ESET: V únoru se v Česku objevil škodlivý kód, který nahrává záznamy přes mikrofon a webkameru

|

Praha, 14. března 2024 – V únoru se v Česku vedle spywaru Agent Tesla a spywaru Formbook nově objevil škodlivý kód Rescoms. Tento malware se podobně jako spyware zaměřuje na odcizení našich dat a nabízí útočníkům řadu špionážních funkcí – kromě zaznamenávání stisků kláves, pořizování snímků obrazovky a ovládání klávesnice a myši dokáže vytvářet také audio a video nahrávky prostřednictvím mikrofonu a webkamery v napadeném zařízení. Bezpečnostní experti proto uživatelům doporučují, aby byli obezřetní v případě nevyžádaných příchozích e-mailů a nepodceňovali ochranu kvalitním bezpečnostním řešením. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET.

Spyware Agent Tesla se od začátku nového roku zatím stále drží zhruba na pětině všech detekovaných případů pro operační systém Windows. Podle bezpečnostních expertů byl únor měsícem, kdy se na Česko zaměřovaly především celosvětové útoky a přílohy s českými překlady se tak ve větším množství neobjevovaly. V případě spywaru Agent Tesla se jednalo především o přílohu s názvem „ESTADO DE CUENT…HL - 695026972.exe“, spyware Formbook se poté nejvíce šířil prostřednictvím příloh s názvy „0053_PO29000224.exe“ a „Účtenka.exe“.

V únorové statistice se nově objevil také škodlivý kód Rescoms. Šířil se stejně jako oba zástupci spywaru e‑mailovými přílohami s podezřelými názvy „x.exe“ a „459120568.exe“.

„Ačkoli byla České republika v únoru mezi pěti zeměmi, na které cílil spyware Agent Tesla nejčastěji, česky pojmenované přílohy byly tentokrát zastoupeny pouze okrajově. Dalšími cílovými zeměmi bylo Japonsko, Turecko, Polsko a Španělsko, a spyware nejčastěji ukrývala právě příloha se španělským názvem. Česká příloha, kterou útočníci vydávali za domnělou účtenku, se tentokrát objevila pouze v případě útoků spywaru Formbook,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.

„Trojský kůň Rescoms, který je známý i pod názvem Remcos, je dalším typem škodlivého kódu, který útočníci využívají k narušení našeho soukromí a odcizení osobních údajů. Útočníci ho šíří většinou prostřednictvím spamových kampaní, ale může být součástí i složitějších útoků. Ačkoli je na internetu ke stažení jako komerční nástroj, který útočníci vydávají za software ke vzdálené správě systému Windows, je to malware s celou řadou funkcí k odcizení dat a odposlechu obětí,“ dodává Jirkal.

V digitálním světě mají největší cenu naše data

Spyware je dlouhodobě jednou z největších hrozeb pro české uživatele. Jeho prostřednictvím se útočníci zaměřují na odcizení přihlašovacích údajů, především uživatelských hesel. Malware Rescoms má také řadu funkcionalit, které útočníkům v okamžiku, kdy škodlivým kódem infikují počítač, otevřou dveře k našemu soukromí.

„Trojský kůň Rescoms umožní útočníkovi vzdáleně ovládat a monitorovat systém oběti. Mezi jeho funkcionality patří zaznamenávání stisků kláves, pořizování snímků obrazovky nebo ovládání klávesnice a myši. Útočníci ho využívají také na krádeže uložených hesel a obsahu historie prohlížení. Není to ale vše, Rescoms dokáže vytvářet i audio a video nahrávky prostřednictvím mikrofonu a webkamery nebo stahovat a spouštět libovolné soubory,“ vysvětluje Jirkal.

Bezpečnostní experti uživatelům proto doporučují maximální obezřetnost při práci s elektronickou poštou, nereagovat na e-maily, které přijdou bez vyžádání z neznámé adresy, a rozhodně v nich neklikat na odkazy ani neotvírat žádné přílohy.

Pozor na spam a phishing

Kromě bezpečnostního softwaru, který uživatele dokáže před zmíněnými hrozbami účinně ochránit, patří ke správnému přístupu ke kybernetické bezpečnosti také nutnost uvědomit si, že každý z nás může být cílem útočníků. Jedním z největších omylů, před kterými bezpečnostní specialisté opakovaně varují, je falešný pocit bezpečí plynoucí z toho, že si uživatelé myslí, že nejsou jako terč pro kybernetické útočníky dostatečně zajímaví.

„V našich doporučeních se vždy snažíme upozorňovat na to, že útočník si nehledá konkrétní oběti, ale pomocí automatizovaných procesů dnes dokáže zacílit na velké množství náhodně vybraných lidí. Je to jeho cíl – čím víc z nás obdrží e-mail s nebezpečnými přílohami obsahujícími spyware nebo jiný malware, tím se zvýší pravděpodobnost, že někdo přílohu skutečně otevře a vpustí škodlivý kód do počítače. Motivem pro útočníky je samozřejmě vysoká prodejní cena našich dat a údajů na černém trhu,“ dodává Jirkal z ESETu.

Před nebezpečnými e-mailovými přílohami uživatele ochrání dobře nastavená antispamová ochrana, která je součástí moderních a komplexních bezpečnostních řešení. Ta nabízejí navíc řadu dalších funkcí, jako je například správce hesel nebo virtuální privátní síť VPN.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za únor 2024:

  1. MSIL/Spy.AgentTesla trojan (17,90 %)
  2. Win32/Formbook trojan (8,18 %)
  3. Win32/Rescoms trojan (6,13 %)
  4. VBS/Agent.QMG trojan (5,99 %)
  5. MSIL/Spy.Agent.AES trojan (1,98 %)
  6. Win32/PSW.Fareit trojan (1,92 %)
  7. VBS/Agent.RRF trojan (1,75 %)
  8. Win32/Qhost trojan (0,82 %)
  9. Win64/Rozena trojan (0,76 %)
  10. Win32/Ramnit virus (0,74 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Více informací

Více informací o trendech v kyberbezpečnosti pro širokou veřejnost najdete například v online magazínu Dvojklik.cz nebo v online magazínu o IT bezpečnosti pro firmy Digital Security Guide. Nejčastějším rizikům pro děti na internetu se věnuje iniciativa Safer Kids Online, která má za cíl pomoci nejen jejich rodičům, ale také například učitelům či vychovatelům zorientovat se v nástrahách digitálního světa.

Společnost ESET ve spolupráci s kyberbezpečnostními odborníky dále připravuje podcast True Positive. Vysvětlení aktuálních kyberbezpečnostních pojmů a trendů najdete dále na stránkách Slovníku ESET.

O společnosti ESET

Společnost ESET již od roku 1987 vyvíjí bezpečnostní software pro domácí i firemní uživatele. Drží rekordní počet ocenění a díky jejím technologiím může více než miliarda uživatelů bezpečně objevovat možnosti internetu. Široké portfolio řešení od ESET pokrývá všechny populární platformy, včetně mobilních, a poskytuje neustálou proaktivní ochranu při minimálních systémových nárocích.

ESET dlouhodobě investuje do vývoje. Jen v České republice nalezneme tři vývojová centra, a to v Praze, Jablonci nad Nisou a Brně. Společnost ESET má lokální zastoupení v Praze, celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa.

Kontakt pro média:

Rita Gabrielová

Senior PR & Communication Manager

ESET software spol. s r.o.

tel: +420 720 829 561

[email protected]

Lucie Mudráková

Specialistka PR a komunikace

ESET software spol. s r.o.

tel: +420 702 206 705

[email protected]

ESET

Přehled hrozeb pro Android: Adware Andreed v únoru posílil, v Česku ho nejvíce stahovali fanoušci aut

Praha, 20. března 2024 – Také v únoru se v Česku objevila řada upravených a nelegitimních verzí her a aplikací, kterými se šířil adware. Na více než patnáct procent opět posílil adware Andreed, který se nejčastěji objevoval ve falešné verzi hry Car Factory Simulator. Doplnily ho opět trojské koně z rodin Triada a Hiddad, které ke svému šíření také zneužívají různé nástroje pro chytré telefony. S ohledem na velké množství aplikací, které mohou být rizikem pro naše data a soukromí, bezpečnostní specialisté doporučují již na samém začátku zvážit, zda danou aplikaci či hru opravdu potřebujeme. Ke zvýšení ochrany dat bychom dle nich měli vždy věnovat pozornost podmínkám použití. Vyplývá to z pravidelné statistiky kybernetických hrozeb pro platformu Android v Česku od společnosti ESET.

ESET

IDC: Společnost ESET je podle IDC MarketScape lídrem a hlavním hráčem v moderní ochraně koncových bodů

Praha, 27. března 2024 – Společnost ESET, přední dodavatel řešení v oblasti kybernetické bezpečnosti, byla v hodnocení IDC MarketScape jmenována lídrem a dvakrát také hlavním hráčem v oblasti moderního zabezpečení koncových bodů v malých, středních a velkých firmách. Podle jedné ze zpráv, které posuzují kvantitativní i kvalitativní schopnosti jednotlivých dodavatelů ICT řešení, získala společnost ESET svou pozici díky široké nabídce řešení pro ochranu koncových bodů i dlouhodobé podpoře veřejných a soukromých organizací a svých partnerů.

ESET

ESET uvádí na trh novou službu MDR, pomůže firmám s řízením a správou kybernetické bezpečnosti

Praha, 8. dubna 2024 – Společnost ESET, přední světový poskytovatel řešení v oblasti kybernetické bezpečnosti, představuje zákazníkům inovativní službu ESET MDR, která se zaměřuje na řešení problémů a výzev především u malých a středních firem. Neustálý vývoj v oblasti kybernetické bezpečnosti a hrozeb spolu s příchodem nové směrnice NIS2 klade i na tyto subjekty stále větší nároky, které musí v kontextu omezených zdrojů přesto řešit. ESET MDR jim nabízí spolehlivou detekci kybernetických hrozeb a správnou reakci na incidenty kombinací nejmodernějších technologií a lidské odbornosti. Spuštěním služby ESET nejen významně rozšiřuje portfolio svých bezpečnostních řešení, ale reaguje tak právě i na potřeby svých zákazníků.