Menu

Trendy – bezpečnost 9.2018

Co se za uplynulý měsíc událo v oblasti kybernetické bezpečnosti.

Postiženo 500 000 routerů po celém světě

Červ VPNFilter nekrade jen data z lokální sítě, je také schopen vážně poškodit infikovaná zařízení.

Podle informací bezpečnostních odborníků z Cisco Talos vyvinuli ruští hackeři červ VPNFilter, který měl napadnout zařízení ve více než 50 zemích a celkem infikovat několik set tisíc DSL routerů a NAS serverů. Problém se přitom podle bezpečnostních pracovníků týká zařízení mnoha výrobců, mezi nimiž jsou například Asus, D-Link, Huawei, Linksys, MikroTik, Netgear, Qnap, TP-Link, Ubiquiti, UPVEL a ZTE. Červ využívá pro infiltraci do systémů standardní přístupová hesla, která mnoho uživatelů bohužel nemění. Podle Cisco Talos červ funguje tak, že jakmile se mu podaří překročit první bezpečnostní překážku, využije softwarový deamon Cron a může tak být znovu aktivován i v případě restartu infikovaného systému. Navíc je navržen jako modulární, takže mu mohou útočníci kdykoli přidat novou funkci.

Po úspěšné infiltraci sleduje červ komunikaci v místní síti a pokouší se shromáždit další přístupové údaje, aby je poslal svým tvůrcům. Kromě toho se snaží proniknout i do počítačů v síti prostřednictvím útoků Man-in-the-Middle. VPNFilter je navíc schopen spustit příkazy, které vyřadí postižené zařízení z provozu, a tak po sobě smaže stopy. Routery pak už není možné použít.

Jako řešení tohoto bezpečnostního problému doporučují odborníci z Cisco Talos a Symantec infikované routery a NAS servery uvést do továrního nastavení a ještě před jejich připojením k internetu nastavit přístupová práva. Tím se odstraní nejen červ VPNFilter, ale i všechna nastavení, která v zařízení provedl. Doporučujeme i upgrade firmwaru.

Foto popis| Malware VPNFilter infikuje zařízení, jako je router Asus RT N66U. Sleduje pak provoz na domácí síti.

Datové úniky měsíce

MyHeritage: Ukradeno 92 milionů přihlašovacích údajů

MyHeritage je on-line služba, která se specializuje na genealogii a pomocí ní si můžete vytvářet například rodokmeny, hledat své předky anebo si třeba objednat DNA test, abyste zjistili, odkud pocházíte. Zatím neznámým hackerům se podařilo ze služby MyHeritage ukradnout více než 90 milionů přístupových a dalších údajů. Podle MyHeritage obsahují ukradené záznamy e-mailové adresy a hesla.

Kanadské banky: Hackeři se zaměřují na databázové servery

Hackerům se podařilo proniknout do dvou kanadských bank a zcizit z jejich serverů data zákazníků. Ukradeno mělo být údajně přes 100 000 datových záznamů. Zločinci vydírali banku a chtěli výkupné za to, že vrátí ukradená data zpět. Zda byla požadovaná částka zaplacena, není známo.

ownCloud: Údaje ukradené z oficiálního fóra

Serverová aplikace ownCloud umožňuje na vlastním serveru provozovat souborový hosting, a je tedy podobná cloudovým službám pro synchronizaci souborů. Oficiální fórum uživatelů služby ownCloud se ale nedávno stalo obětí hackerů. Podařilo se jim získat přihlašovací údaje s administrátorskými právy, které byly zneužity pro krádež dalších dat. Uživatelé si tedy musí co nejdříve změnit svá hesla.

Mezera na CAN Bus modelů od BMW

Moderní automobily nemají jen problém označovaný dieselgate. Podle informací společnosti Keen Security Lab mohou útočníci manipulovat například s motorem prostřednictvím příkazů vložených pomocí USB flash nebo dálkově přes tzv. CAN sběrnici automobilů. Bezpečnostní záplaty už jsou k dispozici, ale majitelé aut musí navštívit servis.

Kaspersky Lab v USA stále v nemilosti

Vláda Donalda Trumpa se nechce odklonit od svého kurzu a stále odmítá ruského poskytovatele zabezpečení Kaspersky Lab. Úřady USA tak nemohou využívat produkty této společnosti. Kaspersky Lab proti tomu podala žalobu a u soudu prohrála. Podle soudců jde o zákaz, a nikoli o trest.

Šifrování nepoužívá moc lidí

Navzdory všem zprávám o krádežích dat se v posledních měsících počet lidí, kteří si šifrují svá data, nezvyšuje. Činí tak pouze asi každý sedmý uživatel.

Nový malware ovládne mobil nebo tablet

Analytikům bezpečnostní společnosti ESET se podařilo objevit novou skupinu malwaru, tzv. Android RATů (Remote Administration Tool - Nástroj vzdálené správy), které napadají aplikaci Telegram pro mobilní zařízení s operačním systémem Android, následně přebírají kontrolu nad zadáváním příkazů a neoprávněně manipulují s daty uživatelů.
Jedna z verzí malwaru se výrazně odlišovala od ostatních. I přes to, že došlo ke zveřejnění zdrojového kódu, byla nabízena jako zpoplatněná služba na hackerských kanálech aplikace Telegram pod jménem HeroRat. K dostání je ve třech cenových kategoriích v závislosti na množství funkcí. Hackeři lákají uživatele ke stažení tohoto nástroje prostřednictvím falešných reklam, přes App Story třetích stran, sociální média a aplikace pro komunikaci. Malware HeroRat funguje na všech verzích Androidu, napadený uživatel mu však nejprve musí schválit žádost o udělení oprávnění, v některých případech dokonce o správu zařízení. Poté, co je malware nainstalován a spuštěn na zařízení napadeného uživatele, objeví se vyskakovací okno, podle kterého nemůže být aplikace spuštěna, a proto je třeba ji odinstalovat.

Získáním přístupu k napadenému zařízení dojde k integraci Telegram bota, který kontroluje nově ovládnuté zařízení. Skrze tohoto bota může hacker určovat nastavení a fungování aplikace Telegram. Zmíněný malware má širokou škálu možných funkcí špehování a manipulace s daty, včetně zachytávání příchozích zpráv, odesílání zpráv, vytáčení hovorů, nahrávání zvuků, videí, zaznamenávání polohy a kontroly nastavení zařízení. K tomu, abyste předešli napadení svého zařízení s operačním systémem Android malwarem, je vhodné používat pro stahování aplikací oficiální obchod Google Play.

Opět velké mezery v programu Flash

Kromě Adobe Readeru se Adobe potýká i s vážnými bezpečnostními problémy u přehrávače Flash Player. Poslední oprava uzavírá čtyři bezpečnostní mezery klasifikované jako „kritické“ nebo „důležité“. Problém se týká všech verzí do 29.0.0.171, a to pro Windows, macOS i Linux. Uživatelé, kteří mají Flash na svém počítači nainstalovaný, by se ho proto měli zbavit, nebo alespoň nainstalovat nejnovější záplatu. Pomocí zranitelných míst Adobe Flashe je možné do počítače instalovat škodlivý kód. Novou verzi naleznete na stránce get.adobe.com/cz/ flashplayer/about.

Sociální sítě využívané pro phishing

Jak se zločinci dostanou k přístupovým údajům někoho jiného? Dost často prostřednictvím phishingových stránek, které vypadají jako stránky známých sociálních síti.

Sociální sítě, které hackeři při phishingu nejčastěji napodobují (v procentech)
Facebook 59
VKontakte 21
LinkedIn 13
Zdroj: Kaspersky Lab

Spousta nových bezpečnostních mezer v aplikaci Acrobat

Společnost Adobe musí opět uzavřít řadu bezpečnostních mezer v aplikaci Acrobat a Acrobat Reader. Nejnovější update má uzavřít téměř 50 děr, z nichž některé jsou klasifikovány jako „kritické nebo důležité“. Společnost Adobe proto doporučuje všem uživatelům těchto aplikací, aby si aktualizaci co nejdříve nainstalovali. Další variantou je program Adobe Reader z počítače odinstalovat a pro prohlížení PDF souborů si pořídit jiný program, který není tak rozšířený, a tudíž se na něj hackeři tak nesoustředí. Doporučujeme vám například bezplatný nástroj PDF-XChange Lite.

Letním problémem jsou nevyžádané reklamy

Uživatele v České republice během letních měsíců častěji obtěžují nevyžádané reklamy a falešné aktualizace softwaru, které jsou způsobeny tzv. adwarem.

Během července je v prostředí internetu nejčastěji obtěžoval škodlivý kód JS/Adware. Agent. AA, který stál za více než desetinou případů všech on-line hrozeb a potenciálně nechtěných aplikací (Potentially Unwanted Applications, PUA) detekovaných společností ESET. Na druhé místo se přesunul malware JS/CoinMiner, který útočníci používají ke skryté těžbě kryptoměn a který představoval 8,3 % zachycených útoků. Třetí pozice patřila dalšímu adwaru HTML/Adware. Agent. A s podílem 6,75 %. „Adware řadíme mezi tzv. potenciálně nechtěné aplikace, které se do napadených zařízení stahují společně s některými nástroji - například videopřehrávače, manažery stahování souborů, PDF generátory - volně šířenými po internetu. Poté, co jsou nainstalovány, zobrazují například vyskakovací okna s reklamou, bannery a podobně. Pro jejich autory jsou zdrojem peněz, které plynou z reklamních prokliků,“ vysvětluje Miroslav Dvořák, technický ředitel české pobočky společnosti ESET. Podíl adwaru na internetových hrozbách v České republice během letních prázdnin výrazně roste. Během července se do první desítky zachycených škodlivých kódů dostaly hned tři adwary, které dohromady představovaly víc než pětinu všech detekcí, konkrétně 21,06 %.

Foto popis| Nejčastější internetové hrozby v České republice za červenec 2018
Foto popis| 1. JS/CoinMiner (9,34 %) 2. JS/Adware. Agent. T (6,43 %) 3. HTML/Adware. Agent. A (5,98 %) 4. SMB/Exploit. DoublePulsar (5,35 %) 5. HTML/FakeAlert (5,12 %) 6. JS/Redirector (3,73 %) 7. Win32/Exploit. CVE-2017-11882 (2,30 %) 8. Win32/GenKryptik (2,12 %) 9. Java/Adwind (2,02 %) 10. JS/ProxyChanger (1,77 %)

Blokarta ochrání platební karty

Proti neoprávněnému přečtení i krádeži identity chrání bezkontaktní platební karta Blokarta. Z karty je totiž teoreticky možné pomocí čtecího zařízení přečíst bezkontaktně některé údaje, například o realizovaných transakcích. Blokarta ochrání platební i kreditní karty proti této formě zneužití. Svým designem připomíná Blokarta tradiční kartu, její funkcí je ale zabránit krádeži dat. Účinná je při použití všech RFID a bezdrátových skenerů. Blokarta je na našem trhu dostupná v e-shopu Superveci.cz.

Soukromí na sociálních sítích

Sociální sítě jsou pro Čechy druhým světem. Chtějí být neustále on-line, střeží si své soukromí a rádi se pochlubí přátelům fotografiemi z dovolené. Vyplývá to z ankety společnosti Netbox.

Podle ní denně tráví čas na sociálních sítích 8 z 10 lidí, kteří používají internet. A většinou si nevystačí jen s jednou sociální sítí. Tři čtvrtiny dotázaných využívají více než jen jednu. Na druhé straně necelých 5 % oslovených není na žádné sociální síti. Z pohledu popularity u nás stále kraluje Facebook, který má aktuálně přes 5,2 milionů uživatelů. Češi také s oblibou využívají kanál pro sdílení videí YouTube, dále Instragram, LinkedIn, Twitter nebo Snapchat.
Alespoň na jednom zařízení je stále přihlášeno 80 % dotázaných. Když už se ze sociální sítě uživatelé odhlašují, nejčastěji na počítači. Uživatelé dále moc neřeší aktualizaci hesel. Výsledky ankety ukazují, že například na Facebooku si mění heslo vždy po několika měsících jen každý desátý. Ještě méně je těch, kteří si mění heslo poctivě každý měsíc (0,6 %). Jen 13 % dotázaných však v anketě přiznává, že má účet veřejný, a může jej tedy sledovat kdokoliv, kdo profil na internetu najde. Kdo je hodně aktivní například ve sdílení fotografií z dovolené nebo se neváhá pochlubit vybavením své domácnosti, docela riskuje. Zloději mají dokonalý přehled o tom, kdy je dům nebo byt volný. Ani dovolenou si většina Čechů neumí představit bez spojení s on-line světem. V anketě se k využívání veřejných Wi-Fi sítí na dovolené přihlásilo 81 % oslovených. Více než polovina oslovených sdílí fotografie z dovolené na svém profilu. Čtvrtina lidí se přiznala, že nevydrží ani do příjezdu domů a pár snímků zveřejní už z dovolené.

Zpět ke strojům

Zpravodajský server BBC News informoval o tom, že se vládní zaměstnanci města Matanuka-Susitna na Aljašce museli při výkonu své práce vrátit ke starým psacím strojům. Jejich počítače totiž napadl ransomware, což je vyděračský software, který zašifruje data na počítači a vyžaduje za jejich rozšifrování výkupné. Úřady se snaží počítačové systémy obnovit, aby nemusely vyděračům platit, a veškerou agendu tak musí řešit pomocí papíru a psacích strojů. Ransomwarem bylo napadeno asi 500 počítačů a 120 serverů.

Pozor na Wi-Fi zdarma

Podle společnosti Anect tři čtvrtiny populace uvádí, že i při připojení přes neznámou Wi-Fi běžně kontrolují obsah své poštovní schránky.

70 % vlastníků tabletů se připojuje na veřejné Wi-Fi sítě, podobně jako 53 % vlastníků chytrých telefonů. Zejména na cestách v zahraničí, ale i v Česku například v restauracích a na veřejných místech, je pro lidi zcela automatické připojit se na první „free“ Wi-Fi, která se jim objeví v seznamu. Zpravidla proto, že chtějí šetřit mobilní data, často ale také z toho důvodu, že doufají ve větší rychlost a stabilitu připojení.

Připojení na neznámou Wi-Fi přitom může být značně rizikové. Málokdo si kontroluje, zda jde o síť šifrovanou, takže se běžně připojuje na sítě, kde kdokoliv další v síti může šmírovat komunikaci. Ještě méně si pak lidé uvědomují, že například síť s názvem kavárny vůbec nemusí být zřízena danou společností, ale může jít o záměrně zřízený falešný Wi-Fi hotspot. Útočník jím může lákat důvěřivé jedince a poté se pokoušet z procházející komunikace i připojených zařízení co nejvíce vytěžit. Na tato rizika upozorňuje Ivan Svoboda, poradce pro kybernetickou bezpečnost společnosti Anect. Problémem mohou být i on-line (webové) služby a mobilní aplikace, které přenášejí data po nešifrovaném připojení. Díky nim může někdo cizí snadno získat přihlašovací údaje, vydávat se za někoho jiného, dostat se na účet na Facebooku či do elektronické pošty. Ideální je, pokud nebudete vůbec používat Wi-Fi sítě a vystačíte si s mobilním připojením. Pokud ale není vyhnutí, důkladně ověřujte, ke které Wi-Fi se vlastně připojujete, zda vyžaduje pro připojení heslo a jestli je komunikace chráněna (síť není označena jako otevřená). V neposlední řadě je pak důležité si ověřit také to, zda danou síť skutečně provozuje ten, kdo si myslíte, že ji provozuje. Při použití prohlížeče si hlídejte, že komunikace probíhá přes https a u ostatních protokolů přes SSL. Pokud budete ze zahraničí či cest přistupovat k firemním sítím, e-mailům a databázím, mělo by být běžné používání virtuální privátní sítě (VPN).

Češi se zajímají o bezpečnost

Stále více lidí se začíná zajímat o to, jakou za sebou zanechávají digitální stopu a zda lze sledovat jejich aktivity na internetu.

Společnost Kaspersky Lab zjistila, že například 61 % lidí nemá rádo, když musí internetové stránce nebo aplikaci udělit přístup ke své aktuální poloze. Takto nespokojených lidí přitom ještě před dvěma lety bylo výrazně méně - 39 %.

Více než polovina uživatelů (56 %) má také špatný pocit z toho, že někdo může sledovat všechno, co na mobilu dělají. Srovnatelné množství (50 %) se bojí, že je někdo vystopuje na základě funkce určování polohy. Obavy uživatelů mají reálné kořeny. Odborníci Kaspersky Lab totiž zjistili, že aplikace mají nejen přístup k velkému množství dat (jako jsou poloha zařízení, kontakty nebo uživatelské aktivity), ale také často pracují na pozadí, aniž by o tom uživatel věděl. Až 83 % aplikací pro Android má přístup k uživatelským citlivým údajům a 96 % z nich se dokáže bez souhlasu uživatele spustit. Těmto negativním projevům jde ale jednoduše zabránit. Příčinou jsou mnohdy samotní uživatelé. Téměř polovina z nich (47 %) přiznává, že nekontroluje oprávnění předinstalovaných mobilních aplikací. Každý pátý (21 %) pak nevěnuje pozornost oprávněním aplikací, které si chce nově instalovat. Speciální řešení Kaspersky Battery Life analyzuje všechny aplikace a identifikuje ty, které pracují na pozadí a zbytečně tak vybíjejí baterii.

Hackeři sledují domácí mazlíčky

Odborníci ze společnosti Kaspersky Lab, která se zabývá počítačovou bezpečností, objevili slabiny v řadě oblíbených zařízení pro sledování pohybu domácích mazlíčků, tzv. pet trackers.

Představa, že by se domácí mazlíčci mohli stát obětí hackerů, byla donedávna přinejmenším nadsazená. Digitální technologie připojené k internetu už ale dorazily i do oblasti chovatelství, a tak se můžeme setkat s psími obojky vybavenými GPS lokátory nebo elektronickými dávkovači potravy. Fakt, že se dají tyto technologie ovládat na dálku a jsou připojené k internetu, z nich tvoří potenciální cíl hackerů. Odborníci z Kaspersky Lab objevili slabiny v řadě zařízení pro sledování pohybu domácích mazlíčků. Špatné zabezpečení se objevilo u několika populárních značek, mezi které patří Kippy Vita, Nuzzle, Tractive, Weenect a Whistle. Tak jako u všech zařízení, která jsou připojena k internetu prostřednictvím Wi-Fi sítě, umožňují zranitelnosti trackerů neoprávněný přístup cizích uživatelů do této sítě. Kvůli tomu jsou zvýšenému nebezpečí vystaveny citlivé informace uložené na jiných zařízeních a připojených ke stejné síti. Zařízení, která postrádají základní bezpečnostní prvky, dávají kyberzločincům velkou šanci zmocnit se přesných dat, například o momentální poloze domácího mazlíčka. Stejně tak hackeři mohou vysledovat pravidelnou trasu venčení, což jim poskytuje dostatek informací pro případný únos čtyřnohého člena domácnosti. Únosy psů a v menší míře i koček se staly poměrně častým jevem.


Příbuzná témata: