Malware v červnu

Praha 11. července (PROTEXT) - Útoky bankovního malware pokračují. Jejich podoba se nemění, ale obětí přesto stále přibývá. Globální analytická síť Threat Sense společnosti ESET, která sbírá údaje o počítačových hrozbách zachycených počítačovou ochranou, zaznamenala v červnu v České republice další vlny útoků, šířících trojského koně typu downloader. Trojan, popsaný v laboratořích společnosti ESET jako Win32/TrojanDownloader.Elenoocka, představoval 29. června neuvěřitelných 40 procent ze všech hrozeb zachycených v Česku. Jeho úkolem je stahovat do napadeného počítače další malware. Elenoocka se šíří v příloze spamových zpráv, které obsahují falešné upozornění banky na údajný dluh. Příloha, maskovaná jako .zip archiv, obsahuje spustitelný .exe soubor. Výskyt hrozby Win32/TrojanDownloader.Elenoocka v Evropě v posledním červnovém týdnu. Barvy ilustrují podíl hrozby na veškerém zachyceném malware v dané zemi. V ČR to bylo 15 procent, v Německu sedm a v „zelených“ státech pod jedno procento. Šedivá barva odpovídá nulovému výskytu. Spamové kampaně šířící tohoto trojana začaly již v dubnu 2014. Internetoví podvodníci sice nejsou příliš vynalézaví a tyto kampaně mají stále stejnou podobu, ale obětí přesto přibývá. Objevily se první případy, kdy trojan Elenoocka úspěšně nainstaloval do počítače malware, který dokáže krást hesla, předstírat prostředí internetového bankovnictví a přimět uživatele, aby si na mobil nainstaloval údajnou bezpečnostní aplikaci. Výsledkem je příkaz k převodu - typicky jde o částku těsně pod hranicí 200 tisíc korun - který za uživatele zadal a zaslaným kódem potvrdil operátor, najatý zločineckým gangem kdesi na Východě. Nejfrekventovanější červnovou hrozbou byl v Česku trojan HTML/Fraud. Tento trojan zobrazuje uživateli napadeného počítače výzvu k účasti v průzkumu, a to s cílem získat osobní údaje a odeslat je na ovládající server. Podobně jako Elenoocka je to hrozba, která je specifická pro Českou republiku. Globálním statistikám počítačových hrozeb kraluje po měsíční přestávce opět červ Win32/Bundpil. Šíří se prostřednictvím přenosných médií a snaží se stahovat ze zadaných adres další malware. Může také v napadeném počítači smazat některé typy souborů. JS/Kryptik.I, který je v globálním žebříčku na druhém místě, je generický název pro rodinu šifrovaných skriptů, vložených do HTML stránek. Tyto skripty typicky přesměrovávají prohlížeč na stránky obsahující škodlivý kód, nebo umožňují zneužití děr v zabezpečení prohlížeče. Hrozby v červnu 2014 – svět Hrozby v červnu 2014 – Česká republika O ESET software Společnost ESET, která byla založena v roce 1992, je světovým poskytovatelem bezpečnostního softwaru pro firemní klientelu a domácnosti. Společnost vyvinula špičkové bezpečnostní řešení a stále si udržuje přední místo na trhu proaktivní detekce počítačových hrozeb. Softwarové řešení ESET NOD32 Antivirus drží světový rekord v počtu ocenění v testu "VB100", který provádí magazín Virus Bulletin, a od počátku testování v roce 1998 nebyl jediný výskyt volně šířeného počítačového červa nebo viru, který by v testu tento program nezachytil. Podle analytické společnosti Gartner je ESET šestým největším hráčem na globálním trhu korporátních řešení pro ochranu koncových zařízení. Na řešení ESET NOD32 Antivirus, ESET Smart Security a ESET Cybersecurity pro Mac spoléhají miliony uživatelů na celém světě a patří mezi nejvíce doporučovaná bezpečnostní řešení na světě. Společnost ESET má celosvětovou centrálu v Bratislavě (Slovensko), regionální distribuční centra jsou v San Diegu (USA), Buenos Aires (Argentina), v Německu a v Singapuru. Výzkumná centra ESET pro analýzu malware se nacházejí v Bratislavě, San Diegu, Buenos Aires, Praze (Česká republika), Krakově (Polsko), Montrealu (Kanada) a v Moskvě (Rusko), přičemž společnost ESET disponuje rozsáhlou sítí partnerů ve více než 180 zemích světa. Kontakt: Petr Blažek e-mail: petr.blazek@taktiq.com ČTK ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese www.protext.cz.