Zásah proti kyberkriminalitě
Botnet zlikvidován
8. listopadu došlo k odhalení a likvidaci dlouholetého botnetu s více než 4 000 000 oběťmi. Síť kyberzločinců byla odhalena FBI a estonskou policií ve spolupráci s firmou Trend Micro a řadou dalších průmyslových partnerů. Uzavřena byla dvě datová centra v New Yorku a Chicagu s více než 100 servery. Současně estonská policie zatkla několik členů gangu v estonském Tartu.
"Tato akce vzájemné spolupráce proti zavedenému kriminálnímu gangu je velmi významná a představuje největší zásah proti kybernetické kriminalitě v historii. Díky mezinárodní právní spolupráci a na základě zpravodajských informací dodaných společností Trend Micro a dalšími průmyslovými partnery bylo zatčeno šest lidí," uvedl Rik Ferguson ze společnosti Trend Micro. Podrobnější informace spolu s odkazem na tiskovou zprávu FBI najdete na blogu společnosti Trend Micro.
INFO: http://blog.trendmicro.com
Foto: Hrozivý seznam: Seznam IP adres počítačů pod kontrolou botnetu byl opravdu dlouhý…
Android
QR kód s virem
Bezpečnostní experti firmy Kaspersky Lab varují před QR kódy, které přesměrovávají na infikovaný program. Při novém hackerském postupu "Attagging" ukrývají útočníci do QR kódu speciální URL. Jakmile uživatel tento kód vyfotografuje mobilem s Androidem, je odkloněn na webovou stránku, která nabízí ICQ klienta Jimm. V této speciální verzi klienta je však vestavěn trojský kůň, který odešle premium SMS ruskému poskytovateli. Záplata od Googlu dosud není k dispozici
INFO: kaspersky.com
ÚSPĚŠNÝ BOJ PROTI SPAMU
V porovnání s loňským rokem celosvětově poklesl počet rozeslaných spamových mailů o 64 miliard. Důvod: Byly zničeny dvě gigantické robotické sítě.
JAK SE VIRY DOSTÁVAJÍ DO PC
Téměř polovina všech uživatelů dobrovolně vpouští do svého počítače malware - tak, že škodlivý software sami vyvolávají.
Při interakci uživatelů 45%
Při autorunu ze sítě 17%
Přes bezpečnostní mezeru 3%
Při útoku na heslo 2%
Přes makra v Office 0,3 %
PŘEDPOVĚĎ NEBEZPEČÍ - VYSOKÉ RIZIKO
Při phishingových napadeních sázejí útočníci na společenské sítě - ignorujte maily od neznámých odesilatelů.
Eset Mobile Security pro Android
Eset představil svoji vlajkovou loď mezi produkty pro platformu Android s názvem Eset Mobile Security.
Díky tomuto řešení nyní společnost nabízí vyspělou ochranu pro tři operační systémy používané v mobilních zařízeních – Symbian, Windows Mobile a Android. Eset Mobile Security pro Android je k dispozici ke stažení na webových stránkách společnosti Eset.com.
Podle nedávno zveřejněných údajů společnosti Gartner dosáhly prodeje smartphonů ve třetím čtvrtletí roku 2011 hranice 115 milionů kusů, což oproti třetímu čtvrtletí 2010 představuje nárůst o 42 procent. Operační systém Android byl ve třetím čtvrtletí 2011 součástí více než 52,5 procenta smartphonů prodaných koncovým uživatelům a více než zdvojnásobil svůj podíl na trhu ve srovnání se třetím čtvrtletím roku 2010, uvádí dále ve své tiskové zprávě společnost Gartner.
"Uživatelé smartphonů si jsou nyní vědomi toho, že když chtějí své smartphony používat s pocitem plného bezpečí, je nutné, aby pro ně používali ochranu, která je k dispozici," říká Ignacio Sbampato, ředitel prodeje a marketingu ve společnosti Eset, a dodává: "Řešení Eset Mobile Security pro Android nabízí pro uživatele této nejoblíbenější mobilní platformy celou řadu zajímavých funkcí." Z těch nejdůležitějších vybíráme:
Jedinečná detekce hrozeb založená na způsobu, jakým se smartphone chová – Varuje před jakýmikoli podezřelými činnostmi, které by váš telefon měl provést. Všechny aplikace, soubory, složky a SD karty jsou neustále kontrolovány s cílem odhalit případné vznikající hrozby.
Antispam pro SMS/MMS – Umožňuje uživateli definovat důvěryhodné kontakty formou black/white listů, které si může plně upravit podle svých potřeb, nebo může jednoduše zablokovat zprávy přicházející z neznámých čísel. Další vrstva zabezpečení spočívá v blokování anonymních volání.
Call Interceptor – Blokuje nechtěné hovory v obou směrech – příchozí i odchozí. Jedná se o velmi účinný nástroj, který je obzvláště vhodný pro rodiče, kteří chtějí udržet účty za volání svých dětí pod kontrolou.
Audit zabezpečení s vestavěným správcem úloh – Poskytuje informace o veškerých podstatných funkcích telefonu, včetně zbývající výdrže baterie, volného prostoru pro ukládání dat, spuštěných procesů, Bluetooth a bezdrátové viditelnosti daného zařízení.
Systém zabezpečení v případě krádeže – Díky vícenásobným vrstvám zabezpečení uživatelé mohou mít kdykoli dokonalou kontrolu nad bezpečností svých dat uložených v telefonu v případě, že dojde ke ztrátě nebo odcizení telefonu.
GPS lokalizace – Dokáže určit místo, kde se ztracený nebo odcizený telefon nachází, pomocí dálkově poslaného příkazu.
Dálkový zámek – Umožňuje telefon na dálku zablokovat a znemožnit tak přístup nepovolaných osob k vašim datům, která jsou v telefonu uložena.
Dálkové mazání – Smaže veškerá data uložená v telefonu pomocí jednoduchého příkazu zaslaného přes SMS.
Ochrana odinstalace – Zajišťuje, aby nepovolaná osoba nemohla ze smartphonu bezpečnostní balík Mobile Security odinstalovat.
Důvěryhodný přítel – Kontakt nebo telefonní číslo, kam budou zasílány varovné SMS v případě, že do telefonu bude vložena neznámá SIM karta; "přítel na telefonu" navíc může v případě potřeby znovu nastavit zapomenuté heslo uživatele.
INFO: www.eset.cz
Upírský malware
Nejnovější film z populární Twilight ságy (Rozbřesk) zaznamenává v kinech úspěchy a fanoušci hledají na internetu nové zprávy a pikantnosti o svých oblíbených hrdinech. Počítačoví zločinci nadšení fanoušků zneužívají a snaží se je nalákat na kliknutí na škodlivé odkazy. Tým Norton zjistil, že i při hledání běžných věcí jsou ve výsledcích vyhledávání zobrazovány nebezpečné stránky. Po kliknutí na tyto nebezpečné odkazy se do počítače, chytrého telefonu nebo tabletu může dostat klasický vir nebo nainstalovat keylogging program (zločinci jejich pomocí mohou sledovat, co uživatel na svém zařízení píše) a další hrozby. Například váš bankovní účet potom mohou kyberzločinci vysát jako upíři. Nebezpečné stránky se často objevují při hledání fotografií, trailerů, klipů nebo informací o hercích.
Nejčastěji hledané výrazy, které jsou spojené s nebezpečnými stránkami:
- "Fotky nahé Taylor Lautner";
- "Líbání Roberta a Kristin";
- "Twilight – opravdová láska".
INFO: www.symantec.cz
Amex
Chyba webové stránky
Využitím chyby na volně přístupné vývojářské webové stránce poskytovatele kreditních karet American Express vyšpehovali útočníci přihlašovací data. Hackeři k tomu využili mezeru typu "cross site scripting", přes kterou spouštěli na napadeném počítači javaskriptový kód. Takto dokázali zločinci načíst dokonce jiné "loginy" uživatelů. Zda byl někdo skutečně napaden, to podnik nesdělil.
INFO: americanexpress.com
300
300 malwarových útoků v 60 zemích, které měly získat důvěrná data a ovládnout systémy, má na svědomí škůdce jménem LURID.
App Store
Prolomené nákupy
Využitím slabého místa v mobilní iPhone aplikaci WhatsApp Messenger mohou útočníci rozesílat zprávy se zfalšovanou adresou odesílatele nebo dokáží načíst zprávy jiných uživatelů. Umožnila jim to chyba v registračním mechanismu mobilní aplikace, která porovnává čísla mobilů s globálním adresářem WhatsApp serveru. Aktualizovaná iPhone aplikace je už k dispozici v podobě aktualizace.
INFO: myrepospace.com/profile/urus
Z Ruska do Hollywoodu
V první polovině července si výzkumní pracovníci Trend Micro všimli stránky, která lákala uživatele, aby kliknutím na odkaz získali bezplatné pozvánky k účasti na nejnovějším pokusu společnosti Google ukrojit si větší část z koláče sociálních médií – Google+. Místo pozvánek na tento web však uživatelé dostali jen "příležitost" zúčastnit se průzkumu, který je vystavil riziku. Také uživatelé sociální sítě LinkedIn se stali obětí podvodu, pokud klikli na odkaz na údajné video Justina Biebera, který je přesměroval na škodlivý web.
Nejproslulejší spamové útoky tohoto čtvrtletí vedly ke stažení a spuštění dvou trojských koní zaměřených na internetové bankovnictví. První kampaň rozesílala spam, který údajně pocházel od španělské státní policie, druhý prý byl od amerického daňového úřadu.
Po měsících monitorování odhalili výzkumníci Trend Micro operaci SpyEye řízenou počítačovým pirátem z Ruska přezdívaným "Voják" a jeho komplicem z Hollywoodu. Tato botnetová operace, která za šest měsíců vydělala přes 3,2 milionu amerických dolarů, se zaměřovala na velké podniky a vládní instituce ve Spojených státech, ale i na různé organizace v Kanadě, Velké Británii, Indii a Mexiku. Více podrobností o tomto vítězství nabízí studie Trend Micro "From Russia to Hollywood: Turning Tables on a SpyEye Cybercrime Ring" (Z Ruska do Hollywoodu: Zátah na počítačový gang SpyEye).
INFO: www.trendmicro.com
Nový trik: Hackeři odklánějí mobilní TAN
Útočníci už k prolomení mTAN nepotřebují vkládat do mobilu žádné trojské koně – prostě se spoléhají na uživatele.
Mobilní číslo TAN, které uživatel při on-line platebních převodech obdrží od banky prostřednictvím SMS, se časem stalo velice populární záležitostí. Bylo proto jen otázkou času, kdy se na něj zaměří počítačoví gauneři. Už nedlouho poté, co vznikla smartphonová odnož trojského koně ZeuS zvaná ZitMo, se objevil derivát SpyEye pod názvem SpitMo, který se instaluje na smartphonech a vstupní data i přijaté SMS posílá hackerovi. Oba nástroje však fungují jen v případě, že je oběť nainstalovala do mobilu větším počtem kliknutí. Mezitím ale začaly být malwarové programy rafinovanější a číslo mobilu uložené v bance mění: na infikovaném PC umístí škůdce po přihlášení do bankovní stránky oznámení, že je k dispozici nová ochrana, při níž uživatel obdrží od banky SIM kartu. Pro potvrzení má být vyžádán a vložen PIN. Klikne-li uživatel na "Next", trojský kůň na pozadí vyvolá přes bankovní portál obvyklou změnu čísla mobilu. Poté uživatel obdrží SMS, v níž je obsažen potvrzovací kód pro změnu čísla. Oběť pak kód zadá na bankovní stránce do k tomu určeného pole. Od toho okamžiku už TAN nedostane zpět uživatel, nýbrž hacker.
Experti radí: Bankovní SMS čtěte přesně
Jestliže dříve trojské koně znamenaly nebezpečí výlučně pro mobily se Symbianem a Androidem, nyní malware ohrožuje napříč platformami všechny uživatele. Specialisté proto radí podrobně prostudovat všechny z banky obdržené SMS a v případě pochybností je ignorovat. Bezpečnostní mezera nepostihuje ty bankovní klienty, jejichž institut připouští změnu čísla mobilu jen poštovní cestou.
INFO: trusteer.com
Foto: Objížďka: Změna čísla mobilního telefonu vyžaduje vlastní TAN jen zřídka.
Mobilní hrozby
Podle celé řady firem byl říjen přelomovým bodem ve světě mobilních hrozeb. Například Aleš Pikora, ředitel divize DataGuard, tuto situaci okomentoval: "Dle Kaspersky Lab celkový počet škodlivých programů pro Android úplně poprvé převýšil jejich počet pro Java 2 Micro Edition. Malware pro J2ME byl přitom nejrozšířenější hrozbou pro mobilní zařízení přes dva roky."
INFO: www.pcs.cz
Zpráva PCS
Špionážní skandál v Německu
Německá hackerská komunita odhalila špionážní malware, který monitoroval komunikaci v prohlížečích a oblíbených službách pro instant messaging. Tento program mohl pracovat i na 64bitových Windows.
Společnost PCS divize DataGuard ve své zprávě shrnula říjnové dění na poli počítačové bezpečnosti. Hvězdou měsíce října byl jednoznačně nově objevený malware Duqu. Další kauzou bylo použití trojana Backdoor.Win32.R2D2 v pěti německých spolkových zemích, které připustily jeho použití během vyšetřování, což vyvolalo velký skandál. Německé federální zákony umožňují policii pouze monitorování podezřelého provozu přes Skype, zatímco uvedený malware umožňoval špionáž mnoha dalších typů programů. Vyšetřování uskutečněné členy Chaos Computer Club, což je německá hackerská komunita, odhalilo, že kromě Skypu tento trojan zachytával zprávy ve všech nejpopulárnějších prohlížečích, různých službách instant messaging a VoIP programech: ICQ, MSN Messenger, Low-Rate Voip, paltalk, Simp— Pro, sipgate X-Lite, VoipBuster a Yahoo! Messenger. Dále bylo zjištěno, že Back door mohl pracovat na 64bitových verzích Windows. Tato kauza znovu nastoluje otázky týkající se existence takzvaných vládních trojan programů a právních aspektů spojených s jejich použitím.
V říjnu neunikly útokům ani korporátní a státní organizace hlavně ve Spojených státech a Japonsku. Nejprve byl zjištěn útok proti členům dolní komory japonského parlamentu. Je velmi pravděpodobné, že útočníci získali přístup k interním dokumentům a emailům postižených poslanců. Malware byl také zjištěn v počítačích na několika japonských ambasádách po celém světě. Tyto škodlivé programy kontaktovaly dva servery nacházející se v Číně, které již byly použity při útoku na Google. Objevilo se i více informací o srpnovém útoku na společnost Mitsubishi Heavy Industries. Vyšetřování vedené tokijskou policií odhalilo v 83 počítačích, které byly cílem útoku, asi 50 různých škodlivých programů. Útočníci k infikovanému systému přistoupili více než 300 000krát. Hledání zdroje útoku vyšetřovatele přivedlo k dalšímu infikovanému počítači, který patřil Society of Japanese Aerospace Companies (SJAC). Útočníci tento počítač použili k odeslání škodlivých e-mailů do Mitsubishi Heavy a Kawasaki Heavy a stopy zametli přístupem ke stroji v SJAC přes anonymní proxy server ve Spojených státech. Japonští odborníci jsou nicméně přesvědčeni, že útočníci ve skutečnosti udeřili z Číny.
INFO: www.pcs.cz
Z Linuxu na Mac
Jablečná zadní vrátka
Minulý měsíc objevil výzkumný tým společnosti Eset novou hrozbu, jež byla původně vytvořena pro Linux a která nyní může ohrozit počítače s operačním systémem Mac OS X. Jedná se o modifikaci linuxového kódu, původně označovaného jako Linux/Tsunami a nyní detekovaného jako OSX/Tsunami.A.
Trojan pro Mac OS X přezdívaný Tsunami je backdoor řízený přes otevřený protokol IRC (Internet Relay Chat), který umožňuje, aby se nakažený počítač stal botem pro útoky typu distribuovaného odmítnutí služby (Distributed Denial of Service). Obsahuje pevně definovaný seznam IRC serverů a kanálů, k nimž se pokouší připojit, a následně jako klient "naslouchá" a provádí příkazy přicházející z vytvořeného kanálu. Tento backdoor dokáže umožnit vzdálenému uživateli stahovat a posílat soubory, například další malware nebo aktualizace kódu Tsunami, a navíc vykonávat příkazy v prostředí příkazového řádku, což mu v zásadě otevírá cestu k ovládnutí infikovaného počítače. "Telemetrická data společnosti Eset navíc indikují velmi malý počet nakažených počítačů, což naznačuje, že tento malware je zatím ve fázi testování." říká Pierre-Marc Burelu, vedoucí výzkumu malwaru ve společnosti Eset.
INFO: www.eset.cz
Nová hrozba pro Android
Analytici hrozeb ze společnosti Trend Micro narazili na novou variantu DroidDreamLight (http://blog.trendmicro.com/massive-code-change-for-new-droiddreamlight-variant/) s rozšířenými schopnostmi a rutinami. Ta se maskuje jako nástroje pro monitorování stavu baterie nebo výpis úloh či jako aplikace, které umožňují uživatelům zobrazit seznam oprávnění, která využívají nainstalované aplikace. Na kopie tohoto nového malwaru pro Android bylo možné v jednom čínském obchodu s aplikacemi od různých dodavatelů narazit doslova na každém "kroku".
INFO: www.trendmicro.com
Zpráva AVG
Staronové spamy
Před Vánoci a nadcházejícím novým rokem se začínají v poštovních schránkách znovu objevovat (pro zkušené uživatele Chipu úsměvné) phishingové e-maily. Firma AVG ve své zprávě popsala ty nejčastější:
"Gratulujeme, vyhráváte 1 milion dolarů v loterii."
Tento spam má zkrácené URL, které zakrývá jeho skutečný cíl. Oznámení, že "byl potvrzen Federálním úřadem pro vyšetřování (FBI)", je navíc absurdní. Tip: Pokud si budete chtít zkontrolovat zkrácený link předtím, než na něj kliknete, běžte na stránku Long URL http://longurl.org/.
"Its me Catherine Jasper"
Gramaticky špatně sestavený text spamu by měl být dalším vodítkem, že něco není v pořádku. "I am delighted whole heartedly to inform you…" určitě nepsal nikdo, kdo má angličtinu jako mateřský jazyk. Také použití velkých písmen v tomto textu "Budete Překvapeni, že…" (You Could be surprised that…) je opravdu podivné a naznačuje, že text rozhodně nepsal rodilý mluvčí. E-mail se snaží dostat z uživatele jeho kontaktní údaje, včetně telefonního čísla, aby ho útočníci mohli sledovat dál.
"Jsem pan John Powell z Mezinárodní banky Afriky…"
Když si na internetu vyhledáte Mezinárodní banku Afriky, zase se objeví spousta informací o podvodech, označovaných jako hoax 419. Ty mají obvykle stejný princip: někdo umírá, utíká ze země, je uvězněn, chce pomoci při získávání milionů od státu, o které se s uživatelem rozdělí. "419" se jim říká podle paragrafu nigerijského práva, do kterého právě podobné zločiny spadají.
INFO: www.avg.cz
Výzkum AVG
Útočníci na Facebooku opouštějí clickjacking
Místo této metody využívající "podstrčení" škodlivého kódu umístěného na útočné WWW stránce se přesouvají do oblasti sociálního inženýrství. Využívají uživatelů Facebooku, kteří rádi sdílejí webové odkazy.
Vzhledem k tomu, že aktivity útočníků, kteří používají clickjacking, sledujeme, všimli jsme si, že se výrazně snížilo používání skriptů, které samy automaticky odesílají zprávy na uživatelovu zeď. Místo toho používají nový trik – nalákají uživatele, aby sdílel jejich link, obvykle se jedná o video.
Příkladem je manželství americké celebrity Kim Kardashianové a basketbalisty Krise Humphriese, které skončilo po 72 dnech a je v současnosti ve Spojených státech tématem, o kterém se v médiích nejvíce mluví. Podvodníci neváhali ani minutu a hned toho využili.
Uživateli je nabídnuto falešné video s Kardashianovou a Humphriesem. V minulosti by uživatel na video klikl a to by se pomocí clickjackingu poslalo na jeho zeď. Dnešní podvodníci uživatele pouze požádají, aby video nasdílel.
Pak musí uživatel většinou vyplnit nějaký průzkum, aby si mohl video prohlédnout. Je ale úplně jedno, kolik takových výzkumů nebo anket vyplníte, kolik věcí si zaregistrujete, video stejně nikdy neuvidíte.
V nejlepším, ale opravdu v nejlepším případě se vám stane, že si koupíte něco od neznámé a naprosto nedůvěryhodné firmy.
V nejhorším případě nejenže nedostanete produkt, ale také vám ukradnou vaše osobní a bankovní údaje z kreditní karty, nebo vás takový link zavede na stránku, ze které se začne do vašeho počítače stahovat škodlivý kód.
Rychlou cestou, jak zjistit, co se za spamem skrývá, je podívat se na web po "(název spamu) hoax". Určitě vás překvapí, jak dlouho už některé spamy po světě kolují.
INFO: www.avg.cz
Další trojan pro Macy
O tom, že se počítače firmy Apple stávají stále oblíbenějším cílem počítačových zločinců, se nás na počátku října pokusil přesvědčit i trojský kůň Downloader. OSX.Flashfake.d. Jde o vylepšenou verzi malwaru pro Mac OS X, který se maskuje jako instalační soubor Adobe Flash Player. Jeho hlavní funkcí je stahování souborů malwaru. Navíc ale přibyla i nová funkce, která vypíná integrovaný ochranný "Mac" systém, což je jednoduchý skener s denní aktualizací. Vypnutí XProtect dovoluje skutečnost, že do něj vývojáři zapomněli zahrnout sebeobranný mechanismus.Flashfake.d po spuštění v počítači tak nejen chrání sám sebe před smazáním, ale současně zpřístupní systém i další škodlivým programům.
INFO: www.pcs.cz
DATOVÉ ÚNIKY MĚSÍCE
SONY: 93 000 UŽIVATELSKÝCH ÚČTŮ
Společnost Sony se opět stala obětí hackerského napadení. Mezi 7. a 10. říjnem útočníci pronikli do sítě PlayStation Network, do sítě Sony Entertainment Network a do Sony Online Entertainment a uloupili celkem 93 000 uživatelských přihlašovacích dat. Podle koncernu se do rukou hackerů v žádném případě nedostaly informace o kreditních kartách. Všechny postižené účty byly okamžitě zablokovány.
HETZNER: NEVYJASNĚNÉ PŘÍSTUPY
Jeden z největších webových hostitelů v Německu, Hetzner Online AG, se stal obětí hackerského útoku. Bezpečnostní specialista Tobias Huch prostřednictvím mezery v FTP serveru získal přístup k root heslům. S nimi získal přístup ke kompletním systémům firmy. Podle obchodního ředitele Martina Hetznera neexistuje dosud žádný náznak, že by mezeru využil ještě někdo jiný. Na odstraňování chyby se pracuje.
KRÁDEŽ ID: ULOUPENO 13 MIL. USD
V USA byla odhalena jedna z největších krádeží ID v historii. 111 zločinců během necelého půldruhého roku přes odcizená data kreditních karet uloupilo více než 13 milionů amerických dolarů. Karty pocházejí mj. ze čteček kreditních karet v Apple Stores a v řetězcích Best Buy a Macy's.