Index Index "Eset"

Eset

Technologické, bezpečnostní i státní organizace zakročily proti botnetu Gamarue (jinak také Andromeda), který fungoval od roku 2011. Na operaci spolupracovaly Microsoft a Eset s FBI, Interpolem, Europolem a dalšími organizacemi.

Společnost Eset vydala statistiky nejrozšířenějšího malwaru v ČR za měsíc říjen. Na prvním místě se nachází škodlivý kód JS/Danger.ScriptAttachment, na druhém JS/TrojanDownloader.Nemucod a na třetím VBA/DDE, což je nová hrozba, která využívá protokol DDE.

Technologická aliance Esetu (Eset Technologická Aliance; ETA) má nového člena a tím je společnost Xopero, která se zabývá vývojem řešení pro zálohování a obnovu dat.

Žebříček kybernetických hrozeb pro Českou republiku za měsíc září vedl podle bezpečnostní firmy Eset trojský kůň JS/Chromex.Submelius s podílem 7,34 %. Na druhém místě byl JS/ProxyChanger a na třetím Java/Adwind s téměř shodným podílem mírně nad tři procenta.

Bezpečnostní firma Eset odhalila další globální šmírovací kampaň, která využívá nechvalně proslulého řešení FinFisher, který byl v minulosti komerčně prodávaný vládám a vládním úřadům po celém světě. Podle Esetu ukazuje více faktorů mimo jiné i na to, že jsou do blamáže namočeni i internetoví poskytovatelé. Novou kampaň zaznamenal Eset v sedmi nespecifikovaných zemích.

Antivirové řešení od společnosti Eset reaguje na nové hrozby a monitoruje i kód UEFI, který může být potenciálně spouštěn ještě před startem systému Windows, respektive samotného antiviru. Informace o takovém kódu dříve unikly od tajných služeb.

Společnost GreyCortex z Brna vstupuje do tzv. Technology Alliance se slovenskou bezpečnostní firmou Eset, což podle portálu Lupa.cz napovídá, že by se mohla rýsovat i budoucí akvizice. Pokud tedy bude platit vzorec z roku 2015, kdy Eset polknul jiného člena aliance, britskou firmu DESlock+.

Další malware šířící se Evropou od východu přišel v minulém týdnu – Stantinko funguje jako síť botů instalujících modifikovaný prohlížeč (respektive pluginy do Chrome) zobrazující „své“ reklamy. Problém malwaru je, že se úspěšně vyhýbá detekci a po úspěšné infekci PC může být zneužit pro zcizení citlivých údajů nebo vytváření falešných účtů na sociálních sítích. V ČR bylo podle společnosti ESET nakaženo v minulém týdnu jen asi tisíc PC, ve východní části Evropy ale infekce zasáhla víc než půl milionu počítačů.

Chromex byl červnu druhou nejrozšířenější on-line hrozbou v České republice a dotahoval se na první Danger. Na třetím místě skončil adware Aztec Media, který v prohlížeči spouští nevyžádaná vyskakovací okna s reklamou. Analýzu přinesla bezpečnostní firma Eset.

Na světové počítačové systémy byl podniknut další velký ransomwarový útok, který byl jednotlivými bezpečnostními společnostmi pojmenován Petya, ExPetr nebo Nyetya. Začal se šířit pravděpodobně více způsoby, různé zdroje uvádějí buďto aktualizaci ukrajinského účetního softwaru MeDoc nebo návštěvu webu regionu Bachmut (zde se lidem stáhl infikovaný soubor tvářící se jako aktualizace Windows – sic!). Píšou o tom společnosti Kaspersky Lab, Eset, Cisco či Check Point. Útok se podařilo zastavit, k nejvíce zasaženým zemím však patří i ČR. Zde nicméně nebyly zasaženy důležité státní úřady ani firmy. Nejvíce zasažená je Ukrajina, ale také třeba ruská ropná společnost Rosněft. K zasaženým systémům patří i automatické sledování v Černobylu.