Page 1
SPRÁVY Z “VÍRUSLABU”Peter Stančík
Page 2
www.esetsecuritydays.com /ESET @ESET +esetglobal #ESETDay
Agenda
1. Ransomware a opäť ransomware
2. Problém získať víza? Pomôže botnet?
3. Operácia Buhtrap
4. Android malware
Page 3
RANSOMWARE A OPÄŤ RANSOMWARE
Page 13
www.esetsecuritydays.com /ESET @ESET +esetglobal #ESETDay
Page 14
CTB-Locker sa “vezie” na trojskomkoni Elenoocka
CTB-LockerElenoocka
Page 15
www.esetsecuritydays.com /ESET @ESET +esetglobal #ESETDay
VirlockVirlock
Page 16
PROBLÉM ZÍSKAŤ VÍZA? POMÔŽE BOTNET?
Page 17
Problém získať víza? Pomôže botnet?
Page 18
Problém získať víza? Pomôže botnet?
Page 19
MSIL/Agent.PYO
. . . . .
$
Page 21
$
Operácia Buhtrap
Page 22
$
Operácia Buhtrap
Page 23
$
Operácia Buhtrap
Page 24
Operácia Buhtrap
$
Hľadá tieto URLky:
Page 25
Operácia Buhtrap
$
Hľadá tieto procesy:
Page 26
$
Operácia Buhtrap
Page 28
Operácia Buhtrap
$
Page 30
Detekcie Android Malwaru
0%
50%
100%
150%
200%
250%
300%
350%
Trojany PUA
Page 31
Android/TrojanDropper.Mapin
Page 33
Mobilné Banking Trojany
Page 34
... trochu iný typ ...
Page 35
…a „novinka“ Android/Jagonca
Page 36
Android/Simplocker
Page 38
Android/Simplocker: Čo je nové?
Aktuálne 48. varianta
Page 39
Android/Simplocker: Čo je nové?
Aktuálne 48. varianta Lokalizácia
vs.
Page 40
Android/Simplocker: Čo je nové?
Aktuálne 48. varianta Lokalizácia Výška výkupného
vs.$ 15 $ 500
Page 41
Android/Simplocker: Čo je nové?
Aktuálne 48. varianta Lokalizácia Výška výkupného Lepšia „sebaobrana“
Page 42
Android/Simplocker: Čo je nové?
Aktuálne 48. varianta Lokalizácia Výška výkupného Lepšia „sebaobrana“ Šifrovanie archívov
Page 43
Android/Simplocker: Čo je nové?
Aktuálne 48. varianta Lokalizácia Výška výkupného Lepšia „sebaobrana“ Šifrovanie archívov „Lepšie“ šifrovanie
Page 44
ESET Simplocker Decryptor
Page 45
Proactive Measures
Page 46
Android Malware a PUA
Čo je to „tá“ PUA?
Zbiera príliš mnoho osobných údajov (kontakty, čísla, odoslané SMS,…)
„Násilne“ zobrazuje reklamu
Trojany PUA
Page 47
Android/AdDisplay