která aplikace může obsahovat malware a která třeba nemusí.“

Pro úplné zabezpečení chytrého telefonu s operačním systémem Android je důležité operační systém a všechny aplikace v zařízení pravidelně aktualizovat a využívat kvalitní bezpečnostní software.

Nejčastější kybernetické hrozby v České republice pro platformu Android za květen 2022:

Android/Andreed trojan (33,37 %)
Android/TrojanDropper.Agent.IVA trojan (13,96 %)
Android/Triada trojan (2,79 %)
Android/TrojanDropper.Agent.GKW trojan (2,21 %)
Android/TrojanDropper.Agent.JDU trojan (1,97 %)
Android/Spy.Cerberus trojan (1,97 %)
Android/Spy.Agent.CBT trojan (1,69 %)
Android/TrojanDownloader.Agent.WI trojan (1,25 %)
Android/TrojanDropper.Agent.IDL trojan (1,11 %)
Android/TrojanDropper.Agent.DER trojan (1,11 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Zdroj: eset.cz

13/06/2022

Hlavním rizikem v Česku zůstává spyware, bezpečnostní experti očekávají nové útoky.

V květnu patřily mezi nejčastěji detekované škodlivé kódy pro operační systém Windows v Česku spyware Agent Tesla, spyware Formbook a password stealer Fareit. Každý z nich se objevil ve zhruba desetině všech případů. Hlavním cílem útoků, které měly tentokrát především globální dosah a na Českou republiku se primárně nezaměřovaly, zůstávají uživatelská hesla. I přestože bezpečnostní experti zaznamenali již druhý měsíc u spywaru pokles detekcí, varují, že současný stav je pravděpodobně pouze klidovým obdobím před většími a sofistikovanějšími útoky. Vyplývá to z pravidelné statistiky společnosti ESET.

Dle aktuálního přehledu hrozeb pro zařízení s operačním systémem Windows v Česku byly v květnu nejčastěji detekovanými škodlivými kódy spyware Agent Tesla, spyware Formbook a password stealer Fareit. Ve všech případech se jedná o malware, který se zaměřuje na krádež citlivých dat, a to především uživatelských hesel.

„Nejčastěji detekovaným škodlivým kódem byl v květnu spyware Agent Tesla a velkou útočnou kampaň jsme na celosvětové úrovni zaznamenali 30. května. Je ale zajímavé, že v Česku se tato kampaň prakticky neprojevila a spyware zde útočil spíše kolem poloviny měsíce 12. a 15. května,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce ESET Research. „Spyware útočí především přes nebezpečné e-mailové přílohy. V květnu tak mohli uživatelé ve svých e-mailech objevit například přílohy s názvy Factura.exe nebo PO .exe. Útočníci přitom využili pouze přílohy z globálních kampaní a nelokalizovali je do češtiny,“ dodává Jirkal.

Pokles detekcí může být předzvěstí nových útoků

Ani v případě spywaru Formbook a password stealeru Fareit útočníci nevyužívali v květnu aktivně češtinu. Fareit se nejčastěji ukrýval v přílohách s názvem „Purchase Inquiry.exe“ nebo „Termination Letter.exe“. Formbook se poté nejčastěji objevoval v příloze „RFQ-22-03795.exe“ a útočné kampaně byly vedené především v srbštině.

„Jediným případem, kdy útočníci pravděpodobně záměrně využili v útočné kampani češtinu, byla příloha z útoku password stealeru Fareit z 9. až 10. května s názvem Objednávek(P.O_R6790074)_INTERCOM_Bohemia.exe. Jednalo se o případ, kdy útočníci zkusili vytvořit cílený útok nad rámec celosvětové kampaně. Opakovaně ale vidíme, že češtinu nepoužívají správně, což naštěstí může uživatele včas varovat,“ vysvětluje Jirkal.

Ačkoli bezpečnostní experti monitorují spywary Agent Tesla a Formbook a password stealer Fareit v českém prostředí pravidelně a dlouhodobě, v květnu zaznamenali celkový pokles v jejich aktivitě. Každý z nich se objevil ve zhruba desetině všech detekcí.

„Tento sestupný trend v počtu detekovaných případů pozorujeme od dubna letošního roku. Zhruba od února také sledujeme, jak se pořadí nejčastějších škodlivých kódů pro operační systém Windows v Česku pravidelně proměňuje. Minulý měsíc se do popředí dostal například spyware Formbook, i když jsme dosud bez větších výkyvů dlouhodobě jako největší hrozbu detekovali spyware Agent Tesla. Na kolik je tato situace ovlivněná současným geopolitickým děním a s tím související aktivitou útočných skupin, se pravděpodobně teprve ukáže. Z našich zkušeností jde pravděpodobně o klidové období před nějakou větší vlnou nových a úspěšnějších útoků,“ vysvětluje současný vývoj Jirkal.

Nepodceňujme zabezpečení svých přihlašovacích údajů

Hlavním cílem všech zmíněných útoků jsou především uživatelská hesla. Útočníci je po odcizení mohou zpeněžit na černém trhu nebo použít pro další útoky. Bezpečnostní experti tak opakovaně uživatelům doporučují nepodceňovat bezpečnou správu jejich přihlašovacích údajů. V případě útoku spywarem jsou nejvíce ohrožená ta hesla, která si uživatelé ukládají do svých internetových prohlížečů. Ty totiž nejsou před těmito útoky řádně zabezpečené.

„Z pravidelných průzkumů víme, že tvorba silných hesel a následně jejich bezpečné uchovávání je v Česku dlouhodobě podceňované. Silné heslo by mělo být složeno minimálně z deseti znaků jako jsou velká a malá písmena, číslice či speciální znaky, pokud to daná služba umožňuje. Složitější hesla si ale uživatelé potřebují zpravidla již někam zapsat a zde nejčastěji vzniká bezpečnostní mezera,“ říká Jirkal z ESET Research.

Vhodnými specializovanými nástroji, které uchovávají hesla v zašifrované podobě, jsou tak například správci hesel, které si uživatelé mohou jako službu pořídit samostatně nebo jako součást kvalitních bezpečnostních řešení. Moderní antivirový software navíc v případě, že uživatel nebezpečnou přílohu ze svého e-mailu spustí, dokáže zařízení a citlivé údaje před útokem účinně ochránit například díky technologii strojového učení (machine learning).

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za květen 2022:

MSIL/Spy.AgentTesla trojan (14,06 %)
Win32/PSW.Fareit trojan (10,67 %)
Win32/Formbook trojan (9,18 %)
MSIL/Spy.Agent.AES trojan (4,82 %)
Win32/Agent.TJS trojan (3,84 %)
MSIL/Spy.Agent.CVT trojan (2,30 %)
Win32/Spy.Weecnaw trojan (1,67 %)
BAT/CoinMiner.AUB trojan (1,37 %)
VBS/KillAV.NAS trojan (1,26 %)
Win32/Rescoms trojan (1,11 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Zdroj: eset.cz

29/04/2022

Včerejší instalace interaktivního projektoru EB-695Wi s ozvučením v mateřské škole Žarošice.

16/03/2022

Počet detekovaných hrozeb pro operační systém Windows v Česku se v únoru zvýšil. Vyplývá to z pravidelné statistiky pro tuto platformu od společnosti ESET. Nejčastěji detekovaným škodlivým kódem byl spyware Agent Tesla, který se v únoru objevil v bezmála třetině všech případů. Stabilně aktivní zůstávají i další dva nejčastější škodlivé kódy Formbook a Fareit. Útočníci malware nadále šíří přes česky pojmenované přílohy. Bezpečnostní experti nabádají ke zvýšené opatrnosti, avšak současný stav nedávají do žádné souvislosti s děním na Ukrajině.

Ačkoli v lednu byl v případě spywaru Agent Tesla zaznamenán pokles aktivity, v únoru ho bezpečnostní specialisté z ESETu detekovali zhruba ve třetině všech případů. Stal se tak nejčastější únorovou hrozbou pro uživatele systému Windows v Česku.

„Z našich dat vyplývá, že největší útočná kampaň s použitím tohoto malwaru proběhla 4. února,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET, a dodává: „Uživatelé mohli na spyware narazit v e-mailových přílohách Hn4444444.exe a Objednávka 300456672899.exe. Žádná další kampaň pak po zbytek měsíce zaznamenána nebyla a Agent Tesla v únoru evidentně cílil především na jiné země, než je Česká republika.“

Spyware Agent Tesla je celosvětově velmi agresivním typem škodlivého kódu, který se zaměřuje na odcizení hesel. Svými funkcemi dokáže prohledávat internetové prohlížeče a další programy, například mailové klienty Microsoft Outlook, Mozilla Thunderbird nebo Yandex, odkud pak odcizí uložené přihlašovací údaje.

Hrozby ukrývají spustitelné přílohy

Stejně, jako v několika předchozích měsících, se v Česku nadále objevuje spyware Formbook, jehož cílem jsou také uživatelská hesla. V lednu se tento škodlivý kód začal šířit prostřednictvím česky pojmenovaných příloh. V únoru pak na něj uživatelé mohli narazit v příloze Nová objednávka.exe. Hlavní útok byl veden 21. února.

Password stealer Fareit zůstal po svém velkém lednovém návratu v českém prostředí aktivní s více než desetinou detekcí. Útočil 14. února a ke svému šíření využil e-mailovou přílohu s názvem Unicredit_SVX5700736_Elektronická platební.exe.

„Ačkoli jsme v únoru mohli pozorovat určitý návrat do standardního rozložení hrozeb, nadále platí, že česky pojmenované přílohy, které byly dlouho doménou spywaru Agent Tesla, jsou nyní hlavní strategií i v případě jiného typu malware,“ vysvětluje Jirkal. „Některé z těchto příloh mohou vypadat opravdu věrohodně a uživatel by si měl všímat celkové podoby e-mailu, úrovně češtiny i adresy odesílatele. V případě jakýchkoli spustitelných souborů s příponou .exe platí, že je není bezpečné spouštět, pokud je uživatelé obdrží z neznámého zdroje nebo e-mailem. Speciálně za současné situace by měli být uživatelé maximálně obezřetní a věnovat pozornost všemu, co v online prostoru dělají,” radí Jirkal.

Jak se před spywarem chránit?

Kromě obecných a dlouhodobě platných doporučení k prevenci před možným útokem, jako je opatrnost při používání elektronické pošty a ochrana zařízení spolehlivým antivirovým programem, lze zvýšit zabezpečení svých přihlašovacích údajů používáním Správce hesel. Jedná se o specializovaný program, který bývá také součástí bezpečnostního softwaru.

„Z našich pravidelných průzkumů vyplývá, že tvoření spolehlivých hesel a jejich bezpečná správa je stále oblast, která je u českých uživatelů podceňovaná. V okamžiku, kdy má uživatel již hodně hesel k různým službám, tvoří si zpravidla hesla slabší, aby si je dobře zapamatoval, využívá jedno heslo k různým účtům nebo si je někam zapíše či je uloží právě do internetového prohlížeče. Ty ale nejsou před útokem spywaru řádně zabezpečené. Správce hesel neboli password manager naopak ukládá hesla v zašifrované podobě a potenciální útočník je tak nedokáže zneužít,“ vysvětluje Jirkal.

Dalším doporučením je dbát také na tvoření silných hesel, které dokáží odolat i počítačovým pokusům o uhádnutí, tzv. slovníkovým útokům, během kterých útočník zkouší objemný seznam hesel ve snaze prolomit přístupy uživatele. Nejvhodnější je používat spíše delší kombinace různých znaků nebo několikaslovné fráze a tvořit si jedinečné přístupy pro každou využívanou službu. I s touto činností nám může pomoci Správce hesel, který tyto funkce nabízí.

Ke zvýšení úrovně zabezpečení přihlašování je vhodné si zapnout, kdykoliv je to možné, také dvoufaktorovou autentizaci. Uživatel pak každé přihlášení potvrzuje ještě v aplikaci nebo kódem z SMS.

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

25/02/2022

Bezpečnostní analytici společnosti ESET včera objevili nový malware označovaný jako HermeticWiper. Jedná se o škodlivý kód typu data wiper, který maže uživatelská data a který je používán ke kybernetickým útokům na Ukrajině. Bezpečnostní analytici pozorně sledují kromě Ukrajiny i situaci v České republice, ta však zatím nevykazuje žádný nestandardní stav.

Škodlivý kód zachycený ve středu 23. února zneužívá k destrukci dat uložených na pevném disku počítače legitimní ovladač rhdr.sys softwaru EaseUS Partition Master, který jinak slouží ke správě pevných disků. Tento ovladač si malware nese sebou, není tedy nutné, aby byl na zařízení již instalován.

Podrobný pohled na malware použitý na Ukrajině

Škodlivý kód kromě přepisu a mazání souborů v uživatelských adresářích maže také uživatelský profil uložený v souboru NTUSER.DAT. To ale není vše, finálním krokem, který znemožňuje následné nastartovaní operačního systému, je přepis částí disku, které jsou nezbytné pro start operačního systému. Útok tohoto malware je schopen vyřadit nejen jednotlivé počítače, ale i celé organizace. Uživatelé bezpečnostních produktů ESET na Ukrajině jsou proti těmto hrozbám chráněni.

„V jedné z organizací, které byly cílem útoku, byl wiper nasazen prostřednictvím GPO, tedy standardního mechanizmu pro hromadnou konfiguraci operačního systému Windows i aplikací v prostředích s adresářovou službou Active Directory. Což znamená, že útočníci museli již předtím převzít kontrolu nad samotným serverem s Active Directory službou. Ta mimo jiné také zajišťuje v počítačové síti autentizaci a autorizaci uživatelů,“ říká Michal Cebák, bezpečnostní analytik společnosti ESET.

Situace v Česku

Bezpečnostní analytici společnosti ESET pozorně sledují i situaci v České republice s ohledem na eskalaci situace na Ukrajině. Aktuálně však nejsou sledovány žádné anomálie či výkyvy v počtu či charakteru kybernetických hrozeb.

„V České republice sledujeme řadu kybernetických útoků a aktivit, nelze je ale dát do přímé souvislosti s aktuálními událostmi na Ukrajině. Česko je dlouhodobým cílem útočníků a v tuto chvíli nesledujeme žádný abnormální nárůst těchto aktivit,“ vysvětluje Cebák. „Pokud by se tato situace změnila, okamžitě na to zareagujeme,“ dodává bezpečnostní analytik společnosti ESET.

IoC

912342F1C840A42F6B74132F8A7C4FFE7D40FB77
61B25D11392172E587D8DA3045812A66C3385451
Win32/KillDisk.NCV
Poznámka: IoC, Indicator of compromise, představuje termín, kterým se označuje důkaz o bezpečnostním incidentu a jednoznačnou identifikaci hrozby. Bezpečnostní komunita na jeho základě může hrozbě lépe čelit.

Společnost ESET bude zveřejňovat další informace.

21/02/2022

Zatímco v prosinci nebyl bankovní trojský kůň Cerberus v Česku výrazně aktivní, v lednu ho bezpečnostní analytici objevili v nadpoloviční většině všech detekovaných hrozeb pro platformu Android. Útočníci k jeho šíření využili například neoficiální verzi aplikace Google Photos, která slouží k prohlížení a sdílení fotek v zařízení. Mezi nejčastějšími hrozbami zůstal nadále také malware Banker.APP nebo Agent.IEG, který se v lednu šířil prostřednictvím nástrojů pro přehrávání hudby. Vyplývá to z pravidelné statistiky hrozeb od společnosti ESET.

V lednu na uživatele operačního systému Android útočil nejsilněji trojský kůň Cerberus. Tento škodlivý kód se v Česku vyskytuje dlouhodobě a je rizikem především pro bankovní služby. Šířil se nejčastěji prostřednictvím malwaru Spy.Cerberus, který se maskoval za aplikaci Google Photos 5. Bezpečnostní specialisté ho objevili ve více než polovině všech detekcí.

„Na základě našich dat můžeme potvrdit, že v lednu se v případě malwaru Cerberus jednalo o velkou kampaň. Zatímco v prosinci jsme u největší rodiny tohoto malwaru zaznamenali pokles o více než desetinu detekcí, v lednu Cerberus zaútočil opět silněji a momentálně v jeho případě pozorujeme nárůst o 14 procent,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.

Bankovní malware se v Česku šíří prostřednictvím tzv. dropperů, škodlivého kódu, který napodobuje známé nástroje a služby. Útočníci motivují uživatele ke stažení často tím, že známé programy nabízejí ke stažení zdarma nebo v době, kdy už v oficiálních obchodech nejsou dostupné. Uživatelé ale většinou stáhnou s takto nabízenými nelegitimními aplikacemi do zařízení další, daleko škodlivější malware.

V lednu útočníci vsadili také na aplikace pro přehrávání hudby

S výrazně menším podílem detekcí byly v lednu detekovány škodlivé kódy Banker.APP a Agent.IEG. Oba dva typy malware se v Česku objevily již v prosinci.

„Malware Banker.APP se mezi detekovanými hrozbami nově objevil v prosinci loňského roku a vypadá to, že začíná být v českém prostředí populární,“ říká Jirkal. „Opět je rizikem především pro bankovní služby. Dokáže například překrýt přihlašovací okno do bankovní aplikace svým, čímž původní okno s přihlášením věrně napodobí. Uživatel má většinou malou šanci tuto změnu postřehnout. Zadá do falešného okna své přihlašovací údaje, které mu tímto způsobem škodlivý kód odcizí,“ vysvětluje Jirkal.

Malware Agent.IEG, který se v Česku objevuje pravidelně od loňského podzimu, v lednu oslabil. Ke svému šíření využil například neoficiální verze aplikací pro přehrávání hudby.

„Dropper Agent.IEG se v lednu vydával například za aplikace MX Player, Music Downloader nebo Reproductor MX. Je tak zřejmé, že v tomto případě se útočníci zaměřili na uživatele, kteří do svých zařízení stahují nástroje pro přehrávání hudby,“ dodává Jirkal.

Pozor na stahování aplikací zdarma

Lednové statistiky potvrdily, že bankovní malware zatím zůstává v Česku rizikem i pro letošní rok. Podle bezpečnostních specialistů je tak důležité nezapomínat na zabezpečení ani v případě chytrých telefonů či tabletů s operačním systémem Android. Kromě toho je důležité pravidelně systém i aplikace v zařízení aktualizovat a vyvarovat se rizikovému chování, jako je například stahování aplikací mimo oficiální obchod Google Play. V případě, že uživatelé přistupují prostřednictvím svého mobilního zařízení do internetového bankovnictví, sníží riziko odcizení citlivých údajů používáním oficiální aplikace od poskytovatele bankovních služeb.

„Útočníci umí velmi dobře pracovat s emocemi uživatelů a zkoušejí na nich různé strategie. Patří tam tak i nabídky na aplikace, které mohou být v oficiálním obchodě zpoplatněné nebo nedostupné. Stažení takové aplikace, která navíc odkazuje na nějaký aktuální trend, může být pro uživatele opravdu lákavé. Platí ovšem, že pokud je někde k bezplatnému stažení jinak drahý profesionální program nebo hra, pravděpodobnost, že spolu s aplikací stáhne uživatel také malware, je vysoká,“ říká Jirkal z ESETu.

Nejčastější kybernetické hrozby v České republice pro platformu Android za leden 2022:

1. Android/Spy.Cerberus (62,79 %)
2. Android/Spy.Banker.APP (5,54 %)
3. Android/TrojanDropper.Agent.IEG trojan (4,37 %)
4. Android/TrojanDropper.Agent.DWZ trojan (2,69 %)
5. Android/Andreed trojan (1,69 %)
6. Android/GriftHorse trojan (1,38 %)
7. Android/TrojanDownloader.Agent.YW trojan (1,13 %)
8. Android/Spy.Agent.BYH trojan (1,09 %)
9. Android/TrojanDropper.Agent.GKW trojan (0,70 %)
10. Android/TrojanDropper.Agent.GLC trojan (0,69 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

17/01/2022

Objem detekovaných hrozeb v prosinci potvrdil, že reklamní malware byl pro uživatele zařízení s operačním systémem macOS po celý loňský rok v Česku stabilním rizikem. Hlavní hrozbou zůstal i v posledním loňském měsíci adware Pirrit. Bezpečnostní specialisté předpokládají, že riziko v podobě reklamního malwaru pro zařízení od společnosti Apple v roce 2022 nadále poroste. Vyplývá to z pravidelné analýzy společnosti ESET.

Objem detekovaného reklamního malwaru pro operační systém macOS i v prosinci potvrdil, že adware má v rámci této platformy v českém prostředí stabilní postavení. A podle predikce bezpečnostních specialistů z ESETu má také v letošním roce ve své aktivitě pokračovat.

„Ačkoli se v porovnání s jinými typy škodlivého kódu jedná o méně závažnou hrozbu, i adware může představovat riziko. V rámci nevyžádané a agresivní reklamy se mohou uživatelé setkat s nabídkami nekvalitních produktů nebo s podvodnými sděleními. Adware je také může přesměrovat na stránku, kde z nich útočníci mohou vylákat citlivé údaje. V aktuální sezóně povánočních online nákupů tak ani tento typ rizika nedoporučujeme podceňovat,“ říká Jiří Kropáč, vedoucí virové laboratoře společnosti ESET v Brně.

„Na rozdíl od operačního systému Android či Windows je adware v českém prostředí stabilně aktivní právě v případě platformy macOS. To jsme mohli pozorovat celý uplynulý rok. Bude zajímavé sledovat, jak se do objemu adwaru promítne například zájem uživatelů o zařízení od společnosti Apple, která má zpřístupnit dlouho očekávané servisní manuály a originální náhradní díly pro svá zařízení. A od rostoucího zájmu na straně uživatelů se samozřejmě odvíjí i aktivita kybernetických útočníků. Celosvětově lze v případě adwaru očekávat spíše posilování než útlum,“ dodává Kropáč.

V Česku je hlavním rizikem především jedna malware rodina

Největším rizikem byl i v prosinci adware Pirrit, který se pravidelně objevoval již od začátku loňského roku. Projevuje se funkcemi jako jsou například vyskakující reklamní okna a šíří se prostřednictvím nelegitimních nástrojů a služeb. Bezpečnostní specialisté tak uživatelům doporučují, aby nestahovali aplikace mimo oficiální obchod App Store.

„V případě adwaru Pirrit se jedná o celou malware rodinu, která je v českém prostředí stabilně aktivní, a ani nepředpokládáme, že by se situace v budoucnosti výrazně změnila. Uživatelé by tak i nadále měli být obezřetní a nevystavovat svá zařízení zbytečnému riziku, například stahováním nástrojů a služeb z neoficiálních a pochybných obchodů a různých fór,“ říká Kropáč.

Přítomnost adwaru pozná uživatel podle specifických projevů, jako je například zvýraznění některých slov při surfování, vkládání odkazů do webového obsahu nebo vyskakující reklamní okna. Prostřednictvím některých typů adwaru se může do zařízení dokonce nainstalovat i další, častokrát nebezpečnější malware, aniž by uživatel musel navštívit podvodné stránky.

Důvodem ke stažení malwaru může být i virální video

V prosinci bezpečnostní specialisté detekovali také adware Bundlore, který do zařízení stahuje další nevyžádanou reklamu. Stejně, jako adware Pirrit, se v českém prostředí objevuje dlouhodobě. Adware MaxOfferDeal, který zneužívá například optimalizace pro vyhledávače (SEO) a sponzorovaný obsah, se na rozdíl od předchozích dvou měsíců v prosincové statistice neobjevil. Bezpečnostní specialisté ale opět detekovali trojského koně Adload, jehož prostřednictvím se útočníci snaží uživatele přimět ke stažení dalších programů.

„Downloader Adload se šíří prostřednictvím programů, které se tváří jako video kodeky. Útočníci lákají uživatele ke stažení tím, že bez tohoto programu nemůže jinak shlédnout nějaké virální video, které se rychle šíří po internetu. Výsledkem není instalace video kodeku, ale stažení dalšího škodlivého kódu, který zobrazuje nevyžádanou reklamu nebo sbírá citlivé informace o uživateli a jeho chovaní na internetu,“ vysvětluje Kropáč z ESETu.

O úrovni svého zabezpečení rozhoduje sám uživatel

Stejně, jako v případě jiných operačních systémů, si uživatel často pustí do zařízení malware sám a dobrovolně. Nejčastěji jej stáhne jako součást jiného softwaru. Útočníci připojují škodlivý kód k jinak legitimním programům a nabízí je na fórech ke stažení zdarma. Uživatel je tak většinou nalákán na prémiový program nebo trendy hru, která je v případě oficiálního stažení zpoplatněna.

K zabezpečení zařízení pomáhá celková obezřetnost uživatele při prohlížení internetu a používání e‑mailu. Kromě těchto doporučení odborníci radí aktualizovat pravidelně všechny programy i operační systém a využívat bezpečnostní program.

Nejčastější kybernetické hrozby v České republice pro platformu macOS za prosinec 2021:

OSX/Adware.Pirrit (19,61 %)
OSX/Adware.Bundlore (9,80 %)
OSX/TrojanDownloader.Adload (9,80 %)
OSX/Adware.Synataeb, (1,96 %)
OSX/Agent (1,96 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Mitrotech.cz

04/11/2022

10/08/2022

21/06/2022

13/06/2022

29/04/2022

16/03/2022

25/02/2022

21/02/2022

17/01/2022

Adresa

Internetová stránka

Upozornění

Kontaktujte Společnost

Odkazy

Sdílet

Kategorie