Hlavní navigace

Jeden z pěti uživatelů poskytl útočníkům přístup k platební kartě

[Tisková zpráva] I primitivně provedený phishingový útok může mít až 20% úspěšnost. Zjistil to jihoamerický výzkumný tým společnosti ESET na případu nejnovějšího zneužití bankovních informací. Uživatelům přišel e-mail, který je varoval před nefunkčností jejich platební karty. Pomocí e-mailu byl uživatel přesměrován na formulář, ze kterého pak byly citlivé údaje posílány útočníkům.

ESET ihned po odhalení danou banku kontaktoval a stránka byla během pěti hodin od svého spuštění deaktivována. Již za pět hodin ovšem falešný web navštívilo 164 lidí a 35 z nich zadalo citlivé údaje o své kreditní kartě, a to včetně doby platnosti a ověřovacích kódů. Průměrná úspěšnost tohoto útoku byla tedy 21 % – i přesto, že se útočníci příliš nesnažili napodobit grafické rozhraní postižené jihoamerické banky (jednalo se o jednu z největších v regionu).

Více informací o konkrétním případu naleznete v angličtině na http://blog.e­set.com/2011/01­/26/inside-a-phishing-attack-35-credit-cards-in-5-hours.

Win32/Conficker je už dva roky nejrozšířenější počítačovou hrozbou na světě, Českou republiku nevyjímaje. V lednu Win32/Conficker dle údajů statistického systému ESET ThreatSense.Net® opět zvýšil svou aktivitu a s podílem 5,38 % odsunul další tradiční skupinu hrozeb označovanou jako INF/Autorun (5,30 %) na druhé místo. Obě hrozby v lednu 2011 jednoznačně vévodily žebříčkům rozšířenosti, a to přesto, že ochrana před nimi je více než snadná. Win32/Conficker zneužívá bezpečnostní chyby Windows, pro které Microsoft vydal záplatu už ve 3. čtvrtletí roku 2008. Pro zabránění šíření malwaru, zneužívajícího soubor Autorun.inf, pak jednoduše stačí zakázat automatické spouštění vložených médií. Windows 7 mají tuto možnost deaktivovánu rovnou od výrobce.

Na krádež osobních dat uživatelů se, podobně jako výše uvedený příklad sociálního inženýrství, zaměřují i další dva představitelé malware z první desítky nejrozšířenějších typů hrozeb. Třetí místo obsadila v lednu také již velmi dobře známá hrozba Win32/PSW.OnLi­neGames (2,17 %). Za tímto názvem se skrývá rodina trojských koní, která cílí na hráče online her. Trojské koně se schopnostmi keyloggerů a rootkitů se soustředí na zneužití a vykrádání artefaktů z populárních online her, jako je například World of Warcraft.

Devátou příčku pak obsadil Win32/Spy.Ursnif­.A (0,83 %). ESET pod tímto názvem označuje spyware aplikaci, jež vykrádá údaje z infikovaného počítače. Tato data pak aplikace posílá na vzdálený server. Zároveň vytváří skrytý uživatelský profil se záměrem ovládnutí počítače oběti přes Remote Desktop připojení.

Většina ostatních hrozeb z TOP 10 využívá ve větší či menší míře šíření přes moderní vyměnitelná média.

ESET ThreatSense.Net – globální žebříček (leden 2011, TOP 10)

Infiltrace Podíl ze všech detekovaných infiltrací
Win32/Conficker 5,38 %
INF/Autorun 5,30 %
Win32/PSW.OnLi­neGames 2,17 %
Win32/Sality 1,82 %
INF/Conficker 1,39 %
Win32/Bflient.K 1,19 %
Win32/Tifaut.C 1,09 %
HTML/Scrlnjec­t.B.Gen 0,84 %
Win32/Spy.Ursnif.A 0,83 %
Java/TrojanDow­nloader.Agent­.NCA 0,76 %
 

O společnosti ESET

Společnost ESET, která  byla založena v roce 1992, je světovým výrobcem bezpečnostního softwaru pro firemní klientelu a domácnosti a věnuje se celosvětovému boji proti vznikajícím počítačovým hrozbám. Je lídrem na trhu proaktivní detekce počítačových hrozeb. Díky technologii ThreatSense.Net® sbírá ESET data od dobrovolných uživatelů z celého světa, a tak okamžitě reaguje na nové hrozby. ESET NOD32 Antivirus byl podle nezávislé organizace AV-Comparatives nejlepším antivirovým produktem na světovém trhu v letech 2006 a 2007 a do první trojice se dostal i v roce 2008 a 2009. Rekord drží i v ocenění VB100, které vydává další vysoce respektovaná nezávislá testovací organizace – Virus Bulletin. 

ESET sídlí v Bratislavě, pobočky má v Praze, v San Diegu (USA), v Buenos Aires (Argentina) a v Singapuru. Zastoupení má ve více než 180 zemích světa. V roce 2008 otevřel vývojové centrum v polském Krakově. Firma patří podle žebříčku Deloitte Technology Fast 500 EMEA mezi nejrychleji rostoucí technologické společnosti v regionu Evropy, Blízkého východu a Afriky. Kromě toho se již několik let umisťuje v žebříčku Deloitte Technology Fast 50 Central Europe. Slovenský týdeník Trend ocenil v roce 2008, 2009 a 2010 ESET titulem „Firma roku“. Podle studie Best Employers in Slovakia 2009 byl ESET v minulém roce druhým nejlepším zaměstnavatelem roku v kategorii malých a středních podniků, a to především díky nadprůměrné motivaci zaměstnanců. Nadace Pontis udělila firmě Čestné uznání Via Bona 2009 za zodpovědné podnikání v kategorii malých a středních podniků.

DigiZone.cz: Perspektivy TV v roce 1939 podle časopisu Life

Perspektivy TV v roce 1939 podle časopisu Life

Měšec.cz: Stavební spoření: alternativa i pro seniory

Stavební spoření: alternativa i pro seniory

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Vitalia.cz: Vychytané vály a válečky na vánoční cukroví

Vychytané vály a válečky na vánoční cukroví

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

Root.cz: Kamery Sony se dají ovládnout na dálku

Kamery Sony se dají ovládnout na dálku

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Vitalia.cz: Nahradí sluch, ale zvuk je zcela jiný

Nahradí sluch, ale zvuk je zcela jiný

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

DigiZone.cz: Co chtějí operátoři při přechodu na DVB-T2?

Co chtějí operátoři při přechodu na DVB-T2?

Vitalia.cz: Analýza letáků: Na co lákají do prodejen?

Analýza letáků: Na co lákají do prodejen?

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu