Článek
Trojský kůň pod označením ransomware zamkne uživatelův počítač a za jeho zpětné odblokování požaduje po uživateli peníze. Často se ransomware vydává například za hlášení tajné služby či policie, nebo varuje, že byl počítač napaden virem, a za poplatek nabízí řešení. Česká verze je podle zástupců AVG poměrně primitivní a není výrazně úspěšná.
Poté, co je počítač zablokovaný, je uživatel v české verzi programu vyzván, aby odeslal sms s kódem GP_698948 nebo tento kód sdělil telefonicky na čísle 9000999. To je zpoplatněné 99 Kč. Následně by měl uživatel obdržet kód na odblokování. Podle zjištění AVG je správný kód pro odblokování "SoNNy".
Viry se ukrývají na podvodných webech
Každých pět počítačů ze sta se v Evropě nakazilo virem ScrInject.B, který se stal v minulém měsíci nejrozšířenější hrozbou na síti. Tento nezvaný návštěvník se vyskytuje na podvodných a napadených webových stránkách a automaticky stahuje po jejich návštěvě do počítače další viry.
Druhou nejrozšířenější hrozbou v Evropě byl v září Iframe.B (3,76 %). Ten přímo spolupracuje se škodlivým kódem ScrInject.B, protože přesměrovává internetové stránky na podvodné weby. Právě na nich se hojně tento virus vyskytuje.
Třetí příčka v evropských virových statistikách patří směsi škodlivých kódů INF/Autorun (3,53 %), která je již pět měsíců za sebou nejrozšířenější hrozbou vůbec. Nezvaný návštěvník se šíří přes vyměnitelná média, jako jsou pevné disky a USB flashky. [celá zpráva]
Hrozby číhají také na uživatele chytrých telefonů
V posledním čtvrtletí se také zejména v mobilních telefonech na platformě Android šířil škodlivý software známý jako Zitmo (neboli Zeus-in-the-Mobile). Ten se bez vědomí uživatele dostane do jeho mobilního přístroje, který postupně nenápadně předá do rukou kyberzločince. Cílem je zpravidla získání přístupových hesel do internetového bankovnictví a vybílení uživatelova účtu.
Zitmo napadá dvoustupňový autentizační proces, který banky zavedly k ochraně svých zákazníků. Proces zahrnuje tradiční ověření pomocí uživatelského hesla a také autentizačního číslo transakce (TAN), jež obdrží zákazník banky na mobil v textové zprávě. Zitmo umí narušit tuto textovou komunikaci mezi uživatelem a bankou, posbírá přístupové údaje a může se nerušeně dostat na uživatelův bankovní účet.
"Zitmo není novým škodlivým kódem jako takovým, ovšem způsob, jakým ho kyberzločinci používají, nám potvrzuje, že vzrůstá trend útoků pomocí sociálního inženýrství, díky němuž se kyberzločinci lépe vžívají do zvyků uživatele," uvedl Tony Anscombe z AVG.