https://www.computertrends.cz/ https://i.iinfo.cz/cw/rss-88x31.gif 88 31 https://www.computertrends.cz/n/trojan/ Computertrends - Deník pro IT profesionály cs Mon, 17 Jan 2022 06:00:00 GMT https://www.computertrends.cz/aktuality/kradou-se-zejmena-hesla/?utm_source=rss&utm_medium=text&utm_campaign=rss V prosinci se útočníci prostřednictvím e-mailových kampaní opět zaměřili na uživatelská hesla. V Česku se objevil také malware Snake Keylogger, který dokáže odcizená data posílat přes e-mail, FTP či komunikační platformu Telegram. Vyplývá to z pravidelné statistiky hrozeb pro platformu Windows od společnosti Eset. redakce@computertrends.cz (Computertrends: Radan Dolejš) Mon, 17 Jan 2022 06:00:00 GMT www.computertrends.cz-actuality-57040 https://www.computertrends.cz/aktuality/roste-pocet-pokusu-o-vykradeni-bankovnich-uctu/?utm_source=rss&utm_medium=text&utm_campaign=rss Mobilní bankovní trojští koně (označovaní také jako „bankers“) jsou kyberbezpečnostní komunitě známí dlouhá léta. Jejich motiv je jasný – hackeři je využívají ke krádežím financí přímo z mobilních bankovních účtů. Tyto škodlivé programy obvykle vypadají jako zcela legitimní finanční aplikace. Komplikace přichází ve chvíli, kdy se chce uživatel přihlásit do pravé on-line banking aplikace a zadává proto své přihlašovací údaje. Kvůli těmto škodlivým programům se dostanou přímo do rukou hackerů. redakce@computertrends.cz (Computertrends: -rd) Thu, 28 May 2020 13:52:00 GMT www.computertrends.cz-actuality-56090 https://www.computertrends.cz/aktuality/hrozba-ceskeho-internetu-falesne-dotazniky-html-adware-agent-a/?utm_source=rss&utm_medium=text&utm_campaign=rss Škodlivý nástroj HTML/Adware.Agent.A potrápil na úvod letošního roku nejvíce uživatelů internetu v České republice. Podle statistiky bezpečnostní společnosti Eset stál během ledna za bezmála šesti procenty všech zachycených online hrozeb. Na druhé místo žebříčku nejčastějších druhů malwaru se přesunul příbuzný JS/Adware.Agent.AA, který dosud seznamu škodlivých kódů v tuzemsku vévodil. redakce@computertrends.cz (Computertrends: -rd) Tue, 05 Feb 2019 15:50:00 GMT www.computertrends.cz-actuality-55197 https://www.computertrends.cz/aktuality/downloadery-a-trojske-kone-ohrozuji-ceske-uzivatele-nejcasteji/?utm_source=rss&utm_medium=text&utm_campaign=rss Nápor škodlivých příloh e-mailů, kterými se šíří škodlivý kód Danger, nepolevuje. Ukazuje to průzkum, který uveřenil Eset. V březnu představovala tato internetová hrozba každý čtvrtý zachycený útok v České republice. redakce@computertrends.cz (Computertrends: Pavel Louda) Mon, 10 Apr 2017 10:06:00 GMT www.computertrends.cz-actuality-53803 https://www.computertrends.cz/aktuality/v-cesku-se-pres-sms-siri-nebezpecny-malware/?utm_source=rss&utm_medium=text&utm_campaign=rss Na Česko cílí nová vlna malware, který se šíří podvodnými zprávami SMS. Podle aktuálních informací se útočníci prozatím zaměřili jen na ČSOB. Dá se však očekávat, že okruh cílových bank se brzy rozšíří, tvrdí Lukáš Štefanko z Esetu. redakce@computertrends.cz (Computertrends: Pavel Louda) Tue, 14 Feb 2017 10:35:04 GMT www.computertrends.cz-actuality-53650 https://www.computertrends.cz/aktuality/ktere-kyberneticke-hrozby-jsou-momentalne-nejvetsi/?utm_source=rss&utm_medium=text&utm_campaign=rss Nejrozšířenější počítačovou hrozbou současnosti v České republice je škodlivý kód Danger, který se šíří prostřednictvím příloh e-mailů. Vyplývá to z pravidelné měsíční statistiky bezpečnostní společnosti Eset za měsíc říjen. redakce@computertrends.cz (Computertrends: Pavel Louda) Wed, 02 Nov 2016 12:29:02 GMT www.computertrends.cz-actuality-53415 https://www.computertrends.cz/aktuality/novy-ransomware-sifruje-autonomne-bez-komunikace-se-zlocinci/?utm_source=rss&utm_medium=text&utm_campaign=rss Nový trojan se ke svým obětem dostává e-mailem, ke kterému se připojuje nebezpečný soubor s příponou .js. Experti se domnívají, že díky této verzi malwaru budou podvodníci častěji útočit na podniky. redakce@computertrends.cz (Computertrends: Pavel Louda) Wed, 21 Sep 2016 10:23:09 GMT www.computertrends.cz-actuality-53322 https://www.computertrends.cz/aktuality/hackeri-na-ukrajine-odpojovali-elektrinu/?utm_source=rss&utm_medium=text&utm_campaign=rss Kybernetické útoky proti energetickým společnostem na Ukrajině z prosince loňského roku mají souvislost s útoky na média a cílenou kyberšpionáží ukrajinské vlády. Tvrdí to Eset na základě analýz malwaru KillDisk, který se při těchto útocích použil. Zjistilo se, že nová varianta tohoto malwaru obsahovala další nové funkce pro sabotáž průmyslových systémů. redakce@computertrends.cz (Computertrends: Pavel Louda) Wed, 06 Jan 2016 10:49:00 GMT www.computertrends.cz-actuality-52658 https://www.computertrends.cz/aktuality/eset-na-google-play-jsou-stale-nove-podvodne-aplikace/?utm_source=rss&utm_medium=text&utm_campaign=rss Na Google Play, oficiálním obchodu s aplikacemi pro platformu Android, se stále objevují nové podvodné aplikace. Skupinou aplikací, které jejich tvůrci dokáží opakovaně v nových variantách dostávat přes zpřísněnou kontrolu na Google Play, jsou takzvané klikající trojany. Jde o malware, který bez vědomí majitele smartphonu nebo tabletu generuje provoz na určených internetových stránkách. redakce@computertrends.cz (Computertrends: -rd) Sat, 25 Jul 2015 10:21:00 GMT www.computertrends.cz-actuality-52232 https://www.computertrends.cz/aktuality/vyderacsky-malware-se-vraci-na-tuzemskou-scenu-opet-modifikovany/?utm_source=rss&utm_medium=text&utm_campaign=rss Elenoočka, která se v kampani využívá, je obávaný trojan typu downloader, který se poprvé objevil v květnu 2014. Nástup tohoto malwaru na scénu byl cílený na několik evropských zemí, mezi nimi i na Českou republiku. Následovala série kampaní, vždy s odstupem zhruba dvou měsíců, které všechny měly společný průběh i cíl. redakce@computertrends.cz (Computertrends: Pavel Louda) Fri, 17 Apr 2015 07:14:38 GMT www.computertrends.cz-actuality-51963 https://www.computertrends.cz/aktuality/novy-trojsky-kun-ohrozuje-legitimni-aplikace-vcetne-mobilniho-antimalwaru/?utm_source=rss&utm_medium=text&utm_campaign=rss Krysanec se skrývá v různých legitimních aplikacích; objevil se třeba byl v mobilním bankovnictví MobileBank ruské banky Sberbank, v aplikaci 3G Traffic Guard na monitorování datového připojení mobilního zařízení a v několika dalších aplikacích – včetně bezpečnostní aplikace Eset Mobile Security. redakce@computertrends.cz (Computertrends: Pavel Louda) Thu, 14 Aug 2014 07:02:02 GMT www.computertrends.cz-actuality-51302 https://www.computertrends.cz/aktuality/v-cr-radil-bankovni-malware-elenoocka-obeti-pribyva/?utm_source=rss&utm_medium=text&utm_campaign=rss Trojan, popsaný v laboratořích společnosti Eset jako Win32/TrojanDownloader.Elenoocka, představoval koncem června až 40 % ze všech hrozeb, zachycených v Česku. Jeho úkolem je stahovat do napadeného počítače další malware. Elenoocka se šíří v příloze spamových zpráv, které obsahují falešné upozornění banky na údajný dluh. Příloha, maskovaná jako .zip archiv, obsahuje spustitelný .exe soubor. redakce@computertrends.cz (Computertrends: Pavel Houser) Sat, 12 Jul 2014 18:53:38 GMT www.computertrends.cz-actuality-51237 https://www.computertrends.cz/aktuality/mobilni-trojsky-kun-cilene-sleduje-politiky-ci-novinare/?utm_source=rss&utm_medium=text&utm_campaign=rss Dosud neobjevený mobilní trojský kůň fungující jak v Androidu, tak v iOS, objevili vědci v Kaspersky Lab. Jsou součástí takzvaného „legálního“ spyware nástroje Galileo vyvinutého italskou společností HackingTeam, který ve světě využívají některé státní bezpečnostní orgány včetně policie. redakce@computertrends.cz (Computertrends: Pavel Louda) Fri, 27 Jun 2014 04:56:54 GMT www.computertrends.cz-actuality-51200 https://www.computertrends.cz/aktuality/internetovi-podvodnici-cili-v-cesku-hlavne-na-klienty-bank/?utm_source=rss&utm_medium=text&utm_campaign=rss Globální síť Threat Sense společnosti Eset, která sbírá údaje o počítačových hrozbách, zachycených počítačovou ochranou, zaznamenala v květnu v České republice další vlnu masivních útoků. redakce@computertrends.cz (Computertrends: Pavel Louda) Tue, 17 Jun 2014 05:07:27 GMT www.computertrends.cz-actuality-51163 https://www.computertrends.cz/aktuality/trojsky-kun-flashback-stale-radi/?utm_source=rss&utm_medium=text&utm_campaign=rss Uživatelé Maců si poté, co společnost Symantec vydala zprávu, podle které je epidemie trojského koně Flashback na ústupu, jistě oddechli. Symantec ve zprávě uváděl, že počet infekcí klesl 10. dubna na 380 000 a 11. dubna na 270 000. Podobný pokles potvrdila i společnost Kaspersky, podle které počet infikovaných Maců dokonce klesl na 237 000. Ruská společnost, která jako první na masivní počet napadených Maců trojanem Flashback upozornila, však nyní tvrdí, že se Symantec spletl. Nejen, že infekce neklesají, podle společnosti Dr. Web dokonce rychle rostou. redakce@computertrends.cz (Computertrends: Jiří Paleček) Mon, 23 Apr 2012 07:37:00 GMT www.computertrends.cz-actuality-60616 https://www.computertrends.cz/aktuality/600-000-infikovanych-pocitacu-mac-je-soucasti-botnet-site/?utm_source=rss&utm_medium=text&utm_campaign=rss O nebezpečí napadení počítačů Mac trojským koněm, který se vydával za aktualizaci přehrávače Flash Player, informovala bezpečnostní společnost Intego již v září minulého roku. Nyní je škodlivý software přítomen na více než 600 000 počítačích. redakce@computertrends.cz (Computertrends: Lucian Constantin) Fri, 06 Apr 2012 13:00:52 GMT www.computertrends.cz-actuality-60646 https://www.computertrends.cz/aktuality/cerv-sirici-se-pres-socialni-site-a-instant-messaging-ohrozuje-cesko/?utm_source=rss&utm_medium=text&utm_campaign=rss INF/Autorun s podílem 5,75 % následuje červ Win32/Conficker, jehož podíl meziměsíčně vzrostl o šest desetin na téměř 5 %. Oproti minulému měsíci se rovněž zvýšil podíl souborového infektora Win32/Sality, a to na 2,19 %. redakce@computertrends.cz (Computertrends: Pavel Louda) Tue, 14 Dec 2010 05:49:11 GMT www.computertrends.cz-actuality-8161 https://www.computertrends.cz/aktuality/eset-v-cesku-zahrozil-cerv-sirici-se-pres-socialni-site-a-instant-messaging/?utm_source=rss&utm_medium=text&utm_campaign=rss V listopadu se nejčastěji detekovanou hrozbou na počítačích českých uživatelů stal opět Win32/Yimfoca.AA, který se šíří přes sociální sítě a instant messaging (ICQ, MSN atp.). Stejně tomu bylo o měsíc dříve, oproti říjnu narostl podíl na 4,23 %. Globální žebříček hrozeb dle ESET ThreatSense.Net vede již tradičně směs trojských koní INF/Autorun. INF/Autorun s podílem 5,75 % následuje červ Win32/Conficker, jehož podíl meziměsíčně vzrostl o šest desetin na téměř 5 %. Oproti minulému měsíci se rovněž zvýšil podíl souborového infektora Win32/Sality, a to na 2,19 %. Do žebříčku top globálních infiltrací se poprvé propracoval JS/Exploit.CVE-2010–0806.A (0,99 %). Jedná se o detekci specifických souborů JavaScript, které zneužívají zranitelnost CVE-2010–0806. Trojan je zpravidla částí jiné infiltrace a zneužitím uvedené zranitelnosti se útočníkovi může podařit spustit libovolný kód v infikovaném systému na dálku. ESET ThreatSense.Net – globální žebříček (listopad 2010, TOP 10) redakce@computertrends.cz (Computertrends: Čestmír Žák) Sat, 11 Dec 2010 11:58:52 GMT www.computertrends.cz-actuality-62004 https://www.computertrends.cz/aktuality/novy-trojsky-kun-donuti-firefox-aby-ukladal-vase-hesla/?utm_source=rss&utm_medium=text&utm_campaign=rss Společnost Webroot zabývající se počítačovou bezpečností objevila nový malware, který označila jako Trojan-PWS-Nslog. Tento škodlivý kód umí obejít nastavení prohlížeče Firefox a bez notifikace automaticky ukládat hesla, jež jsou uživatelem zadána na libovolné webové stránce. Program vytvoří na infikovaném počítači nový účet pojmenovaný jako „Maestro“ a snaží se dále shromažďovat hesla uložená prohlížeči IE a Firefox, která potom odesílá na vzdálený server. „V prohlížeči Firefox 3.6.10 je deafualtně nastaveno, aby byl uživateli při každém přihlašování na webových stránkách položen dotaz, zda si přeje své heslo uložit. Po napadení počítače malwarem Trojan-PWS-Nslog se nicméně všechny citlivé údaje ukládají lokálně automaticky bez jakékoliv výzvy“, vysvětluje funkci škodlivého kódu Andrew Brandt, jeden z výzkumníků společnosti Webroot. Doména, jež měla ukradené přihlašovací údaje přijímat a uskladňovat, již byla zrušena, přičemž obsah škodlivého kódu odhalil autorovo jméno a emailovou adresu, jež odkazuje na hackera nacházejícího se na íránském území. Nakonec nutno ještě zmínit, že léčba infikovaného PC je velice snadná. Stačí si pouze stáhnout oficiální instalační soubor nejnovější verze Firefoxu a prostřednictvím instalace přepsat původní, virem modifikované soubory. redakce@computertrends.cz (Computertrends: Jan Bednařík) Sat, 09 Oct 2010 12:50:00 GMT www.computertrends.cz-actuality-62338 https://www.computertrends.cz/aktuality/na-smartphony-s-andoidem-utoci-novy-trojan/?utm_source=rss&utm_medium=text&utm_campaign=rss Výrobci tohoto škodlivého kódu se pokoušejí infikovat co možná největší počet zařízení, distribuují ho prostřednictvím stránek v ruštině, které naběhnou nad vyhledáváním pornografického videa. Majitelé nakažených stránek s obsahem pro dospělé vyzývají uživatele systému Android ke stažení tohoto nového trojského koně, zatímco uživatelé ostatních platforem obdrží požadovaný obsah. Stejně jako jeho předchůdce, se nejnovější trojský kůň nazvaný Trojan-SMS.AndroidOS.FakePlayer.b vydává za přehrávač médií. Smartphone lze infikovat pouze v případě, že uživatel ručně aplikaci nainstaluje. Uživatelé smartphonů se systémem Android jsou vyzvání ke stažení aplikaci pornplayer.apk z infikované webové stránky, aby si mohli přehrát daná videa. Instalační soubor má pouze 16,4 KB a v průběhu instalace si trojský kůň vyžádá souhlas uživatele k odeslání SMS zpráv – což je požadavek, který je v případě přehrávače médií velmi nepravděpodobný. Jakmile uživatel spustí falešnou aplikaci, trojský kůň SMS.AndroidOS.FakePlayer.b začne, aniž by o tom uživatel věděl, odesílat SMS zprávy na číslo s vysokou sazbou. Každá tato zpráva stojí $6, což má za následek převod značných částek z účtu uživatele na účet kyber zločinců. Kód uvnitř Trojan-SMS.AndroidOS.FakePlayer.b je podobný jako kód uvnitř Trojan-SMS.AndroidOS.FakePlayer.a – což je první SMS s trojským koněm pro systém Android, kterou odborníci společnosti Kaspersky Lab zjistili před měsícem. To naznačuje, že obě dvě škodlivé aplikace vytvořila jedna a tatáž osoba, nebo skupina osob. Analytici IDC hlásí, že dodavatelé mobilních zařízení se systémem Android celosvětově vykazují – mezi všemi dodavateli zařízení smartphone – dramatický nárůst prodeje. Odborníci společnosti Kaspersky Lab předvídají, že se v blízké budoucnosti určitě objeví větší počet škodlivých programů zaměřených na zařízení provozovaná na platformě Android, a v současnosti vynakládají mimořádné úsilí, aby vyvinuli zabezpečovací technologie a řešení na ochranu tohoto operačního systému. redakce@computertrends.cz (Computertrends: Martin Noska) Mon, 20 Sep 2010 08:41:07 GMT www.computertrends.cz-actuality-7732 https://www.computertrends.cz/aktuality/trojsky-kun-ktery-vydira-se-objevil-v-cesku-v-cestine-a-jen-pro-cesko/?utm_source=rss&utm_medium=text&utm_campaign=rss „Jde o tzv. ransomware – trojan vyděrač. Při typickém scénáři trojan zablokuje počítač se sdělením, podle nějž k tomu, abyste mohli pokračovat dále v práci, musíte zaslat SMS na určité číslo, čímž získáte přístupový kód. Delší historii mají podobné trojany, které zašifrují data a následně požadují zaslání poplatku za dekryptor,“ říká šéf virové laboratoře Esetu Juraj Malcho. redakce@computertrends.cz (Computertrends: Pavel Louda) Mon, 13 Sep 2010 17:16:35 GMT www.computertrends.cz-actuality-7691 https://www.computertrends.cz/aktuality/podvodne-e-maily-mirene-na-nase-klienty-uz-nemaji-sanci-tvrdi-ceska-sporitelna/?utm_source=rss&utm_medium=text&utm_campaign=rss Novinka mimo jiné nabízí monitorování nebezpečných webových serverů, blokuje podvodné e-maily a identifikuje nebezpečné viry v počítači klienta. redakce@computertrends.cz (Computertrends: Pavel Louda) Fri, 20 Aug 2010 05:09:22 GMT www.computertrends.cz-actuality-7554 https://www.computertrends.cz/aktuality/prvni-trojsky-kun-na-svete-utoci-na-os-android/?utm_source=rss&utm_medium=text&utm_campaign=rss Trojský kůň s názvem Trojan-SMS.AndroidOS.FakePlayer.a vypadá jako legitimní přehrávač multimédií, který po uživateli vyžaduje instalaci zdánlivě neškodného souboru o velikosti 13KB v běžném formátu .APK. Po instalaci trojského koně však tento začne z mobilního telefonu nic netušícího uživatele odesílat SMS zprávy na prémiová čísla, což může vlastníka telefonu přijít na tisíce až desítky tisíc korun. Tato prémiová čísla vlastní tvůrci trojského koně, kteří tak díky němu mohou snadno vydělávat. redakce@computertrends.cz (Computertrends: Jiří Paleček) Wed, 11 Aug 2010 06:18:37 GMT www.computertrends.cz-actuality-62632 https://www.computertrends.cz/aktuality/webove-stranky-infikuje-novy-trojan-varuje-antivirovy-specialista/?utm_source=rss&utm_medium=text&utm_campaign=rss Jde o skript vložený do webových stránek, který uživatele přesměruje na jiný web, kde s využitím tagu IFRAME stahuje a spouští další malware do nechráněného počítače. redakce@computertrends.cz (Computertrends: Pavel Louda) Tue, 13 Jul 2010 07:30:34 GMT www.computertrends.cz-actuality-7434 https://www.computertrends.cz/aktuality/novy-trojsky-kun-dokaze-modifikovat-internetove-prohlizece/?utm_source=rss&utm_medium=text&utm_campaign=rss Podle statistického systému ESET ThreatSense.Net se v červenci 2009 do první pětky poprvé dostala zcela nová infiltrace – Win32/FlyStudio. Hrozba je navrhnutá tak, aby modifikovala informace v internetovém prohlížeči. Je schopná měnit požadavky na vyhledávání s cílem doručit uživateli co nejvíce nevyžádané reklamy. FlyStudio je populární skriptovací jazyk především v Číně, kde patří Win32/FlyStudio mezi nejrozšířenější hrozby. Kromě Číny se zatím hrozba šíří nejvíce v USA, Mexiku a Argentině. V červenci nejvíce šířila infiltrace Win32/Conficker, a to s celosvětovým podílem 10,67 % ze všech detekovaných hrozeb. Ve vysokém počtu se stále šíří hrozby, které pro své spuštění využívají funkci autorun.inf operačního systému MS Windows. Takové škodlivé kódy mají většinou podobu trojských koní a Eset je souhrnně označuje jako INF/Autorun. V červnu byl jejich podíl na všech zachycených počítačových hrozbách 8,39 %. Třetí místo celosvětově v červenci patřilo opět různým variantám trojských koní útočících na online hry a jejich uživatele – Win32/PSW.OnLineGames (7,92%). Celosvětově čtvrtý byl v červenci Win32/Agent. Eset tak označuje různé varianty rodiny Agent, které jsou schopné vykrádat informace z uživatelova počítače. Česko a Slovensko zůstávají i v červenci regionálními výjimkami. V celé okolní Evropě vládne Conficker, u nás je to však novinka minulého měsíce Win32/TrojanDownloader.Bredolab.AA. V červenci ovládal místní statistiky hrozeb s podílem 6,48 %. Tento malware se sám umisťuje do běžících procesů v počítači a snaží se vypnout bezpečnostní programy (uživatel o něm nemusí vůbec vědět). Je schopný se sám kopírovat do systémových souborů a spouštět se při každém zapnutí počítače. Zároveň komunikuje se vzdáleným serverem prostřednictvím HTTP. Pokud je tedy tento trojský kůň v systému, jeho hlavní úlohou je stahovat do infikovaného počítače další škodlivé kódy. Trojan Bredolab se pomalu šíří i v okolních krajinách regionu, jedničkou tam však zůstává Win32/Conficker. Varianty červa Conficker jsou nejčastěji detekovanou infiltrací v těchto zemích: Ukrajina (32,55 %) Rusko (23,02 %), Bulharsko a Litva(15,43 %), Rumunsko (15,4 %), JAR (12,22 %), Itálie (10,4 %), Velká Británie (7,97 %), Rakousko (5,31 %) a Německo (4,46 %). Například v Polsku a Francii v červenci dominovala směs trojských koní ohrožující virtuální identity hráčů online her Win32/PSW.OnLineGames. Severní Evropa a země Beneluxu jsou již delší dobu specifické místní dominancí trojanů pod názvem WMA/TrojanDownloader.GetCodec. Tyto trojské koně projdou všechny hudební soubory populárních audio formátů, které v počítači naleznou, všechny mírně upraví. Při otevření se přehrávač následně pokusí stáhnout škodlivý obsah z internetové stránky, na kterou ho infikovaný soubor odkáže. Ve Švédsku je podíl této hrozby celkem 4,01 %, v Norsku 12,66 %, v Estonsku 12,46 % a v Belgii dokonce 15,53 %. redakce@computertrends.cz (Computertrends: Pavel Louda) Tue, 11 Aug 2009 05:18:25 GMT www.computertrends.cz-actuality-4487