Škodlivý kód AsyncRAT je běžný trojský kůň typu RAT, tzv. Remote Access Trojan. Jakmile se jednou dostane do systému, umožní útočníkům nad ním získat vzdálenou kontrolu. Jeho zdrojové kódy jsou veřejně dostupné na internetu a každý si je tak může stáhnout a upravit si škodlivý kód pro své účely. Proto má tento malware řadu různých variant s různými funkcemi – pro krádeže citlivých údajů, monitorování našeho chování nebo zneužití našeho počítače k dalším útokům.

Spyware Agent Tesla se v březnu neobjevil v žádné větší útočné kampani a ani přílohy s názvy v češtině tentokrát nebyly výrazněji zastoupeny – útočníci se pravděpodobně stále snaží uživatele zmást přílohami s názvy poptávka nebo děkovný dopis. Jedná se však o případy, se kterými jsme se mohli setkat již v minulých měsících. Spyware Formbook se objevil ve velké kampani z 11. března, ale i v jeho případě byly česky přeložené názvy příloh pouze ojedinělým jevem.

Nebezpečné e-mailové přílohy v březnu 2024

Jeden trojský kůň a několik způsobů zneužití

Trojský kůň AsyncRAT funguje v podobě základního programu, kterým útočníci infikují náš počítačový systém. Program je pak závislý na serverech útočníků, z nichž stahuje moduly (pluginy) s různými funkcemi. Útočníci tak mohou stále vyvíjet nové funckionality a na dálku přes své servery je poskytovat základnímu škodlivému programu ke stažení. Nemusí tak již vymýšlet jiné cesty, jak k nám další škodlivý kód doručit.

Mezi základní funkce tohoto školdivého kódu patří například vzdálené monitorování a zaznamenávání obrazovky našeho zařízení, nahrávání pomocí webkamery, manipulace se soubory, zaznamenávání stisků kláves na klávesnici nebo krádež hesel a souborů cookies z prohlížečů Chrome či Firefox.

Dále mohou pluginy trojského koně AsyncRAT obsahovat i pokročilé funkce pro složitější typy útoků. Mezi ně patří například spuštění .NET kódu, možnost těžit kryptoměnu XMR (Monero) nebo tzv. seedování torrentů, tedy šíření torrentu s účelem udržet ho dostupný ke stažení. Jednou z dostupných funkcí je ale také možnost spustit útok typu DDoS, který je například v posledním roce velmi častým typem útoku na veřejné instituce v České republice.

Škodlivý kód se v počítači hned neukáže

S ohledem na skutečnost, že se trojský kůň AsyncRAT šíří podobně jako spyware přílohami e-mailů, bezpečnostní specialisté uživatelům doporučují opatrně zacházet s příchozími e-mailovými zprávami. Obzvláště na pozoru bychom se měli mít před těmi, které přijdou bez předchozí komunikace z neznámé adresy a budou obsahovat jen strohé nebo žádné další informace. V takových e-mailech bychom nikdy neměli otevírat přiložené přílohy ani klikat na odkazy.

Před pokročilejšími škodlivými kódy nás může nejspolehlivěji ochránit především bezpečnostní software. Dnešní digitální komunikace je již tak všudypřítomná a probíhá v takovém objemu, že například zaměstnancům firem, kteří denně pracují s desítkami e-mailů, se může bohužel stát, že jeden nebezpečný e-mail přehlédnou a domněle neškodnou přílohu otevřou.

Dostatečně varovná by měla být i ta skutečnost, že trojského koně AsyncRAT stačí stáhnout do počítače jen jednou. Díky dodatečným pluginům pak mohou útočníci zahájit celou řadu škodlivých činností nebo zneužít náš počítač k dalším útokům až po nějaké době a na dálku.

Moderní bezpečnostní program nabízí uživatelům kromě klasické antivirové ochrany i celou řadu pokročilých funkcí a nástrojů. Chrání počítač nejen v reálném čase i před nejnovějšími hrozbami, ale může obsahovat i virtuální privátní síť VPN nebo správce hesel, specializovaný program, který hesla uchovává v zašifrované podobě a účinně je tak chrání před spywarem a password stealery.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za březen 2024:

1. MSIL/Spy.AgentTesla trojan (11,29 %)
2. Win32/Formbook trojan (7,36 %)
3. MSIL/AsyncRAT trojan (6,97 %)
4. VBS/Agent.RSN trojan (6,91 %)
5. VBS/Agent.QMG trojan (6,01 %)
6. Win32/Rescoms trojan (3,41 %)
7. MSIL/Agent.WTJ trojan (2,65 %)
8. Win32/PSW.Fareit trojan (2,21 %)
9. MSIL/Spy.Agent.AES trojan (1,61 %)
10. PowerShell/Agent.BLP trojan (1,03 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

A nějak podobně si můžeme představit DDoS útok. Obrovské množství počítačů se ve stejný čas mezi sebou „domluví“ a budou si chtít prohlížet určitou webovou stránku. Protože je však uživatelů skutečně hodně, daný server nemá kapacity na to je obsloužit v ten samý moment všechny. Takto přetížený server poté spadne, což se projeví nejčastěji tak, že se danou stránku již nepodaří načíst.

DDoS útok většinou tvoří stovky, někdy i tisíce zařízení. Jedná o počítače, které někdo předtím infikoval škodlivým softwarem a může je proto vzdáleně ovládat. Tato infikovaná zařízení pak společně tvoří botnet, tedy síť zotročených počítačů.

Nezapomeňme, že botnetovou sít netvoří jen počítače, případně mobilní zařízení. Vlivem vzrůstajícího trendu IoT se do botnetu mohou zapojovat i domácí spotřebiče, bezpečnostní kamery nebo například dětské chůvičky.

Proč takové útoky někdo provádí?

Samotných důvodů může být mnoho. Zde uvádíme ty nejčastější:

• Útok může být proveden jako pomsta za určité rozhodnutí / chování společnosti. Například během ruské invaze na Ukrajinu hackeři zaútočili pomocí DDoS útoku na ruský propagandistický kanál Russia Today a na několik minut ho vyřadil z provozu.
• Za útokem může stát i konkurence. Vyřadit e-shop kupříkladu během Vánoc může způsobit značnou ztrátu. Zákaznici se na internetový obchod nebudou moct připojit a nakoupí raději u konkurence.
• DDoS útokem lze „uměle“ zaměstnat IT zaměstnance určité firmy a paralelně vedle toho provést další útok, zaměřený například na krádež osobních dat. DDoS útok zde tedy bude nástrojem pro odvedení pozornosti.

Co můžu udělat já jako domácí uživatel?

Jak už ze samotného principu útoku vyplývá, břemeno zabezpečení leží primárně na samotných službách. Avšak i jako koncoví uživatelé internetu můžete výrazně pomoct například tím, že budete na svém počítači nebo chytrém mobilním zařízení používat antivirový program. Pravidelně aktualizovaný bezpečnostní software vás může ochránit před hrozbami, které by se pokoušely vaše zařízení do botnetu zapojit. A tím se nepřímo podílet na útocích.

DDoS útok na DNS servery společnosti Dyn

Vůbec první velký DDoS útok, při němž hackeři využili stovky tisíc „zotročených“ zařízení Internetu věcí včetně chytrých žárovek, IP kamer, dětských chůviček nebo termostatů, proběhl v říjnu 2016 ve Spojených státech.

Hackerské skupiny Anonymous a New World Hackers je zneužily pro hromadný požadavek přístupu na DNS servery americké společnosti Dyn, které standardně překládají webové adresy na číselné adresy fyzických počítačů (IP adresy). Tím vyřadili z provozu řadu velkých webů na východním pobřeží USA, včetně známých mediálních společností, ale i třeba sociální sítě Twitter.

Zdaleka největší byl ale letošní DDoS útok na službu GitHub, na který 28. února mířil datový provoz o síle až 1,35 Tb/s, což představovalo neskutečných 126,9 milionu paketů za sekundu.

Ransomware WannaCry

Dosud největší škodlivá kampaň ransomwaru, vyděračského softwaru, který zašifruje disk napadeného zařízení a na monitoru či displeji požaduje po oběti výkupné, proběhla loni v květnu.

Svým tvůrcům WannaCry příliš mnoho peněz nevydělal

Ransomware WannaCry, jehož autorství je přisuzováno hackerům ze Severní Koreje, postupně napadl až 300 tisíc počítačů ve 150 zemích světa. Šířil jej backdoor DoublePulsar a několik další exploitů prostřednictvím škodlivých příloh e-mailů, reklamních bannerů nebo webových stránek. Svým tvůrcům WannaCry příliš mnoho peněz nevydělal (odhadem jen 73 tisíc dolarů), ale to zřejmě nebyl účel této škodlivé kampaně. Mezi nejpostiženější země patřilo Rusko, Ukrajina, Tchaj-wan a Indie.

Únik uživatelských dat na Yahoo!

V roce 2016 oznámila společnost Yahoo! Dosud největší únik osobních dat v historii. Dojít k němu mělo již v roce 2013 a neznámí hackeři při něm měli odcizit informace z 200 tisíc uživatelských účtů této internetové společnosti.

Yahoo! zřejmě ani nemělo v úmyslu informaci zveřejňovat, ale v roce 2016 vyjednávalo o svém prodeji se společností Verizon a obávalo se, aby nelichotivá skutečnost nevyšla najevo neoficiální cestou.

Verizon po uskutečněné akvizici útok z roku 2013 znovu prověřil a došel k závěru, že napadeny byly všechny účty Yahoo!, celkem tři miliardy! Hackeři odcizili jména, uživatelská jména, e-maily, telefonní čísla, data narození a kontrolní součty hesel (tzv. hashe). Samotná hesla útočníci nezískali.

Útok na energetické společnosti na Ukrajině

V prosinci roku 2015 došlo k rozsáhlému výpadku dodávek elektrické energie v Ivanofrankivské oblasti na Ukrajině. Bez elektřiny tehdy zůstalo po dobu několika hodin až 700 tisíc lidí.

Z následných analýz útoku, které provedl ESET, vyplynulo, že se nejednalo o náhodný výpadek, ale koordinovanou součinnost skupiny hackerů. Ti pomocí trojského koně BlackEnergy pronikli do jednotlivých komponent distribuční sítě a následně ji poškodili nebo ochromili.

Kromě klasických funkcí destruktivního malware (odstranění systémových souborů, které znemožní spustit systém) se tato varianta speciálně zaměřila na sabotáže v průmyslových systémech. Podobný trojský kůň byl využit i pro útok na ukrajinská média po volbách nedlouho předtím a spekulovalo se i o hrozbě pro kyjevské letiště, kterou se však údajně podařilo včas zastavit.

#Noticia | Afectados servicios Movilnet por sabotaje y vandalismo de redes #10Ago . Leer más ->> https://t.co/4USVnz6XFR pic.twitter.com/h5K5c3vN5a

— Somos Movilnet (@SomosMovilnet_) August 10, 2017

K odpovědnosti za útok, při němž byly shozeny weby vlády, Nejvyššího soudu i venezuelského parlamentu, se přihlásila hackerská skupina The Binary Guardians.

„Tento kybernetický útok, který zasáhl mobilní platformu společnosti Movilnet, ve středu odřízl od možnosti mobilní komunikace sedm z třinácti milionů uživatelů tohoto operátora,“ uvedl ministr vědy a techniky Hugbel Roa. Další dva venezuelští mobilní operátoři, španělský Movistar a Digitel, nebyli útokem zasaženi. Podle ministra byl výpadek mobilních služeb jednoho operátora součástí vlny útoků, které začaly minulé pondělí vyřazením desítek webových stránek vládních institucí i soukromých firem.

Útok podle ministra Roa zasáhl také internet vedený optickou sítí z Venezuely do sedmi dalších států. Venezuelská vláda přičítá odpovědnost za výpadky hackerům, kterým měli pomáhat „zahraniční agenti, kteří se znovu snažili narušit propojení země“. Venezuela se poslední měsíce zmítá v politické krizi, miliony obyvatel kvůli nedostatku potravin protestuje v ulicích. Prezident Maduro čelí sankcím Spojených států.

I když hacker pracoval v IT oddělení Liberijské telekomunikační společnosti, neměl údajně žádné speciální zkušenosti s vytvářením botnetových sítí a neplánoval masivní útok, který by měl routery odpojit od internetu, tvrdí britský list The Guardian. „Malware byl špatně naprogramován, nefungoval správně, a tudíž nedělal to, co měl dělat,“ konstatoval krátce po loňském útoku mluvčí Deutsche Telekomu. Pokud by se útočníkovi podařilo dosáhnout původně plánovaného efektu, byly by následky útoku podle mluvčího mnohem horší.

Tento útok nebyl ojedinělý

Útok botnetu Mirai přišel v době, kdy se v Británii množily podobné incidenty způsobené tímto malwarem. Například mobilní operátor Talk Talk zaznamenal výpadek svých služeb u 100 tisíc zákazníků a problémy měla i britská pošta. Nejznámějším a nejmasivnějším byl ale DDoS útok na provozovatele DNS serverů Dyn, kvůli němuž v říjnu loňského roku vypadla sociální síť Twitter, služby SoundCloud, Spotify, Shopify, Reddit, CNN, PayPal či Amazon.

Malware Mirai, který se objevil teprve v loňském roce a poté jej začalo používat hned několik útočníků, byl rovněž použit při velkém DDoS útoku proti bezpečnostnímu webu Krebs on Security a také pro odstavení většiny internetových služeb v Libérii začátkem listopadu loňského roku. Mirai pracuje na principu skenování zařízení pro fungování Internetu věcí, jako jsou routery, jež bývají často chráněny jen továrním nastavením zabezpečení, a zkouší prolomit jejich hesla. Cílem těchto útoků je vytvořit velkou botnet síť zařízení, jež mohou být poté zneužita pro DDoS útok.

Daniel K. nyní čeká na výslech druhého svědka a poté by nad ním soud mohl velmi rychle vynést rozsudek. Podle serveru Infosecurity-magazine.com mu hrozí až deset let vězení.

Během několika posledních let výrazně vzrostla poptávka po bezpečnostních řešeních pro zařízení napojená na Internet věcí.

Konec konců, mnohá tato zařízení, jež jsou připojena k internetové síti, obsahují zdravotní záznamy konkrétních lidí, údaje o kreditních kartách nebo citlivé údaje typu, kam něčí děti chodí do školy.

Ruku v ruce s rostoucí rychlostí domácího připojení k internetu, které je nyní často i pětkrát rychlejší než před několika málo lety, může relativně malá skupina routerů ovládaných útočníkem velmi výrazně zkomplikovat provoz jakéhokoli internetové stránky natolik, že se stane nepoužitelnou.

Nedejte hackerům šanci

Jestliže kyberzločinci zjistí, že tento typ útoku funguje, můžeme si být naprosto jisti, že ho budou využívat. Je to několik let, co jsme varovali před očekávanou vlnou útoků na chytré telefony. Nemýlili jsme se. Nyní se musíme připravit na tentýž problém u Internetu věcí.

Situace je o to komplikovanější, že na rozdíl od počítače nebo smartphonu většina zařízení Internetu věcí nepoužívá bezpečnostní záplaty a neexistuje u nich pravidelná aktualizace firmware zaměřená na bezpečnost. Takže sice můžete každý týden automaticky načíst nové bezpečnostní záplaty do vašeho PC, ale pokud nechráníte domácí router, bude v bezpečí právě jenom PC.

Vzpomínáte si vůbec, kdy naposledy váš domácí router provedl automatickou aktualizaci svého firmware? Nebo kdy jste jej naposledy aktualizovali ručně? Bylo to vůbec někdy?

Stejně to platí téměř u všech zařízení pro Internet věcí, jež nyní lidé hromadně nakupují – vydávání bezpečnostních záplat u nich zatím není standardní.

A tak zatímco automobilky investují značné prostředky do hledání bezpečnostních řešení a napravují dosavadní chyby v tomto segmentu, u výrobců routerů je bezpečnostní otázka stále něčím nepodstatným s takřka nulovým rozpočtem. Je pro ně nepředstavitelné, že by měli rozjet něco takového, jako je automatické vydávání bezpečnostních záplat.

A protože routery obvykle fungují tak dlouho, dokud je nezničí přímý zásah bleskem do rozvodu, v němž jsou zapojeny, lidé si jich většinou vůbec nevšímají a jejich obměnu za novější, vyspělejší přístroje s pořádným zabezpečením neřeší.

Útočníci chtějí maximalizovat zisky

Jakmile se na internetu objeví nějaká nová nadějná technologie, jakou je právě Internet věcí, okamžitě se na ni zaměří různí podvodníci a hledají možnost, jak by ji mohli zneužít. Vytváří „zabijácké aplikace“ a poté se snaží maximalizovat návratnost svých investic do těchto podvodných jednání.

Nyní jsme na začátku jednoho takového cyklu a bude hodně záležet, jak se k tomuto problému postaví provozovatelé velkých internetových sítí, programátoři software a mnoho dalších odborníků, protože jde o příliš lákavý a snadný cíl. Takové cíle obvykle věští blížící se problémy. Pojďme je tedy opravit.

Nicméně, zpráva rovněž tvrdí, že dalšími oběťmi byly zpravodajské servery a finanční instituce. Bylo by naivní domnívat se, že by špičky hackerské skupiny úmyslně mystifikovaly. Je také vysoce nepravděpodobné, že by mohlo jít o nějaký druh oficiálně schváleného testu.

Mohlo by samozřejmě jít o chvástání nějaké vysoce postavené neoficiální skupiny, která prohlašuje, že může zaútočit na jakýkoli cíl, který si zamane. V takovém případě by mohly být implicitní odkazy na některé články o nedávných útocích na BBC. Reportér BBC Rory Cellan-Jones tvrdí, že ho kontaktovala americká skupina New World Hacking. Ta tvrdí, že se soustředí na útoky na Islámský stát. Také že toto byly jednoduše zkušební cíle, na kterých si skupina chtěla otestovat své schopnosti.

To by asi dávalo smysl. Ale nezdá se příliš pravděpodobné, že by stejná skupina prováděla „neoficiální testování“ na tolika cílech v Irsku.

Faktem je, že i když došlo k navázání kontaktu s údajnými útočníky. V době psaní tohoto textu nemáme o okolnostech jejich počínání dostatek informací. Konec konců, rovněž incident, který mířil na BBC, zůstává neobjasněn. Pokud je nám známo, jakákoli spojitost s jinými známými útoky je přinejlepším spekulativní.

Útok na Národní loterii je v době psaní těchto řádků „dosud v šetření“. I když nemohu s jistotou tvrdit, že nemá souvislost s žádným z dalších incidentů, mám tendenci srovnávat DDoS útoky s ransomwarem. Ten se často využívá za účelem vydírání.

To znamená, že může být použit v jiných souvislostech, jako jsou motivační haktivismy. Také aktivismy hackerskými metodami, které by podle mého odhadu zahrnovaly útoky na fundamentalistické sítě, ale jednoduše i k proslavení hackerů. Přesto, hazardní hry jsou klasickým cílem pro DDoS útoky, a jejich účelem je vydírání.

Naval prachy

Vzpomínám si, jak jsem byl začátkem tisíciletí poněkud zaskočen, když jsem na jedné konferenci o bezpečnosti zaslechl, kolik peněz stojí zabezpeční online kasin přes DDoS útoky.

Bylo to v době, kdy DDoS útoky byly poměrně novým jevem a známé incidenty z té doby směřovaly spíše proti velkým firmám jako je Microsoft, Yahoo !, eBay a podobně.

A tak, když už jsem nebyl nijak zvlášť překvapen tímto fenoménem – po všech těchto útocích jsem úzce spolupracoval na workshopech o technikách, jak potírat útoky prostřednictvím programů Stacheldraht a Trin00 – jsem si kladl otázku, jaké mají útočníci priority. Samozřejmě jim dávalo smysl soustředit se na stránky s hazardními hrami. Jako známý americký bankovní lupič Willie Sutton věděli, že jde o místo, kde je docela dost peněz – a proto to také dělají.

Říkal jsem si, že k ochraně těchto cílů by bylo nejlepší využívat peníze vybrané na daních, ale v té době jsem byl spíš takový idealista.

DDoS a DDoeSn’t

Lehce se mě dotýká, že v řadě článků bývají rozporuplné a nepřesné informace o tom, co to je vlastně DDoS útok. Nabízím tedy velmi stručné shrnutí.

DoS je zkratka Denial of Service – odmítnutí služby, tedy jakékoli. Nemusí jít nutně o útok. Můžeme jím nazvat odmítnutí služby, pokud web přestane správně pracovat, protože nezvládá nápor počtu lidí, kteří se na něj snaží dostat. Ale když nastane – a to je definice, která se používá nejčastěji – často jde o útok na webovou stránku, jehož výsledkem je, že oprávnění uživatelé bez ohledu na to, jaké služby jsou na webu nabízeny, se k nim nemají možnost dostat, nebo přístup do systému a k těmto službám není spolehlivý.

DDoS znamená Distributed Denial of Services. Jde o akci, kdy DoS útoky přichází z více stran: běžně se využívají u systémů napadených malwarem, jehož prostřednictvím lze kontrolovat používání počítače – tedy botnetem.

Jak zabránit zahlcení webu

Sdílený útok (nebo jiná škodlivá akce, jako je třeba spamová kampaň) znamená, že nejen že je specifická škodlivá akce zesílena (to znamená, že se vynásobí počtem využívaných systémů), ale útoku se hůře čelí kvůli mnohočetnosti zařízení, z nichž přichází.

Chcete-li popsat jednoduchý příklad, jeden typ DoS útoku neustále posílá žádosti o spuštění služby na webu. Takže web je zahlcen počtem žádostí a není schopen reagovat včas (nebo vůbec) na oprávněné žádosti od skutečných uživatelů. Dokonce i jeden domácí počítač může odeslat velké množství žádostí za sekundu.

Nicméně, pokud je server překonfigurován tak, že dokáže odmítnout žádosti od takového počítače, je tím problém vyřešen. Ale v případě, že škodlivé žádosti nebo pakety (jednotky dat) přicházejí z tisíců počítačů ve stejný okamžik, přerušení spojení s jedním z těchto počítačů ničemu nepomůže.

Komplikuje to i hledání původce útoku (osoby, která ovládá zařízení, jež byla použita v provedení útoku). V takovém případě musí poskytovatel služby najít jiné způsoby, jak rozlišit útok od legitimního provozu webu.

Naštěstí existuje mnoho možností, jak odfiltrovat „škodlivý provoz“, ale existuje mnoho druhů DDoS útoků, takže to vyžaduje neustálé zdokonalování zabezpečení sítí a poskytovatelů online služeb.

Příležitost, prostředky a motivace

Již jsme se dotkli několika důvodů, proč by někdo měl mít zájem provádět DDoS útoky. Vydírání („Zaplať mi, nebo zahltím vaše webové stránky a nikdo je nebude moci používat.“ – vysílatelé významných sportovních událostí se často setkávají s žádosti o výpalné za ochranu) a haktivismus („Nelíbí se mi, co píšete na vašem webu, takže ho zablokuji.“).

Jde o běžnou aktivitu skupin se společným politickým přesvědčením, jež útočí na weby, které provozují skupiny nebo organizace jiného politického vyznání s protichůdnými názory. Ve skutečnosti je tento druh vzájemného souboje tím, co se často označuje jako „kybernetická válka“.

Další motivy k útoku mohou zahrnovat pomstu. Dále snahu o poškození pověsti konkurenta a zabránit mu tak v realizaci nějakého obchodu. I když jde běžnější jev, než by měl být, „legitimní“ společnosti často zaplatí botmastery. To aby provedli DDoS útoky na jejich konkurenty. Stejně jako je běžné, že zločinecké gangy používají určitých prostředků proti jiným, konkurenčním gangům.

Závěrem

V každodenním životě bývá DDoS útok zajímavou událostí pro média. Znemožněním přístupu k nějaké konkrétní službě způsobuje totiž řadě lidí velké osobní problémy.

Ale může jít i o víc. Zaznamenal jsem DDoS útok popsaný jako „atak bez hackingu“. Vnímám ho jako DDoS útok, který sám o sobě neslouží k instalaci malwaru nebo krádeži dat. Dat, které mají způsobit škodu majiteli daného počítače, nýbrž využít toto zařízení k dalším útokům formou botnet sítě. To znamená, že může mít vliv na vás a váš počítač, aniž byste o tom vůbec mohli tušit.

Pokud je váš počítač napaden malwarem, může se stát, že bude zneužit k různým nekalým účelům, včetně DDoS útoků. A to i tehdy, kdy nepředpokládáte přímý dopad tohoto škodlivého programu na funkčnost vašeho počítače, bezpečnost vašich osobních dat či bankovního účtu. Máte tedy dobrý důvod přemýšlet, na jaké odkazy a stránky klikáte a mít naistalovaný kvalitní bezpečnostní software.

David Harley,

výzkumník společnosti ESET, Irsko