Menu

Nebezpeční příbuzní: Stuxnet a Duqu

Nebezpeční příbuzní: Stuxnet a Duqu

Varování odborníků před mutací a dalším rozšířením červa Stuxnet se vyplnila.
Nedávno objevená hrozba označená jako Duqu doopravdy není „zcela nová“. Dodatečná analýza provedená odborníky ze společnosti Kaspersky Lab totiž mezi červy Duqu a Stuxnet odhalila další podobnost: oba používají k zahájení útoků dříve neznámá slabá místa. V případě červa Duqu útoky probíhaly e-mailem pomocí dokumentu aplikace Microsoft Word, který využíval dosud neznámého slabého místa v systému Windows. Odborníci rovněž dospěli k závěru, že hlavním cílem červa Duqu je shromažďovat data o činnostech řady íránských společností a vládních organizací.
V listopadu byl také zaznamenán první případ výskytu latinskoamerických trojských koní využívajících steganografie v souborech s obrázky. Rodina trojských koní cílila na zákazníky brazilských bank.
Nová aktivita
Holandský certifikační orgán KPN ohlásil, že se stal cílem útoku počítačových pirátů a byl nucen zastavit vydávání certifikátů. Narušení bylo zjištěno ve webovém serveru orgánu KPN souvisejícím s infrastrukturou veřejných klíčů (Public Key Infrastructure). Výše zmíněná technika umožnila tvůrcům virů „zabít více much jednou ranou“. „Za prvé může způsobit nesprávnou činnost automatických systémů pro analýzu malwaru: antivirové programy označí soubor po analýze za zcela neškodný a po čase bude odkaz úplně odstraněn z kontroly,“ vysvětluje Aleš Pikora, ředitel divize DataGuard. „Za druhé správci webových stránek, na kterých jsou šifrované škodlivé soubory hostovány, nebudou moci identifikovat tyto soubory jako škodlivé a ponechají je tak, jak jsou. Za třetí někteří výzkumní pracovníci z oblasti malwaru nebudou mít čas nebo odborné znalosti, které by jim umožnily se s takovými soubory vypořádat. To vše samozřejmě hraje do karet kybernetickým zločincům.“

Foto | S důvěrou v certifikáty to nepřehánějte: Tento certifikační orgán byl již napaden…


Tajná služba jako poradce: NSA pomáhá bankám
Americká tajná služba NSA chce mnoha americkým finančním ústavům pomoci v boji proti počítačové kriminalitě. Jak prozradil šéf NSA Keith Alexander, nyní se s bankami vyjednává o budoucí výměně informací o škodlivém softwaru. Také firmy jako Google a Lockheed Martin už využívají zkušeností NSA.

CELOSVĚTOVÁ INFIKOVANOST                          
V Pákistánu je napaden virem každý třetí počítač –  v Německu jen každý třicátý.                      
PÁKISTÁN0    31,1 %                                   
USA     5,6 %    
FRANCIE      5 %
NĚMECKO     3,2 % 
ČÍNA      2,3 %    


NEJNEBEZPEČNĚJŠÍ MALWARE                                
K infikování cizích počítačů využívají weboví záškodníci nejčastěji trojské koně – dialery naproti tomu vymírají.
Tro jany    76,6 %                                          
Viry     12,08 %
Červy      6,26 %  
Adware      3,52 %
Dialery      1,38 % 
      

76%     dosahuje oproti minulému roku přírůstek malwarových atak ů na přístroje s Androidem .
4,6     milionkrát byla phishingová aplikace maskovaná za tapetu vložena do Android Store.
23     procent všech nebezpečných webových odkazů vede na scareware, tedy software, který kupující svádí ke koupi využíváním strachu.


JAK HACKEŘI PRONIKAJÍ DO POČÍTAČE
Většina útoků využívá slabých míst v Javě. Teprve na třetím místě jsou vstupními branami pro hackery chyby v operačním systému.

Test: Bezplatný virový skener pro mobily

Specialisté institutu pro testování virových skenerů AV-Test vyšetřovali mobilní antivirové programy pro systémy s Androidem. Výsledek: Neplacené skenovací aplikace rozpoznaly často jen deset procent nainstalovaných testovacích virů. Pouze freewarová aplikace Zoner AntiVirus dokázala odhalit osm z deseti virů. Kdo chce mít absolutní jistotu, měl by podle AV-Testu obětovat peníze za skener. Pro srovnání: Komerční aplikace firem Kaspersky a F-Secure nalezly ve velkém porovnávání všechny testovací viry bez problémů.

Nová varianta: Útok Denial of Service 2.0

Organizace The Hacker’s Choice vyvinula nástroj, který umožňuje jen s jedním počítačem a jednoduchou DSL linkou ochromit průměrný webový server. Předpokladem ovšem je, že server musí povolovat zašifrované spojení přes SSL – to poznáte podle označení „https“ v URL. Aby na serveru vyvinul dostatečnou zátěž, která jej srazí „na kolena“ a znemožní příjem nových spojení, vyžaduje nástroj při spojování s webovou stránkou pokaždé novou kompilaci použitých SSL klíčů. Tak program vygeneruje až 1 000 paralelních relací. Podle The Hacker’s Choice stačí asi 20 počítačů na ochromení celých serverových farem. Aby se nebezpečí vyhnuli, musí provozovatelé zcela vypnout funkci rekompilace klíčů. Pak trvá vytvoření spojení o několik sekund déle – zato je ale bezpečné.

Hacker našel mezeru v App Store

Bezpečnostní specialista Charlie Miller objevil možnost, jak do iOS aplikací integrovat škodlivý kód, který Apple nepozná. Zaměstnanci Applu sice osobně kontrolují každou aplikaci, která je povolena pro App Store, zdrojový kód ale důkladné kontrole nepodléhá. Millerova aplikace při prvním spuštění aplikace na pozadí zavede z externího serveru libovolný kód a spustí jej. Apple tuto mezeru odstranil při aktualizaci na iOS verze 5.0.1.

Stahování z webu pomocí exploitů

Jedním ze způsobů, jakým falešní operátoři využívají exploity k získání peněz, je instalování tzv. „tuláka“, který se tváří jako antivirový software.
Nedávno byl zaznamenán tzv. Blackhole exploit, který instaloval dokonce dva falešné antiviry – Security Defender a XP AntiSpyware 2012. Stejně jako ostatní programy provádějí tyto nástroje falešnou kontrolu systému, zobrazují varovné tabulky s množstvím vážných závad a nakonec nabídnou platbu za odstranění závad. Po zaplacení však varovné tabulky zůstávají a nic se neděje. Falešný antivir, který existuje už nejméně pět let, je závislý na pravidelné a plynulé distribuci nových falešných produktů mezi nové uživatele, kteří nedokážou rozeznat falešný produkt od pravého. Seznam současných ověřených antivirových programů naleznete na webové stránce VirusTotal v sekci „about“, když kliknete na záložku „credits“ (http://www.virustotal.com/about.html). Dva výše zmíněné falešné antiviry jsou Security Defender a XP AntiSpyware 2012, který dokonce umí vytvořit i falešné certifikáty a získat si tím důvěru uživatele. Třetí, dosud nezmíněnou hrozbou, je ransonware. Ten zablokuje uživatelův počítač a (obvykle v němčině) odkazuje na zahraniční organizaci, která se zabývá hudebními autorskými právy. Tabulka začne hlásit, že byly v počítači nalezeny pirátské hudební kopie a že uživatel musí zaplatit 50 eur na odblokování počítače.

Foto | Bezpečnostní programy hrozbou: Falešné antiviry dokáží ohrozit nejen váš systém…

Hrozby systému MacOS

Uživatelé počítačů Macintosh stále silněji pociťují vlivy škodlivých programů šířených v pirátském softwaru na trackerech služby torrent. Například nedávno odhalený virus Backdoor. OSX. Miner obsahuje několik škodlivých funkcí: vytvoří vzdálený přístup do infikovaného počítače, shromažďuje informace o historii procházení v prohlížeči Safari, zachytává snímky obrazovky, zcizí soubor wallet.dat z klientů BitCoin a spustí aplikaci BitCoin miner bez schválení uživatele. Tento konkrétní škodlivý program se šíří prostřednictvím řady trackerů služby torrent, včetně publicbt.com, openbittorrent. com a thepiratebay.org.

Političtí hackeři

Podle expertů společnosti Eset se díky blížícím se parlamentním a prezidentským volbám v sousedních zemích objeví cílené útoky na weby politických stran.  Výzkumník Esetu Sebastian Bortnik tvrdí, že příští rok budeme svědky vyššího počtu ideologických a politických útoků na stránky vlád a společností. „Firmy a organizace by měly zvážit ochranu nejen před tradičními kybernetickými hrozbami, ale i před hackerskými skupinami nebo ideologicky motivovanými útoky,“ dodává Bortnik. Společnost Eset například po prosincových parlamentních volbách v Rusku zaznamenala útok na webstránku Superjedi.ru, kde si v diskusním fóru lidé vyměňovali názory na politickou situaci v zemi.

„YouTube Premium Plugin“ podvody z Facebooku

Při pravidelném zkoumání Facebooku a YouTube nedávno odhalili bezpečnostní experti firmy AVG falešné vzkazy, které lákají na výzkumné stránky, ale také na nové a potenciálně zavirované YouTube Premium plug-iny (pro Firefox a Chrome). Video nabízí italskou modelku a televizní moderátorku Mariku Fruscio, která má na fotbalovém zápase „problém s oděvem“. Pokud budete chvíli hledat, zjistíte, že se to opravdu stalo. Pravé fotografie onoho incidentu si jsou s těmi falešnými podobné jako vejce vejci. Aby se mohl uživatel na video podívat, musí si nejdřív nainstalovat „YouTube Premium Plugin“. Plug-in je poskytován jen uživatelům Firefoxu a Chromu. Poté, co si uživatel plug-in nainstaluje, může si prohlédnout video. Mezitím se však video stáhne uživateli i na zeď na Facebooku a rozešle se na zeď všech jeho přátel.

Mobilní hrozby

V polovině července se „odesilatelé SMS s pornografickým obsahem“ zaměřili na uživatele z USA, Malajsie, Nizozemska, Velké Británie, Keni a Jihoafrické republiky. Aplikace tajně zaregistrovaly uživatele k řadě zpoplatněných služeb s příslibem lechtivých obrázků, což vedlo k vyprázdnění jejich mobilních účtů. Nyní se tento problém vyvinul v SMS trojské koně zaměřené na uživatele z řady evropských zemí a Kanady.

Kyberzločin v roce 2012

Digitální technologie budou v příštím roce opět zneužívat útočníci, kteří se jejich prostřednictvím pokusí o vlastní obohacení.
Výzkumníci antivirové společnosti Eset proto připravili informace o několika kybernetických hrozbách, s nimiž se mohou čeští uživatelé internetu setkat v roce 2012.
60eurové weby a obchodníci se strachem
V průběhu let 2010 a 2011 se objevilo několik internetových stránek, které od lidí po vyplnění údajů žádaly poplatek za přístup na stránku. Takzvané 60eurové weby a jim podobné stránky se mohou objevit i v příštím roce. Pro jejich provozovatele jde totiž o lehce vydělané peníze.
Tito obchodníci se strachem zneužívají nevědomosti a naivity lidí. Někteří uživatelé bezhlavě vyplní registrační údaje, nepřečtou si smluvní podmínky a později ze strachu a neznalosti svých práv nakonec zaplatí. To vše pod tlakem vytvářeným dopisy od těchto společností. Je otázkou, zda se lidem vrátí jejich peníze i navzdory tomu, že například na sousedním Slovensku soud rozhodl zatím nepravomocným rozsudkem ve prospěch poškozených. „Dokazování v prostředí internetu je totiž velmi náročné,“ tvrdí šéf právního oddělení Esetu Peter Kováč. „Může se také stát, že i u pravomocného rozsudku podvedení nic nedostanou,“ dodává Kováč. Na trhu se potom může objevit jiná firma se stejným obchodním modelem.
Zneužívání událostí
Významná zpravodajská událost je společným znakem tzv. Black Hat SEO útoků. V jejich případě se na první místa výsledků vyhledávání v Googlu nebo jiných internetových vyhledávačích dostávají infikované stránky. Útočníci k tomu zneužívají hned několik technik optimalizace pro vyhledávače (SEO). Jejich oku neunikly třeba zprávy o smrti Usámy bin Ládina či úmrtí lídra společnosti Apple Steva Jobse. „Při pokusu o vyhledávání informací o jeho pohřbu se na předních pozicích výsledků hledání zobrazila i stránka stevejobsfuneral.com. Jejím prostřednictvím se útočníci snažili kromě jiného i o sběr e-mailových adres,“ vysvětluje Peter Stančík. O záměru útočníků svědčí i fakt, že tuto doménu si zaregistrovali již několik týdnů před jeho skonem.
Ukradené certifikáty
Mezi nejnebezpečnější kybernetické hrozby roku 2012 se zařadí i zneužívání ukradených digitálních certifikátů. Ty vydává certifikační autorita například k ověřování autenticity webových stránek. Tento certifikát tedy ručí za to, že obsah stránky je důvěryhodný. Útočníci si mohou jeho ukradením své podvodné stránky podepsat platným certifikátem autority, která je ve webovém prohlížeči označená jako důvěryhodná. Uživatel se tak může mylně domnívat, že komunikuje s legitimní stránkou.


DATOVÉ ÚNIKY MĚSÍCE

KONCERN ADIDAS: WEBOVÉ STRÁNKY OCHROMENY

Přesně 3. listopadu, v den narozenin zakladatele koncernu Adidas Adi Dasslera, napadli hackeři webové stránky firmy. Jak sdělila tisková mluvčí Katja Schreiberová, webové stránky firem Adidas a Reebok byly přechodně zastaveny, aby byli ochráněni návštěvníci stránek. Co přesně přitom hackeři zmanipulovali, koncern dosud nesdělil.

VALVE SOFTWARE: ZÁKAZNICKÁ DATA ZE STEAMU UKRADENA

Podle Gabea Newella, šéfa Valve Software, se hackerům podařilo získat přístup k fórům a databankám herní distribuční platformy Steam. Databanka má kromě jmen více než 30 milionů zákazníků obsahovat také jejich hesla a informace a nákupech her a o kreditních kartách. Dosud však není znám žádný náznak zneužití těchto dat. Newell radí zákazníkům Steamu, aby bezpodmínečně změnili svá hesla.

KONEC CERTIFIKÁTŮ DIGICERT

Malajsijský certifikační orgán Digicert (CA Digicert Malaysia) vydal z neznámých důvodů 22 certifikátů se slabými, 512bitovými klíči a certifikáty bez příslušných informací o prodloužení používání nebo o zrušení. Firma únik informací popírá, nicméně Digicert již byl odstraněn ze seznamu důvěryhodných orgánů všemi výrobci prohlížečů a (z hlediska OS) také společností Microsoft.