Pořadí nejfrekventovanějších globálních hrozeb vládne Bundpil
19.09.2014, 10:04
Praha 19. září (PROTEXT) - Malware v srpnu * Pořadí nejfrekventovanějších globálních hrozeb stále vládne červ Bundpil. Objevila se však hrozivá mezera v zabezpečení mobilních přístrojů.
Globální analytická síť Threat Sense společnosti ESET, která sbírá údaje o počítačových hrozbách, zachycených bezpečnostními produkty ESET, evidovala v srpnu 2014 jako nejčastější hrozbu červ Win32/Bundpil. Šíří se prostřednictvím přenosných médií a snaží se stahovat ze zadaných adres další malware. Může také v napadeném počítači smazat některé typy souborů. Na druhém místě žebříčku je JS/Kryptik.I. Jde o generický název pro rodinu šifrovaných skriptů, vložených do HTML stránek. Tyto skripty typicky přesměrovávají prohlížeč na stránky, obsahující škodlivý kód, nebo umožňují zneužití děr v zabezpečení prohlížeče.
V České republice došlo v srpnu k poklesu aktivity obávaného trojana Elenoocka, šířícího se v příloze spamových zpráv, které nejčastěji obsahují falešné upozornění banky na údajný dluh. Příloha je maskovaná jako .zip archiv, ale obsahuje spustitelný .exe soubor. Trojan Elenoocka je malware typu downloader; jeho úkolem je stahovat do napadeného počítače další malware. Jde o klíčový prvek sofistikovaného útoku, jehož cílem je prolomit zabezpečení internetového bankovnictví oběti a zadat příkaz k převodu peněz.
Nejfrekventovanější srpnovou hrozbou byl v Česku trojan HTML/Fraud. Tento trojan zobrazuje uživateli napadeného počítače výzvu k účasti v průzkumu, a to s cílem získat
osobní údaje a odeslat je na ovládající server. Podobně jako Elenoocka je to hrozba, která je specifická pro Českou republiku.
Pozoruhodnou srpnovou událostí na poli informační bezpečnosti bylo oznámení společného týmu výzkumníků z University of California a University of Michigan o objevení bezpečnostní díry, která může mít dalekosáhlé důsledky pro uživatele mobilních přístrojů.
Výzkumníci zjistili, že všechny mobilní aplikace mohou mít přístup k údajům o tom, jak jiné aplikace využívají sdílenou paměť přístroje. A předvedli praktický způsob, jak tyto informace zneužít. Princip spočívá v tom, že útočník uživateli podsune aplikaci, která průběžně sleduje údaje o využití paměti přístroje a tyto údaje online zpřístupňuje útočníkovi. Ten může při znalosti toho, kolik paměti přesně zabere otevření různých zajímavých oken, monitorovat činnost oběti - nebo mu dokonce podsunout falešné okno přesně v okamžiku, kdy se má zobrazit pravé. Proti tak dobře načasovaného útoku má oběť jen mizivou šanci: s využitím popsaného mechanismu se týmu výzkumníků podařilo dosáhnout 92procentní úspěšnosti v prolamování zabezpečení přístupu k službě Gmail.
Hrozby v srpnu 2014 – svět
Hrozby v srpnu 2014 – Česká republika
O ESET software
Společnost ESET, která byla založena v roce 1992, je světovým poskytovatelem bezpečnostního softwaru pro firemní klientelu a domácnosti. Společnost vyvinula špičkové bezpečnostní řešení a stále si udržuje přední místo na trhu proaktivní detekce počítačových hrozeb.
Softwarové řešení ESET NOD32 Antivirus drží světový rekord v počtu ocenění v testu "VB100", který provádí magazín Virus Bulletin, a od počátku testování v roce 1998 nebyl jediný výskyt volně šířeného počítačového červa nebo viru, který by v testu tento program nezachytil. Podle analytické společnosti Gartner je ESET šestým největším hráčem na globálním trhu korporátních řešení pro ochranu koncových zařízení.
Na řešení ESET NOD32 Antivirus, ESET Smart Security a ESET Cybersecurity pro Mac spoléhají miliony uživatelů na celém světě a patří mezi nejvíce doporučovaná bezpečnostní řešení na světě.
Společnost ESET má celosvětovou centrálu v Bratislavě (Slovensko), regionální distribuční centra jsou v San Diegu (USA), Buenos Aires (Argentina), v Německu a v Singapuru. Výzkumná centra ESET pro analýzu malware se nacházejí v Bratislavě, San Diegu, Buenos Aires, Praze (Česká republika), Krakově (Polsko), Montrealu (Kanada) a v Moskvě (Rusko), přičemž společnost ESET disponuje rozsáhlou sítí partnerů ve více než 180 zemích světa.
Kontakt pro média:
Petr Blažek
e-mail: petr.blazek@taktiq.com
ČTK ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz