Velký phishingový útok
Koncem dubna zavalila české emailové schránky největší vlna spamu od začátku roku. Maily upoutávaly falešným upozorněním na dluh, v jejich příloze se skrýval trojský kůň.
Globální analytická síť Threat Sense společnosti ESET, která sbírá údaje o počítačových hrozbách, zachycených počítačovou ochranou, zaznamenala koncem dubna v České republice masivní útok. V příloze spamových zpráv, které obsahovaly falešné upozornění banky na údajný dluh, byly spustitelné soubory (maskované jako .zip archiv). Neopatrní uživatelé, kteří tyto programy spustili, dostali do svých počítačů malware v podobě jednoho ze dvou trojských koní.
Experti v laboratořích společnosti ESET je pojmenovali Win32/TrojanDownloader.Tiny.NKK resp. Win32/Injector.BSCO. První z nich, popsaný v laboratořích společnosti ESET 23. dubna, tedy pouhý týden před útokem, se snaží stahovat ze zadaných adres další malware. Druhý trojský kůň pak stahoval soubor “banner.png“ z několika předem definovaných adres. Nejednalo se o obrázek, soubor pouze obsahoval jiný druh malware, konkrétně Win32/Spy.Zbot.AAUtrojan. Tyto dvě hrozby představovaly v pondělí 28. dubna víc než třetinu ze všech počítačových hrozeb, jimž v České republice čelili uživatelé bezpečnostních řešení ESET. Pouhé tři dny těmto hrozbám stačily, aby se v žebříčku nejfrekventovanějších hrozeb v Česku za celý duben vyšplhaly na čtvrté resp. páté místo.
Globálně nejrozšířenější hrozbou zůstává pro Česko zcela irelevantní červ Win32/Bundpil, který se šíří prostřednictvím přenosných médií. Nejvýznamnější z globálně rozšířených hrozeb byla v České republice v dubnu šifrovaná hrozba JS/Kryptik.I, úplně nejrozšířenější byl, podobně, jako v předchozích měsících, trojský kůň VBS/CoinMiner, jehož účelem je zapojit napadený počítač do sítě, která se podílí na těžbě virtuální měny Bitcoin. Jde o rodinu skriptů ve Visual Basic, které se šíří buď stahováním z webových stránek, nebo v emailech; mají za úkol stahovat a updatovat výkonné programy pro těžbu bitcoinů a stahovat pro ně konfigurace a připravovat prostředí pro jejich fungování.
Nejvýznamnější dubnovou událostí o oblasti informační bezpečnosti bylo ukončení podpory operačního systému Windows XP. Bezpečnostní experti společnosti ESET doporučují přejít na podporovaný operační systém; v případě, že to není možné, pak doporučují dodržovat bezpečnostní opatření, především používat aktualizované bezpečnostní řešení. Koncem dubna zavalila české emailové schránky největší vlna spamu od začátku roku. Maily upoutávaly falešným upozorněním na dluh, v jejich příloze se skrýval trojský kůň.
Globální analytická síť Threat Sense společnosti ESET, která sbírá údaje o počítačových hrozbách, zachycených počítačovou ochranou, zaznamenala koncem dubna v České republice masivní útok. V příloze spamových zpráv, které obsahovaly falešné upozornění banky na údajný dluh, byly spustitelné soubory (maskované jako .zip archiv). Neopatrní uživatelé, kteří tyto programy spustili, dostali do svých počítačů malware v podobě jednoho ze dvou trojských koní.
Experti v laboratořích společnosti ESET je pojmenovali Win32/TrojanDownloader.Tiny.NKK resp. Win32/Injector.BSCO. První z nich, popsaný v laboratořích společnosti ESET 23. dubna, tedy pouhý týden před útokem, se snaží stahovat ze zadaných adres další malware. Druhý trojský kůň pak stahoval soubor “banner.png“ z několika předem definovaných adres. Nejednalo se o obrázek, soubor pouze obsahoval jiný druh malware, konkrétně Win32/Spy.Zbot.AAUtrojan. Tyto dvě hrozby představovaly v pondělí 28. dubna víc než třetinu ze všech počítačových hrozeb, jimž v České republice čelili uživatelé bezpečnostních řešení ESET. Pouhé tři dny těmto hrozbám stačily, aby se v žebříčku nejfrekventovanějších hrozeb v Česku za celý duben vyšplhaly na čtvrté resp. páté místo.
Globálně nejrozšířenější hrozbou zůstává pro Česko zcela irelevantní červ Win32/Bundpil, který se šíří prostřednictvím přenosných médií. Nejvýznamnější z globálně rozšířených hrozeb byla v České republice v dubnu šifrovaná hrozba JS/Kryptik.I, úplně nejrozšířenější byl, podobně, jako v předchozích měsících, trojský kůň VBS/CoinMiner, jehož účelem je zapojit napadený počítač do sítě, která se podílí na těžbě virtuální měny Bitcoin. Jde o rodinu skriptů ve Visual Basic, které se šíří buď stahováním z webových stránek, nebo v emailech; mají za úkol stahovat a updatovat výkonné programy pro těžbu bitcoinů a stahovat pro ně konfigurace a připravovat prostředí pro jejich fungování.
Nejvýznamnější dubnovou událostí o oblasti informační bezpečnosti bylo ukončení podpory operačního systému Windows XP. Bezpečnostní experti společnosti ESET doporučují přejít na podporovaný operační systém; v případě, že to není možné, pak doporučují dodržovat bezpečnostní opatření, především používat aktualizované bezpečnostní řešení.
