Miroslav Dvořák

Ředitel odboru Správa informační bezpečnosti společnosti GORDIC

V ESETu usilujeme o komplexní ochranu uživatelů na internetu proti co největšímu počtu i typů hrozeb. Možnost využít data od ČOI jsme proto uvítali a v rekordně krátkém čase je integrovali do našich bezpečnostních produktů. Již od konce února jsou uživatelé našich produktů při příchodu na tyto stránky upozorněni, že se jedná o nedůvěryhodné weby a měli by proto být ostražití.

Tento testovací provoz proběhl úspěšně, a proto jsme rádi, že můžeme tuto spolupráci oznámit veřejně.

Společnost ESET na tuto situaci upozornila již začátkem roku 2018, během ledna však tato hrozba ještě posílila. Podíl JS/CoinMiner na zachycených internetových hrozbách oproti prosinci ještě mírně posílil na 33,49%.

Na začátku ledna se ale nezřídka dostal i nad 50%, takže jde opravdu o výjimečně silnou kampaň.

Přestože dostání legislativě GDPR bude pro řadu společností velice náročné, v konečném důsledku je to správný krok pro ochranu našich osobních údajů. Řada informací a dat, včetně těch citlivých, je v současné době mnohdy nedostatečně zabezpečena.

GDPR firmy donutí udělat si v tomto pořádek a přispěje k prevenci před jejich neoprávněným schraňováním a zneužíváním.

Jakmile mají útočníci přístup do účtu uživatele ve směnárně Poloniex a k němu přidruženému účtu u Gmailu, mohou jménem uživatele provádět transakce a současně mazat veškerá upozornění o neoprávněném přihlášení a prováděných transakcích, která přijdou do e-mailové schránky uživatele. Nakonec, aby to vypadalo, že aplikace funguje tak, jak má, přesměruje uživatele na mobilní verzi legitimní webové stránky směnárny Poloniex, která vyžaduje, aby se uživatel přihlásil.

Jakmile se uživatel přihlásí, používá legitimní webové rozhraní společnosti Poloniex pro mobilní zařízení. Škodlivá aplikace od této chvíle otevře toto rozhraní při každém dalším spuštění.

Okolo kryptoměn je v současné době hodně rozruchu a počítačoví zločinci se pokoušejí chopit jakékoli nové příležitosti, která se jim naskytne. Ať již v uvozovkách krádeží výpočetního výkonu zařízení uživatelů za účelem těžení kryptoměn přes prohlížeče internetu nebo tím, že infikují nedostatečně aktualizované počítače.

Také se snaží využívat falešné webové stránky a aplikace zaměřené na získávání osobních dat.