Skip to content

Tiskové zprávy

Český malware vydírá uživatele – zamkne jim počítač a požaduje peníze

- Bankovní podvody na smartphonech a falešná reklama na sociálních sítích – to jsou podle AVG zprávy o bezpečnosti na internetu za 3. čtvrtletí dvě největší online hrozby současnosti

PRAHA – 29. října 2012 – Již mnohokrát společnost AVG Technologies (NYSE: AVG), poskytovatel internetové a mobilní bezpečnosti pro 128 milionů aktivních uživatelů, varovala před tzv. ransomwarem. To je malware, který zamkne uživatelův počítač a za jeho zpětné odblokování požaduje po uživateli peníze. Často se ransomware vydává například za hlášení tajné služby či policie nebo varuje, že byl počítač napaden virem, a za poplatek nabízí řešení. Podle aktuální AVG Zprávy o bezpečnosti na internetu za 3. čtvrtletí byl tento typ malwaru naposledy vyvíjen i v České republice.

Poté, co je počítač zablokován, je uživatel nabádán, aby odeslal sms s kódem GP_698948 nebo tento kód sdělil telefonicky na čísle 9000999. Následně by měl uživatel obdržet kód na odblokování. "Poslední verze našeho antiviru detekuje tohoto Trojského koně jako tzv. ransomware. Podařilo se nám také zjistit správný kód na odblokování, je to "SoNNy"," říká Pavel Krčma, šéf AVG VirusLab.

Uživatelé, kteří mají na svém mobilním přístroji přístup k online bankovnictví, patří mezi současné top cíle kyberzločinců. To také vyplývá z AVG Zprávy o bezpečnosti na internetu za 3. čtvrtletí, která mimo jiné popisuje, jak ziskuchtiví kyberzločinci vytvořili na míru vlastním potřebám malware známý jako Zitmo (neboli Zeus-in-the-Mobile). Tento malware se bez vědomí uživatele dostane do jeho mobilního přístroje, který postupně nenápadně předá do rukou kyberzločince. Kyberzločinci to umožní ukrást přístupová hesla do internetového bankovnictví a vybílit uživatelův účet. Do ruky jim hraje to, že internetové bankovnictví zaznamenává neustálý nárůst na mobilních přístrojích, a to hlavně na platformě Android.

Zitmo napadá dvoustupňový autentizační proces, který banky zavedly k ochraně svých zákazníků. Proces zahrnuje tradiční ověření pomocí uživatelského hesla a také autentizačního číslo transakce (TAN), jež obdrží zákazník banky na mobil v textové zprávě. Zitmo umí narušit tuto textovou komunikaci mezi uživatelem a bankou, posbírá přístupové údaje a může se nerušeně dostat na uživatelův bankovní účet.

Uživatelé sociálních sítí byli i v tomto čtvrtletí cílem kyberzločinců, kteří používali již notoricky známé Blackhole kity. Po jejich útoku se nebyl uživatel schopen přihlásit do svého účtu na sociální síti, dostat se do hry nebo aplikace. Kyberzločinci koordinovali masivní útok pomocí externích reklamních serverů. Za dobu osmi hodin je běžně zaznamenáno zhruba 250 tisíc útoků, tentokrát se ovšem počet útoků vyšplhal přes 1,6 milionu. Uživatelé počítačů a mobilních přístrojů s aktualizovaným bezpečnostním programem byli ochráněni.

"Zitmo není nový malwarem jako takovým, ovšem způsob, jakým ho kyberzločinci používají, nám potvrzuje, že vzrůstá trend útoků pomocí sociálního inženýrství, díky němuž se kyberzločinci lépe vžívají do zvyků uživatele," vysvětluje Tony Anscombe, Senior Security Evangelist AVG Technologies, "vždy uživatelům doporučujeme, aby byli při vyhledávání a stahování aplikací do jejich mobilních zařízení pozorní. Neoficiální online obchody s aplikacemi jsou totiž pro kyberzločince dokonalým maskováním, jak rozšířit infikované verze legálních aplikací. Lidé se často chytí do pasti, protože nejsou schopni rozpoznat, zda mají ve svém telefonu malware, či nikoliv. Je proto nejlepší mít nainstalovaný a pravidelně aktualizovaný bezpečnostní software. Člověk pak může beze strachu používat internetové bankovnictví nebo se připojovat na sociální sítě."

Více informací k těmto a dalším hrozbám v Přehledu hrozeb za 3. čtvrtletí naleznete zde: http://mediacenter.avg.com/en/press-tools/avg-threat-reports/avg-community-powered-threat-report-q3-2012.html

Chcete být stále ve střehu? Sledujte pravidelný blog AVG News & Threats.

O AVG zprávě
AVG Community Powered Threat Report je založena na Community Protection Network, datech, která byla sesbírána za poslední tři měsíce. Tato data následně analyzovali výzkumníci AVG. Zpráva nabízí přehled webů, mobilních zařízení, spamových rizik a hrozeb. Všechny statistické odkazy jsou získány z AVG Community Protection Network.

AVG Community Protection Network je online verzí takzvané sousedské hlídky, pomáhá každému v komunitě chránit jeden druhého. Informace o posledních hrozbách jsou sbírány u zákazníků, kteří se rozhodli participovat v programu na vylepšení produktu, a sdíleny v rámci komunity tak, aby se každý člen dostal k nejlepší možné ochraně. AVG se soustřeďuje na budování takových komunit, které umožňují milionům online uživatelů podporovat jeden druhého v oblasti počítačové bezpečnosti a aktivně přispívat do výzkumů AVG.

Navštivte AVG Newsroom:www.avg.com/press-releases-news
Navštivte nové AVG Media Center:mediacenter.avg.com

O společnosti AVG Technologies (NYSE: AVG)

Posláním AVG je zjednodušit, optimalizovat a zabezpečit zážitek na internetu, poskytnout klid mysli propojenému světu. Výkonný a snadno použitelný AVG software a služby online poskytují uživatelům kontrolu nad jejich prací na internetu. Výběrem AVG softwaru a služeb se uživatelé stávají součástí důvěryhodného globálního společenství, které těží z vlastních síťových výhod, vzájemné ochrany a podpory. AVG se rozrostla uživatelská základna na 143 milionů aktivních uživatelů k 30. září 2012 a nabízí portfolio produktů, které se zaměřuje na spotřebitele a malé obchodní trhy, včetně zabezpečení internetu, optimalizace výkonu PC, online zálohování, mobilní bezpečnost, ochrany identity a rodinného bezpečnostního software.

Pro podrobnější informace prosím kontaktujte:

Sandra Zouzalová
Best Communications
Email: sandra.zouzalova@bestcg.com
Tel: +420 257 534 870
GSM: +420 602 117 155

Miriam Madrová
AVG Technologies
Email: miriam.madrova@avg.com

Zůstaňte v kontaktu s AVG