Index Index "Eset"

Eset

Na androidovém obchodě s aplikacemi Google Play bylo objeveno šest falešných finančních aplikací (bankovních a směnárenských), které se tvářily jako legitimní. Útok nápadně připomínající malware v aplikaci QRecorder zaznamenala bezpečnostní firma Eset.

Eset zveřejnil žebříček nejčastějších kybernetických hrozeb v ČR za měsíc září. Na prvním místě se nachází s podílem 22 % malware JS/Adware.Agent.AA, následovaný „kolegou“ s koncovkou AC (7,5 %) a HTML/ScrInject (2,9 %). Zajímavé je, že JS/CoinMiner se přesunul až téměř na chvost první desítky s podílem 2 procent.

Eset představil nový softwarový produkt v podobě řešení Eset Cloud Administrator (ECA), které slouží pro vzdálenou správu IT zabezpečení. Novinka je určena především pro segment malých a středních podniků (SMB) a účelem je centrální správa produktů Esetu bez zatížení vlastních výpočetních zdrojů.

Společnost Eset rozdala na své konferenci SEP 2018 ocenění pro svoje nejlepší lokální partnery. Cenu za nejlepší prodej nových domácích licencí dostala Alza, firemní licence pak nejlépe prodával C System CZ. Seznam dalších oceněných naleznete zde.

Bezpečnostní firma Eset nalezla první malware umístěný přímo v UEFI, tedy novější formě BIOSu. Rootkit je velmi složité odstranit i většinou hardwarových upgradů. Malware s názvem LoJax, který vyvinula skupina Sednit (známá i jako Fancy Bear), vznikl modifikací obsahu flashové paměti. Jedinou možností, jak jej ostranit, je flashování systému.

Na Google Play se nachází nebezpečná aplikace QRecorder pro nahrávání hovorů, která po některé z posledních aktualizací obsahuje také malware s názvem Android/Spy.Banker.AIX. Ten umožňuje kyberzločincům vzdálený přístup k bankovnímu účtu majitele napadeného telefonu. Upozorňuje na to společnost Eset. Jen v ČR má přitom QRecorder řádově desítky tisíc uživatelů. Bohužel už se objevily i první případy zneužití, přičemž v Česku došlo minimálně v pěti případech k neoprávněným převodům z bankovních účtů s celkovou škodou atakující hranici dvou milionů korun. Případy už řeší policie, která hledá muže, jenž převedené peníze v Praze vybíral z bankomatů.

Eset uvádí nová podniková bezpečnostní řešení, k nimž patří Eset Enterprise Inspector (monitorující neobvyklé chování koncových zařízení) a monitoring hrozeb Eset Threat Monitoring. Těmito produkty Eset cílí mimo jiné i na ty největší korporátní zákazníky.

Slovenská bezpečnostní firma Eset rozšiřuje svoje aktivity v Japonsku, kde vytváří joint-venture podnik se společností Canon IT Solutions (CITS). Tyto aktivity jsou součástí ambiciózního plánu být zhruba v roce 2020 trojkou na globálním trhu v segmentu kybernetické bezpečnosti. Šéfem japonské pobočky Esetu, která otevírá v průběhu září, se stává Hiroya Kuroda.

Skupina Telebots, stojící za malwarem NonPetya šifrujícím disky, a malware Industroyer spolu mohou souviset, myslí si analytici Esetu, kteří své tvrzení podpořili novým důkazem spočívající v podobnostech mezi zadními vrátky (backdoor) Exaramel (od TeleBots) a verzí použitou v Industroyeru.

Firma Eset zveřejnila aktuální verzi svých statistik bezpečnostních hrozeb v Česku, tentokrát za srpen, kdy se obrátil trend a CoinMiner – tedy malware těžící kryptoměny – začal ustupovat, a to až na třetí místo s podílem 4,63 %. Na prvním místě je s velkým náskokem JS/Adware.Agent.AA (32,3 %), na druhém pak HTML/Adware.Agent.A (5,32 %).