Menu

Bezpečnost 6.2018

Co se za uplynulý měsíc událo na poli bezpečnosti.

Androidové smartphony s malwarem  

Více než 40 modelů androidových telefonů bylo nakaženo trojanem. Možná už z výroby.  

Podle tvrzení Dr. Webu (drweb.com) se několik čínských výrobců levných smartphonů příliš nestará o zajištění bezpečnosti svých produktů. Zaměstnanci této antivirové společnosti zjistili, že trojan Triada pro OS Android byl předinstalovnán na více než 40 modelech chytrých telefonů, a to ihned po jejich zakoupení. Podle současných informací je dokonce pravděpodobné, že se do nich malware dostal už při výrobě. Podle Dr. Webu totiž výrobci nepoužívají dostatečně ověřené systémy a aplikace od vývojářů ze Šanghaje, a tak do nich mohou instalovat infikovaný software. Přitom malware Triada lze ze smartphonu smazat poměrně obtížně, protože je úzce svázán s firmwarem a systémovým procesem Zygote, který je aktivován už po zapnutí mobilního telefonu.

Na smartphonech s Androidem slouží například ke spouštění aplikací a pro tento účel vyžaduje mimořádně široká práva. Dr. Web proto tvrdí, že jedinou účinnou pomocí v případě infekce malwarem Triada je resetování smartphonu a obnovení čistého systému Android. Za účelem odhalení škodlivého softwaru nabízí svůj vlastní antivirový skener, který by měl spolehlivě detekovat všechny varianty tohoto trojského koně. Mezi postiženými smartphony se objevily také výrobky se značkou Leagoo, STF, Doogee, mahone, Vertext, Advan nebo Cherry Mobile, které se prodávají například přes eBay nebo Amazon. Seznam všech modelů najdete na stránce Dr. Web (jdem.cz/d5dcr9). Protože Triada se ukrývá hluboko uvnitř systému, má tento malware skutečně velký manévrovací prostor.  
Foto popis| Antivirový skener společnosti Dr. Web může podle specifikací výrobce odhalit všechny verze trojského koně Triada.

Datové úniky měsíce

Blockchain.info: Zloději ukradli přes 50 milionů dolarů

Někteří uživatelé webových stránek Blockchain.info byli údajně podvedeni a byla jim odcizena kryptoměna v hodnotě 50 milionů dolarů. Útočnici ke krádeži použili jednoduchou metodu - rezervovali si na stránkách reklamu od Googlu a použili bannery k tomu, aby uživatele nasměrovali na phishingové weby. Zde se následně pokoušeli z uživatelů získat přihlašovací údaje.

BitGrail: Odcizeno 17 milionů nano

Krádeži se nevyhnula ani italská burza s digitálními měnami BitGrail. Došlo zde totiž k odcizení přibližně 17 milionů nano za zhruba 140 milionů eur. Nano je poměrně mladá kybernetická měna, původně označovaná jako RailBlocks, a BitGrail patřila k největší směnárně s touto měnou.

Bundeshack: Podvodníci napadají německé ministerstvo zahraničí

Dosud neznámým útočníkům se podařilo infiltrovat celkem 17 počítačů německého ministerstva zahraničí. Útok dostal přezdívku Bundeshack, protože kyberzločincům se podařilo proniknout i do oficiální vládní sítě. Jejich cílem byly především dokumenty týkající se Ruska a zemí východní Evropy.

Satori infikuje stále více domácích routerů

Malware Satori nakazil již více než 100 000 domácích routerů od výrobců, jako je Huawei, Realtek nebo Dasan. Malware pak zařízení zneužívá pro dolování kybernetických měn nebo provádí DDoS útoky. Restart routeru, alespoň dočasně, zabrání v působení škodlivého softwaru.

Bezpečnostní mezery v Adobe

Adobe Acrobat, ale i Adobe Reader obsahují do jisté míry kritické bezpečnostní mezery, pomocí kterých lze nainstalovat na počítač malware.

Ohroženy jsou jak verze pro Windows, tak pro macOS. Výrobce již vydal několik záplat, které lze instalovat běžnou cestou prostřednictvím aktualizace těchto nástrojů. Pokud ji ještě nemáte, novou verzi instalujte.

Mírný pokles malwaru pro Anrdroid

V loňském roce se podle G Data poprvé mírně snížil počet nového škodlivého softwaru pro Android. I tak jde ale asi o 8 000 nových infekcí, které se objevují každý den.

Záplaty Outlooku a Windows od Microsoftu

Společnost Microsoft nedávno uzavřela více než 50 bezpečnostních mezer, které byly v některých případech klasifikovány jako kritické. Ovlivňují nejen operační systém, ale i oblíbené aplikace jako Outlook, Microsoft Office a prohlížeč Edge, stejně jako Internet Explorer. Za obzvlášť nebezpečné byly považovány mezery v aplikaci Outlook, protože pouhý příjem speciálně připravených e-mailů by stačil k tomu, aby se do počítače dostal a zprovoznil škodlivý software. Nebylo přitom nutné tento e-mail ani otevřít. K proniknutí malwaru by stačil náhled e-mailu.

Nová bezpečnostní mezera v Edge

Podle zprávy Project Zero společnosti Google je možné do počítačů třetích stran s prohlížečem MS Edge vkládat škodlivý kód. Ve varování zaměstnanci Googlu tvrdí, že by k tomu útočníci mohli využít integrovanou ochrannou funkci tohoto prohlížeče nazvanou Exploit Guard. Než došlo ke zveřejnění této zprávy, dali výzkumnici firmě Microsoft více než 100 dní na to, aby mohla tento bezpečnostní problém vyřešit. Redmond však nedokázal tento časový termín dodržet, takže ani po 100 dnech nebyla bezpečnostní záplata vydána. Problém se přitom týká všech uživatelů systému Windows 10. Google ale zdůraznil, že tuto chybu není tak snadné zneužít.

Počet spamu mírně klesá

Sice se stále rozesílá značné množství nevyžádané pošty, ale její podíl v uplynulém roce mírně poklesl. Nejnižší byl v prosinci.

Podíl spamu na celkovém objemu e-mailů (za měsíc)
Říjen 2017 57,87 %
Listopad 2017 58,81 %
Prosinec 2017 52,67 %
Zdroj: Kaspersky Lab

Cisco nabízí nástroje pro bezpečnou e-mailovou komunikaci

E-mail stále zůstává pro mnoho organizací nejdůležitějším komunikačním kanálem. Může ale představovat bezpečnostní riziko, neboť kyberútočníci jej často zneužívají ve svůj prospěch. Podle údajů bezpečnostního týmu Cisco Talos bylo v březnu 2018 denně odesláno více než 413 miliard spamů. Přitom v průměru každý 8. až 10. obsahuje kód, který může infikovat zařízení.

Společnost Cisco proto představila nové služby na ochranu před podvodnými e-maily a nové funkce na ochranu před ransomwarem, zneužíváním zařízení pro těžbu kryptoměn třetí stranou a proti malwaru. Její cloudové bezpečnostní řešení Cisco

Advanced Malware Protection (AMP) for Endpoints nabízí preventivní ochranu a odhaluje útoky, které mohou ochromit podnikání organizací. Bezplatnou zkušební verzi Cisco Advanced Malware Protection si můžete vyzkoušet. K dispozici je na stránce jdem.cz/d5eau2.

Seznam zavedl dvoufázové ověření

Česká internetová společnost Seznam.cz spustila konečně funkci pro lepší zabezpečení a kontrolu nad přihlášením do svých služeb. Musíte si ale nainstalovat její programy.

Tzv. dvoufázové ověření zvyšuje zabezpečení služeb a kromě jména a hesla je při něm vyžadováno ještě další ověření. Běžně se používá například SMS s kódem, hardwarový klíč, nebo aplikace. Konkurenti Seznamu, tedy především Google, nabízí možnost lepšího zabezpečení účtu již několik let. Nyní tuto možnost konečně nabízí i společnost Seznam. Udělala to ale po svém a pro dvoufázové ověření si musíte instalovat do počítače a mobilu její aplikace.

Dvoufázové ověření v pojetí Seznamu je postavené na myšlence „zadej heslo a potvrď přístup“. Proto po přihlášení například do Emailu musíte potvrdit svůj souhlas s přístupem do schránky prostřednictvím aplikace Seznam.cz. Ta se uživatele zeptá na potvrzení, zda je to on, kdo se právě přihlašuje. Potvrdit přihlášení je možné z mobilní, tabletové i desktopové verze prohlížeče Seznam. cz. Útočníkovi, který uhádne heslo, majitel účtu znemožní případné přihlášení, protože bez samotného potvrzení notifikace je heslo nedostačující. S aktivním dvoufázovým ověřením je samotná znalost hesla pro přihlášení nedostatečná. Až 85 % českých uživatelů e-mailu přitom nepoužívá bezpečné heslo pro přístup do své schránky. Téměř každý čtvrtý navíc používá takzvané univerzální heslo, které má stejné jak k e-mailu, tak i k jiným službám. Ukázal to výzkum Starci na netu, realizovaný společností Seznam.cz a Centrem prevence rizikové virtuální komunikace Pedagogické fakulty Univerzity Palackého v Olomouci.

Dvoufázové ověření Seznam.cz nemusí uživatele upozornit nutně při každém přihlášení. Pokud totiž uživatel potvrdí, že prohlížeč, přes který se hlásí, je důvěryhodný a nehrozí, že k takovému počítači či telefonu by mohl mít přístup i někdo jiný, je možné nastavit, aby se přihlašování na takovém zařízení provedlo bez nutnosti potvrzení. Samotné zapnutí dvoufázového ověření je snadné. Stačí nainstalovat na svůj mobilní telefon aplikaci nebo přejít do desktopové verze prohlížeče Seznam.cz a v nastavení zvolit položku dvoufázové ověření. Aplikace pak sama provede uživatele potřebnými kroky.

Malware krade data přes napájecí kabel

Výzkumníkům z Ben Gurionovy univerzity v Negevu v Izraeli se podařilo vyvinout a otestovat malware, který dokáže ukradnout data i z počítače, který není připojen v síti.

Tzv. air-gapped počítače by měly být zabezpečené, protože nejsou připojeny k počítačové síti ani nevyužívají nějaké bezdrátové technologie pro připojení k okolí. Zdá se ale, že ani takovéto počítače nejsou zcela nedotknutelné. Tým akademických pracovníků totiž úspěšně vyvinul a testoval malware, který z nich dokáže poslat data a který nazvali PowerHammer.

PowerHammer je však třeba nejprve na takto oddělený počítač dostat - například pomocí USB flash disku.
Následně funguje tak, že výrazně mění využití procesoru a tím i spotřebu celého počítače. Toho si uživatel ani nemusí všimnout. Změnou úrovní vysoké a nízké spotřeby energie může malware PowerHammer kódovat binární data a posílat tak informace na delší vzdálenost.

Předpokladem úspěšnosti je samozřejmě i to, že útočník musí mít možnost sledovat změny ve spotřebě elektrické energie a z těchto změn pak dokáže složit zaslaná data. Není samozřejmě možné takto bit po bitu poslat velké objemy dat, ale například hesla a šifrovací klíče ano. Během experimentů se totiž podařilo dosáhnout přenosové rychlosti cca 10 bitů za sekundu. Nejlepších přenosových rychlostí bylo dosaženo u osobních počítačů, následují servery (nižší přenosové rychlosti a více chyb) a zařízení IoT (chybovost až 18 %).

Vědci z této univerzity již dříve publikovali zprávy o tom, jak je možné z air-gapped zařízení dostat data prostřednictvím změn magnetických polí, z blikajících LED diod směrovačů, LED diod externích pevných disků, sledováním hluku vyzařovaného pevnými disky a ventilátory a změn tepla.

Změňte si heslo k Twitteru

Společnost Twitter řeší problém možného zneužití hesel svých uživatelů a vyzývá uživatele, aby si z bezpečnostních důvodů změnili heslo pro tuto službu.

Twitter přiznal, že došlo k bezpečnostnímu incidentu, a snaží se ho vyřešit. Twitter hesla uživatelů ukládá v zamaskované podobě (používá hash bcrypt), takže by neměl mít nikdo možnost je zjistit. Nedávno ale identifikoval chybu, kdy došlo k uložení hesel v čitelné podobě. Hesla byla uložena na vnitřním počítači a nejspíše nedošlo k jejich odcizení nebo zneužití. Přesto Twitter vyzývá uživatele, ale by si pro jistotu heslo ke svému účtu změnili na stránce nastavení. Navíc provádí úkony, které zabrání opakování takovéto chyby. Na závěr se ještě Twitter za incident omluvil.

Twitter doporučuje:
1. Změňte své heslo na Twitteru a v jakékoli jiné službě, kde jste mohli používat stejné heslo.
2. Použijte silné heslo, které nepoužíváte v jiných službách.
3. Povolte ověření přihlášení, známé také jako dvojúrovňové ověřování. Jedná se o nejlepší akci, kterou můžete podniknout, abyste zvýšili zabezpečení svého účtu.
4. Použijte správce hesel, abyste se ujistili, že všude používáte silná a jedinečná hesla.

Dešifrovací nástroje pro ransomware

Společnost Kaspersky Lab vydala novou verzi dekódovacího nástroje, od kterého se očekává, že pomůže obětem ransomwaru při obnově zašifrovaných dat. Tzv. RakhniDecryptor nyní zvládne obnovit a dešifrovat také soubory, které byly zašifrovány vyděračským softwarem Cryakl. Tento nástroj lze společně s dalšími pomůckami pro dešifrování ransomwarem postižených počítačů nalézt mimo jiné na webových stránkách organizace No-More-Ransom, a to kontrétně na nomoreransom.org/cs/decryptiontools.html. Stránka je lokalizovaná a přispívá na ni nejen Kaspersky Lab, ale také společnosti jako McAfee nebo Europol. Cryakl pravděpodobně pochází z Ruska.

Hackeři okradli investory

Odborníci Kaspersky Lab odhalili velké množství falešných internetových stránek, které se v uživatelích snaží velmi úspěšně vzbudit dojem, že se jedná o investiční stránky pro tzv. initial coin offering (ICO) chatovací služby Telegram. Předběžná analýza ukázala, že velká část těchto stránek patří nejspíše jedné kyberzločinecké skupině. Zájem potenciálních investorů zneužili tak, že vytvořili falešné stránky, kde jim slibovali zisk z nové měny. Ve skutečnosti je ale okrádali o velké sumy peněz. Bezpečnostní odborníci z Kaspersky Lab odhalili velké množství podvodných stránek, které s největší pravděpodobností patří jedné kyberzločinecké skupině. Kyberzločinci se na stránkách snaží uživatelům prodat tokeny kryptoměny Gram, za něž mají investoři platit jinými kryptoměnami, jako jsou Bitcoin, Ethereum, lice litecoin, dash nebo Bitcoin dash. Prostřednictvím jediné stránky se podvodníkům podařilo z investorů vylákat minimálně 35 000 dolarů (715 000 Kč) v kryptoměně Ethereum.

Androidové smartphony s malwarem  
Více než 40 modelů androidových telefonů bylo nakaženo trojanem. Možná už z výroby.  
Podle tvrzení Dr. Webu (drweb.com) se několik čínských výrobců levných smartphonů příliš nestará o zajištění bezpečnosti svých produktů. Zaměstnanci této antivirové společnosti zjistili, že trojan Triada pro OS Android byl předinstalovnán na více než 40 modelech chytrých telefonů, a to ihned po jejich zakoupení. Podle současných informací je dokonce pravděpodobné, že se do nich malware dostal už při výrobě. Podle Dr. Webu totiž výrobci nepoužívají dostatečně ověřené systémy a aplikace od vývojářů ze Šanghaje, a tak do nich mohou instalovat infikovaný software. Přitom malware Triada lze ze smartphonu smazat poměrně obtížně, protože je úzce svázán s firmwarem a systémovým procesem Zygote, který je aktivován už po zapnutí mobilního telefonu. Na smartphonech s Androidem slouží například ke spouštění aplikací a pro tento účel vyžaduje mimořádně široká práva. Dr. Web proto tvrdí, že jedinou účinnou pomocí v případě infekce malwarem Triada je resetování smartphonu a obnovení čistého systému Android. Za účelem odhalení škodlivého softwaru nabízí svůj vlastní antivirový skener, který by měl spolehlivě detekovat všechny varianty tohoto trojského koně. Mezi postiženými smartphony se objevily také výrobky se značkou Leagoo, STF, Doogee, mahone, Vertext, Advan nebo Cherry Mobile, které se prodávají například přes eBay nebo Amazon. Seznam všech modelů najdete na stránce Dr. Web (jdem.cz/d5dcr9). Protože Triada se ukrývá hluboko uvnitř systému, má tento malware skutečně velký manévrovací prostor.  
Foto popis| Antivirový skener společnosti Dr. Web může podle specifikací výrobce odhalit všechny verze trojského koně Triada. 


Příbuzná témata: