Skip to content

Tiskové zprávy

QR kódy nesoucí malware, ukradené digitální certifikáty a přetrvávání rootkitů

AVG Technologies představuje globální zprávu o bezpečnosti na internetu pro 4. čtvrtletí 2011

AMSTERDAM, 25. ledna – AVG Technologies, přední poskytovatel internetového a mobilního bezpečnostního software, dnes zveřejnil svoji čtvrtou čtvrtletní zprávu za rok 2011 o stavu bezpečnosti na internetu. Zpráva s názvem „AVG Community Powered Threat Report – Q4 2011““ nabízí vhled, pozadí a analýzu trendů a vývoje na poli online bezpečnostních hrozeb. Největší hrozbou se v uplynulém čtvrtletí staly QR kódy, ukradené digitální certifikáty, kterými lze překonat zabezpečení mobilních telefonů, a vytrvalé rootkity.

Počítačová kriminalita je už vzdálena době, kdy byla pouhou digitální formou vandalismu. Vyvinula se v kriminální byznys realizovaný pro finanční zisk a dnes má cenu miliard. V této zprávě se AVG zaměřuje na některá nejzajímavější fakta z vývoje počítačové kriminality v posledním čtvrtletí.

QR kódy se staly populárnějšími mezi mobilními uživateli, používají se k vložení textu a adres URL do mobilního zařízení bez nutnosti psaní na klávesnici. Bohužel se také ukázaly jako ideální způsob, jak distribuovat malware mezi nic netušící oběti. Uživatel neví, co se za takovým QR kódem skrývá, dokud se malware nenainstaluje a nespustí. Tato zpráva podrobně popisuje nové techniky, které jsou již hackery používané a které naberou největší sílu v letošním roce. Vložení QR kódu do již existujícího marketingového materiálu nebo webové stránky bude stačit k tomu, aby bylo podvedeno velké množství nic netušících lidí.

„Ve 4. čtvrtletí jsme jasně viděli, že sbližování počítačů a mobilních telefonů se týká i malwaru. Stejně jako se telefony čím dál více podobají počítačům, tak se přizpůsobují i rizika,“ řekl Yuval Ben-Itzhak, technický ředitel AVG Technologies, „mnoho sofistikovaných počítačových triků se nyní používá i pro telefony. Vzhledem k tomu, že jsou telefony často zapojeny do fakturačních systémů, mohou být zisky ještě větší.“

V roce 2011 došlo k nárůstu jak počtu uživatelů Androidu, tak i malwaru vytvořeného pro Android. V prosinci Google odstranil z Android Marketu 22 škodlivých aplikací, celkově se počet za rok 2011 přehoupnul přes 1001. Pro hackery se stal telefon zajímavým cílem. Dalším znamením, že jsou mobilní telefony čím dál více podobné počítačům, je to, že se i kradení certifikátů přesouvá do mobilní oblasti. Digitální certifikáty jsou často používány pro ověření totožnosti autora aplikace. Pokud se zločinec dostane k certifikátu, který patří velkému výrobci softwaru, může svým malwarem obejít bezpečnostní nastavení a navíc dát uživateli falešný pocit bezpečí.

Rootkity jsou jednou z nejzávažnějších hrozeb, které v posledních letech cílily na operační systémy. Z původně komerčního a finančního použití se staly nástrojem kyberzločinců s velmi specifickými cíli (Stuxnet, Duqu2). V současné době jsme svědky první fáze vývoje rootkitů na mobilních přístrojích (CarrierIQ3). Stále se vyvíjejí a jsou čím dál více sofistikovanější, každých pár měsíců se objeví zajímavé ukázky.

V této zprávě se soustředíme na nejnovější rootkity zvané ZeroAccess, velmi sofistikované, velmi efektivní rootkity, které používají vyspělé antiforenzní funkce. ZeroAccess je rootkit s režimem jádra, které sleduje uživatele a je řízeno ze vzdáleného serveru. Čeká na pokyny kriminálníků, kteří za ním stojí, a umožní jim používat napadený přístroj kdykoliv a jakkoli si přejí.

Další klíčová zjištění uveřejněná ve zprávě:

  • Blackhole toolkit je v současnosti nejaktivnější hrozbou na webu s podílem skoro 50 % všech detekovaných případů a přes 80 % všech toolkitů.
  • Ve sledovaném období bylo odhaleno kolem milionu škodlivých mobilních událostí.
  • USA jsou stále největším zdrojem spamu, následuje Velká Británie. V porovnání s předchozím čtvrtletím poskočila Británie ze čtvrtého místa na druhé, přeskočila Indii a Brazílii.
  • Brazílie je nejen velmi aktivním trhem s Trojany, ale zpráva také vyhodnotila portugalštinu jako druhý nejčastěji používaný jazyk ve spamech.

JR Smith, generální ředitel AVG Technologies, říká: „Kyberzločinci vytvářejí prostředí se stále více hrozbami, které nutí uživatele přecházet do režimu offline, hlavně kvůli krádežím identity, phishingovým útokům a Trojanům. V AVG věříme, že je naší rolí dávat lidem správné nástroje a klid mysli, aby si vychutnali svoje online zážitky.“

O AVG zprávě

AVG Community Powered Threat Report je založena na Community Protection Network, datech, která byla sesbírána za poslední tři měsíce. Tato data následně analyzovali výzkumníci AVG. Zpráva nabízí přehled webů, mobilních zařízení, spamových rizik a hrozeb. Všechny statistické odkazy jsou získány z AVG Community Protection Network. AVG Community Protection Network je online verzí takzvané sousedské hlídky, pomáhá každému v komunitě chránit jeden druhého. Informace o posledních hrozbách jsou sbírány u zákazníků, kteří se rozhodli participovat v programu na vylepšení produktu, a sdíleny v rámci komunity tak, aby se každý člen dostal k nejlepší možné ochraně. AVG se soustřeďuje na budování takových komunit, které umožňují milionům online uživatelů podporovat jeden druhého v oblasti počítačové bezpečnosti a aktivně přispívat do výzkumů AVG.

Celá zpráva AVG Q4 Threat Report: AVG_Community_Powered_Threat_Report_Q4_2011

O společnosti AVG Technologies
www.avg.cz
Posláním AVG je zjednodušit, optimalizovat a zabezpečit zážitek na internetu, poskytnout klid mysli propojenému světu. Výkonný a snadno použitelný AVG software a služby online poskytují uživatelům kontrolu nad jejich prací na internetu. Výběrem AVG softwaru a služeb se uživatelé stávají součástí důvěryhodného globálního společenství, které těží z vlastních síťových výhod, vzájemné ochrany a podpory. AVG se rozrostla uživatelská základna na přibližně 106 milionů aktivních uživatelů k 30. září 2011 a nabízí portfolio produktů, které se zaměřuje na spotřebitele a malé obchodní trhy, včetně zabezpečení internetu, optimalizace výkonu PC, online zálohování, mobilní bezpečnost, ochrany identity a rodinného bezpečnostního software.

Zdroj www.avg.com/press-releases-news

Pro podrobnější informace kontaktujte prosím:

Sandra Zouzalová
Best Communications
E-mail:sandra.zouzalova@bestcg.com
Tel: +420 257 534 870
GSM: +420 602 117 155

Lisa Malyon
Best Communications
E-mail:lisa.malyon@bestcg.com
Tel: +420 257 534 870
GSM: +420 724 332 121

Zůstaňte v kontaktu s AVG