Miroslav Dvořák

Ředitel odboru Správa informační bezpečnosti společnosti GORDIC

HTML/Adware.Agent.A se vyskytuje v podobě online dotazníku, za jehož vyplnění tvůrci slibují uživateli hodnotný produkt, například mobilní telefon. Tímto příslibem se útočníci snaží od uživatelů vymámit osobní údaje, které mohou dále použít k přímé nebo nepřímé monetizaci.

V případě hrozby PDF/Phishing jde o e-mailovou přílohu, která má ve spojení s textem phisingové zprávy za cíl jedinou věc - pod pláštíkem zdánlivé legitimity a za pomoci prvků sociálního inženýrsví z vás vylákat vaše citlivé údaje. Za celý leden šlo o sedmou nejčastější internetovou hrozbu v Česku s podílem 1,86 %.

Kampaň využívající kód detekovaný jako JS/Adware.Agent.AA patří dlouhodobě mezi ty nejrozšířenější, jakkoliv její intenzita od léta 2018 pomalu klesá. Ne jinak tomu bylo i v prosinci 2018, kdy šlo sice o nejčetnější internetovou hrozbu v České republice, její podíl na všech zachycených hrozbách ale klesl z listopadových 8,6% na prosincových 6,8%.

Nejčastěji se tato potenciálně nechtěná aplikace vyskytuje na webech, které nabízejí streaming nelegálních kopií filmů. Většinou se s ní uživatel setká jako s reklamou na doplňky internetového prohlížeče. Slibuje zrychlení práce s počítačem, ale pokud si uživatel tento doplněk stáhne, dojde k úplnému opaku.

To, že se tato kampaň šíří právě v těchto dnech, není náhoda. Spamové či phishingové kampaně se pravidelně šíří v obdobích, kdy se rozesílá více faktur.

A konec roku, kdy firmy dokončují účetnictví a domácí uživatelé nakupují ve velkém na internetu vánoční dárky, je jedním z nejexponovanějších období.

Podařilo se nám zachytit nástroj na nahrávání hovorů QRecorder. Na základě naší interní analýzy můžeme říci, že původně legitimní aplikace byla tzv. ztrojanizovaná. To znamená, že po jedné z posledních aktualizací se z QRecorderu stal tzv. trojský kůň. Ten umožňuje útočníkům stáhnout do chytrého telefonu s operačním systémem Android nebezpečný obsah, což se také děje.

Útočníci pomocí tohoto malware cílí primárně na uživatele z České republiky, Polska a německy mluvících zemí. Respektive cílí na každého, kdo má přednastavenou českou, polskou či německou jazykovou lokalizaci operačního systému Android. Cílení na české uživatele je přitom výjimečné.

Pokud by například zaměstnanec flash disk s citlivými pracovními daty ztratil nebo mu byl odcizen, a ta data by byla zneužita, vystavuje nejen sebe, ale i svého zaměstnavatele riziku postihu dozorčích orgánů.

A proč Češi flash disky nešifrují? Průzkum odhalil 2 hlavní důvody - uživatelé buď neví, jak se to dělá, nebo jsou přesvědčeni, že to nepotřebují. Tyto důvody uvedlo 77% z těch, co šifrování nepoužívají.