Co se za uplynulý měsíc událo v oblasti kybernetické bezpečnosti.
Další bezpečnostní mezera ve Flashi
Pouhé otevření připraveného dokumentu MS Office může stačit k napadení počítače malwarem.
Flash si získal znovu pozornost, a znovu negativní. Přestože se ho jeho výrobce Adobe snaží zbavit mezer v zabezpečení a uvolňuje bezpečnostní záplaty alespoň jednou za měsíc, zůstává tento stále velice populární přehrávač multimédií a Flash animací jednou z nečastějších bran počítače pro malware. Příčinou toho nejsou jen zmíněné bezpečnostní mezery, které se v tomto softwaru opakovaně objevují, ale také fakt, že uživatelé neinstalují bezpečnostní záplaty Flashe do počítačů dostatečně rychle.
Nejnovější hrozbou je ThreadKit. S tímto softwarem mohou dokonce i poměrně nezkušení uživatelé vytvářet dokumenty Office, které na počítač nainstalují malware, a to po pouhém otevření dokumentu. Navíc ThreadKit využívá zranitelností ve formátu Flash, které firma Adobe již vyřešila nouzovou opravou v únoru tohoto roku. Problém se však týká všech verzí přehrávače Flash od 23 do 28.0.0.137, které ještě řada uživatelů má. Pokud chcete zjistit, jakou verzi Flashe máte nainstalovanou v počítači, napište v případě prohlížeče Firefox do adresního řádku »about:addons« a následně klikněte na »Zásuvné moduly«. Zde buď rovnou zjistíte, že je »Shockwave Flash« zastaralý, nebo se podívejte na podrobnosti, verzi a dobu poslední aktualizace. Jestliže je váš Shockwave Flash od Adobe již zastaralý, navštivte stránku get.adobe.com/cz/flashplayer a stáhněte si nejnovější verzi. Během procesu instalace kontrolujte, zda se vám do počítače nesnaží vecpat i nějaké nežádoucí a zbytečné doplňky společnosti McAfee. Nejlepším řešením je však zbavit se Adobe Flashe úplně a přehrávač odinstalovat. Na internetu už se bez něj většinou obejdete.
Datové úniky měsíce
MyFitnessPal: Ukradeno 150 milionů účtů
Aplikaci pro smartphony MyFitnessPal používá mnoho lidí, aby sledovali své tělesné aktivity, zdraví a váhu. Poskytovatel aplikace, dceřiná společnost společnosti Under Armor, však patrně příliš nedbá na bezpečnost. Musela totiž přiznat odcizení zhruba 150 milionů profilových údajů. Kradené informace zahrnují i jména, e-mailové adresy a hesla.
Facebook sdílel data uživatelů s čínskými firmami
Společnost Facebook potvrdila, že sdílela data uživatelů své sociální sítě s několika čínskými výrobci chytrých telefonů. Mezi nimi je kromě Lenova, Oppo a TCL i společnost Huawei, kterou představitelé zpravodajských služeb označili za hrozbu pro národní bezpečnost. Podle listu New York Times byla tato data výrobcům přístupná i bez výslovného souhlasu uživatelů. To ale společnost Facebook popřela. Facebook musel také přiznat, že za roky své existence podepsal podobné smlouvy o poskytnutí dat i s dalšími výrobci.
Hackerské útoky na on-line obchody
S použitím útoků hrubou silou získali hackeři údajně přístup k více než 1 000 on-line obchodům, aby zde mohli ukrást údaje o kreditních kartách, šířit malware a zneužít počítače pro těžbu kryptoměn. Podle informací bezpečnostní společnosti Flashpoint používají tyto obchody systém Magento.
Výrobci podvádějí s Androidem
Zaměstnanci bezpečnostní společnosti Security Research Labs ve své zprávě uvádějí, že i když se verze Androidu ve smartphonu zdá aktuální, neznamená to, že obsahuje všechny bezpečnostní záplaty známé v době uvedení aktualizace operačního systému. Na konferenci v Amsterodamu vědci uvedli, že někteří výrobci opakovaně „zapomínají“ do svých pravidelných aktualizací začlenit všechny bezpečnostní záplaty. Systémy proto zůstávají zranitelné i po updatu. Týká se to mimo jiné smartphonů od firem Google, HTC, Samsung a Sony.
Miliony interních dokumentů k dispozici on-line zdarma
Podle společnosti Digital Shadows je nejméně 1,5 miliardy důvěrných dokumentů uloženo na nejrůznějších nedostatečně zabezpečených cloudových, FTP, webových a dalších úložištích. Nejvíce postiženy jsou servery umístěné ve státech Evropské unie.
Vylepšená ochrana před ransomwarem pro Office 365
Společnost Microsoft představila celou řadu opatření, která mají lépe ochránit uživatele Office 365 před vydíráním trojských koňů. V budoucnu budou moci obnovit starší verze dokumentů uložených na cloudovém disku OneDrive až 30 dní zdarma. Navíc útoky ransomwaru by měly být automaticky detekovány a postižení uživatelé budou okamžitě informováni prostřednictvím e-mailu. Sdílené složky mohou být navíc chráněny před externím přístupem prostřednictvím hesla.
Google Chrome prohledává místní malware
Google a Eset se spojily, aby chránily prohlížeč Chrome před malwarem, adwarem a škodlivými panely nástrojů. Jak daleko ale tato spolupráce půjde, není zatím uživatelům Chromu zcela patrné. Zatím je jasné to, že společnost Google rozšířila prohlížeč o čisticí nástroj společnosti Eset, který podle odborníka na bezpečnost Kellyho Shortridge skenuje proti virům bez potvrzení uživatele i složku dokumentů systému Windows. Tuto funkci lze deaktivovat v nastavení prohlížeče Chrome. Nicméně podle zpráv některých dotčených uživatelů se po restartu prohlížeče nastavení obnoví.
Podle Googlu je vzrušení kolem čisticího nástroje zveličeno. Jde pouze o lokální vyhledávání škůdců pomocí lokálních nástrojů, které je navíc mnohem méně „invazivní“ než tradiční antivirové programy. Také úmyslně nepoužívá pro skenování žádné cloudové technologie.
Kybernetičtí zločinci jsou stále kreativnější
Společnost G Data uvádí, že počet nových typů malwarových programů, tj. úplně nových variant malwaru, se v posledních letech výrazně zvýšil.
Počet nových typů malwarových programů (v milionech) Zdroj: G Data
5,14 2015
6,83 2016
8,40 2017
Kaspersky se stěhuje do Švýcarska
Ruská společnost poskytující zabezpečení Kaspersky Lab je americkými bezpečnostními úřady považována za nevěrohodnou. Ta se proti těmto obviněním brání a reaguje na to větší průhledností a přesunem do nového datového centra ve Švýcarsku. Podle zprávy zpravodajské agentury Reuters by tato softwarová firma ráda rozptýlila pochybnosti západních vlád, které se obávají, že antivirové produkty ruské firmy by mohly tajně posílat data. Kaspersky nechtěl tuto zprávu komentovat.
Skrytá těžba kryptoměn vládla internetovým hrozbám
Zneužívání výpočetního výkonu pro skrytou těžbu kryptoměn bylo i během května nejčastěji zachycenou internetovou hrozbou v České republice.
Podle statistik společnosti ESET představovala každá devátá detekce právě škodlivý kód JS/CoinMiner. Jedná se o javový skript, se kterým se uživatel setká na internetových stránkách, které nemusí působit vůbec podezřele. Při otevření webu v prohlížeči se těžební skript načte společně s HTML kódem stránky. Uživatel je zde ohrožen především poklesem výkonu počítače. Proto je JS/CoinMiner evidován jen jako tzv. potenciálně nechtěná aplikace, tedy PUA (Potentially Unwanted Applications). JS/CoinMiner je nejčetnější internetovou hrozbou v Česku od začátku letošního roku. Do dubna ale jeho podíl na všech zachycených hrozbách klesal. V květnu zaznamenal meziměsíční nárůst o 0,88 procentního bodu, na 11,80 procenta. Druhým nejčastěji zachyceným škodlivým kódem byl exploit SMB/Exploit. DoublePulsar, který se používá pro šíření ransomwaru WannaCry.
Nejčastější internetové hrozby v České republice za květen 2018
Foto popis| 1. JS/CoinMiner (11,80 %)
Foto popis| 2. SMB/Exploit. DoublePulsar (7,50 %)
Foto popis| 3. JS/Adware. Agent. T (4,78 %)
Foto popis| 4. Win32/Exploit. CVE-2017-11882 (4,54 %)
Foto popis| 5. HTML/Adware. Agent. A (3,41 %)
Foto popis| 6. JS/Redirector (3,17 %)
Foto popis| 7. PDF/Fraud (2,66 %)
Foto popis| 8. Java/Adwind (2,31 %)
Foto popis| 9. JS/ProxyChanger (2,23 %)
Foto popis| 10. Win64/CoinMiner (1,71 %)
Už i AMD má záplatu pro CPU na Spectre v2
Po Intelu dokonce i společnost AMD vydala vlastní aktualizaci mikrokódu, který by měl chránit většinu procesorů, které společnost vyrábí od roku 2011, proti bezpečnostní mezeře Spectre v2. Aktualizace byly distribuovány prostřednictvím updatu operačního systému Windows. Navíc by měl být upraven pomocí výše uvedených aktualizací i BIOS.
Malware VPNFilter napadá routery
Výzkumný tým Cisco Talos zveřejnil zprávu o gigantickém IoT botnetu, tj. internetovém robotu využívajícím chytrá zařízení, s názvem VPNFilter, kterému se podařilo infikovat více než půl milionů zařízení po celém světě. Většinu z nich přitom představují běžné zákaznické routery známých značek a nákaza se nevyhnula ani některým síťovým úložištím.
Mechanismu útoku i dalšímu vhodnému postupu se věnuje článek VPNFilter - is a malware timebomb lurking on your router?, který na svém blogu Naked Security publikovala společnost Sophos, člen skupiny Cyber Threat Alliance (CTA). Bezpečnostní expert Paul Ducklin v tomto příspěvku doporučuje, aby majitelé routerů provedli jejich kontrolu, a to i v případě, pokud se domnívají, že zařízení mají aktuální verzi systému a nejsou nakažená. V současnosti představují oblíbený cíl pro počítačové zločince domácí zařízení, jako jsou právě routery. Správa těchto zařízení je z pohledu kybernetické bezpečnosti často zanedbávána. Je přitom vhodné začít od základu a ještě dnes se podívat, zda výrobce routeru nenabízí novou aktualizaci firmwaru. Zvolte si také nové, dostatečně silné heslo. Podvodníci totiž moc dobře znají všechna defaultní hesla každého vyrobeného zařízení.
Aktualizace kritických mezer pro systém Windows, Office, Edge apod.
S velkou dubnovou aktualizací operačního systému Windows 10 uzavřel Microsoft kolem 60 bezpečnostních mezer. Ty se týkaly vlastního systému, ale také aplikací Office, Edge a skriptovacího enginu. Téměř polovina záplat byla vyhodnocena jako kritická, neboť do určité míry pomáhají zablokovat infiltracím škodlivého softwaru. To je jeden z důvodů, proč by uživatelé neměli s aktualizací otálet.
Český pirát sdílel přes 150 000 filmů
Liberecká policie dopadla 58letého piráta z Českolipska, který mezi roky 2014 až 2017 na různých serverech sdílel 152 572 filmů. Policie vyčíslila škodu na 15 milionů Kč, i když si pachatel touto činností vydělal mezi roky 2014 a 2017 cca 190 000 Kč. Při výpočtu škody policie vychází z nedávného rozsudku Nejvyššího soudu. Podle něj se cena nepočítá podle celkové ceny prodávaného zboží (tedy z ceny lístků do kina nebo ceny za DVD), ale pouze podle marže, kterou majitelé autorských práv na prodávaném zboží mají. To však nevylučuje možnost, aby se vlastníci autorských práv se zbytkem případného nároku na náhradu způsobené škody obrátili na řízení v občanskoprávních věcech. Pro kriminalisty nebylo odhalení totožnosti obviněného tak snadné, protože filmy sdílel z počítače, který pouze dálkově ovládal a měl ho uložený v bytě své známé. Ta podle policie neměla o jeho trestné činnosti ani ponětí. Pachateli hrozí až osm let odnětí svobody a náhrada škody majitelům autorských práv k nelegálně poskytovaným dílům.
Další smartphony s předinstalovaným malwarem
V minulém čísle jsme vás upozornili na zprávu Dr. Webu (drweb.com), podle které je na některých nových smartphonech nainstalovaný malware už z výroby.
Problém je ale, zdá se, rozsáhlejší. Další problém zaznamenali ve virové laboratoři Avast Threat Labs a týká se tisíců nových androidových telefonů po celém světě, včetně Česka. Seznam postižených zařízení najdete na stránce jdem.cz/d8eub6. Analytici Avastu objevili adware předinstalovaný na několika stovkách modelů a verzí zařízení Android, včetně produktů od ZTE, Archos a myPhone. Většina těchto zařízení není certifikována Googlem. Adware s označením Cosiloon funguje tak, že webovou stránku v prohlížeči překrývá reklamou. Škodlivé aplikace mohou být bohužel nainstalovány na úrovni firmwaru dřív, než se dostanou k zákazníkům, aniž by o tom věděl výrobce. Pokud je aplikace instalována na úrovni firmwaru, je velmi obtížné ji odstranit. Vyžaduje to spolupráci dodavatelů zabezpečení, Googlu a výrobců zařízení. Avast je v kontaktu se společností Google, která se už problémem zabývá. Za pomoci interně vyvinutých technik podnikl Google kroky ke zmírnění škodlivosti mnoha variant aplikací na více modelech zařízení. Firma již oslovila vývojáře firmwaru, aby je upozornila a pobídla k řešení problému. Jak se adware do samotných zařízení dostal, není jasné. Aplikace Avast Mobile Security dokáže odhalit a odinstalovat část nechtěných dat.
Otisk prstu vede
Nejčastějším způsobem zamčení displeje, a tedy přístupu do mobilního telefonu, už v České republice není klasický PIN, ale otisk prstu.
Vyplývá to z průzkumu společností ESET a Seznam.cz. Zatímco před třemi lety patřil otisk prstu mezi prakticky nepoužívané typy zabezpečení smartphonů, když jej využívalo pouze pět procent Čechů, letos tento způsob zamykání telefonu dominuje s podílem 32 procent. PIN si jako způsob zamykání telefonu ponechalo 28 procent uživatelů chytrých telefonů. Třetím nejčastějším typem zámku na smartphonech je gesto, jehož využívání ale v posledních třech letech mezi českými uživateli klesá. Zatímco před třemi lety šlo o druhý nejčastější typ zámku na telefonu, který používalo 31 procent Čechů, loni jeho podíl klesl na 22 a letos na 18 procent. Smartphone bez ochrany přístupu používá 20 procent respondentů. I zde je patrný pokles. Technický ředitel české pobočky společnosti ESET si tento trend vysvětluje především rozšířením technologií pro alternativní zabezpečení zámku displeje.
Ransomware cílí častěji na dodavatelské řetězce
Kybernetičtí zločinci přesouvají podle zjištění společnosti Dimension Data svoji pozornost na dodavatelské řetězce, ve kterých vidí nový prostředek pro získání a zneužití firemních dat. Významné zvýšení počtu těchto útoků se týkalo zejména sektoru obchodních a profesionálních služeb, obzvláště pak v regionu Evropy, Středního východu a Afriky, do kterého v rámci těchto odvětví směřovala celá pětina všech útoků. Zastoupení ransomwarových útoků vůči finančním institucím pokleslo loni na 5 procent, z 22 procent v roce 2016. Druhé místo s 19 procenty patřilo v roce 2017 technologickým odvětvím. Zajímavým zjištěním je, že zastoupení útoků na vládní organizace pokleslo na 5 procent - z 9 v roce 2016.
V roce 2017 došlo k masivnímu nárůstu ransomwaru, a to o 350 procent. Ransomware tak představuje 7 procent všech celosvětových malwarových útoků (oproti jednomu procentu v roce 2016) a díky stále větší popularitě mezi kybernetickými zločinci jeho zastoupení i nadále poroste. Ransomware neušetřil ani Českou republiku. V regionu Evropy, Středního východu a Afriky se ransomware na všech kybernetických útocích podílel takřka 30 procenty, což je podstatně více než celosvětový průměr 7 procent. Tento region byl navíc jediným, ve kterém byl ransomware nejčastějším typem malwaru, a to v důsledku řady různých pirátských kampaní včetně WannaCry nebo NotPetya.