Jeden z pěti uživatelů poskytl útočníkům údaje

Uživatelům přišel e-mail, který je varoval před nefunkčností jejich platební karty. Pomocí e-mailu byl uživatel přesměrován na formulář, ze kterého pak byly citlivé údaje posílány útočníkům.

Eset ihned po odhalení danou banku kontaktoval a stránka byla během pěti hodin od svého spuštění deaktivována. Za tuto dobu však falešný web navštívilo 164 lidí a 35 z nich zadalo citlivé údaje o své kreditní kartě, a to včetně doby platnosti a ověřovacích kódů. Průměrná úspěšnost tohoto útoku byla tedy 21 procent – i přesto, že se útočníci příliš nesnažili napodobit grafické rozhraní postižené jihoamerické banky (jednalo se o jednu z největších v regionu).

Win32/Conficker je už dva roky nejrozšířenější počítačovou hrozbou na světě, Českou republiku nevyjímaje. V lednu Win32/Conficker dle údajů statistického systému Eset ThreatSense.Net opět zvýšil svou aktivitu a s podílem 5,38 procenta odsunul další tradiční skupinu hrozeb označovanou jako INF/Autorun (5,30 procenta) na druhé místo. Obě hrozby v lednu 2011 jednoznačně vévodily žebříčkům rozšířenosti, a to přesto, že ochrana před nimi je více než snadná.

Win32/Conficker zneužívá bezpečnostní chyby Windows, pro které Microsoft vydal záplatu už ve 3. čtvrtletí roku 2008. Pro zabránění šíření malwaru zneužívajícího soubor Autorun.inf pak jednoduše stačí zakázat automatické spouštění vložených médií. Windows 7 mají tuto možnost deaktivovánu rovnou od výrobce.

Na krádež osobních dat uživatelů se, podobně jako výše uvedený příklad sociálního inženýrství, zaměřují i další dva představitelé malware z první desítky nejrozšířenějších typů hrozeb. Třetí místo obsadila v lednu také již velmi dobře známá hrozba Win32/PSW.OnLineGames (2,17 procenta). Za tímto názvem se skrývá rodina trojských koní, která cílí na hráče online her. Trojské koně se schopnostmi keyloggerů a rootkitů se soustředí na zneužití a vykrádání artefaktů z populárních online her jako například World of Warcraft.

Devátou příčku pak obsadil Win32/Spy.Ursnif.A (0,83 procenta). Eset pod tímto názvem označuje spyware aplikaci, která vykrádá údaje z infikovaného počítače. Tato data pak aplikace posílá na vzdálený server. Zároveň vytváří skrytý uživatelský profil se záměrem ovládnutí počítače oběti přes Remote Desktop připojení.

Většina ostatních hrozeb z TOP 10 využívá ve větší či menší míře šíření přes moderní vyměnitelná média.

Eset ThreatSense.Net – globální žebříček (leden 2011, TOP 10)