Domů

Tajné poklady hackerské skupiny

Přihlásit se
eArchiv

Tajné poklady hackerské skupiny

Skupina se spoléhá na zero-day zranitelnosti, má dostatečné finanční prostředky a je údajně sponzorována státem.

Bezpečnostním expertům společnosti Symantec se podařilo vystopovat hackerskou skupinu, která se specializuje na krádeže „firemních tajemství“. Tato specializovaná skupina, objevená již v roce 2009, se skrývá pod jménem Elderwood. Zdá se, že má bohaté zásoby klíčových „zranitelností nulového dne“ (0-day) a je schopna je prakticky využívat pro útoky na firmy. O její síle svědčí to, že jen v několika málo předchozích měsících využila pro své útoky čtyři „0-day“ zranitelnosti. Pro srovnání: za celý rok 2011 jich bylo bezpečnostními firmami celkově objeveno osm!
Je tedy více než jisté, že tato skupina musí mít schopné programátory a také dostatek peněz. Dá se tedy předpokládat, že je podporována státem nebo že jde přímo o státní aktivitu. IT specialistům se podařilo vystopovat některé hacky Elderwoodu z předchozích tří let. První známý útok byl veden proti Googlu a dalším 34 firmám již v roce 2009. V té době hackeři údajně využívali trojského koně s názvem Hydraq a „0-day“ zranitelnost v aplikaci Internet Explorer.

ÚTOČNÍCI JSOU VŽDY O KROK NAPŘED

V loňském roce byly zaznamenány další čtyři útoky se stejně připraveným schématem útoku: všechny cílené hacky používají trojského koně a shockwave soubor, který je zodpovědný za správné spuštění exploitu a za komunikaci s řídicími a kontrolními servery hackerů. Dalším znakem je spouštěcí parametr „Elderwood“, který společnost Symantec použila pro pojmenování skupiny.
Trojský kůň a shockwave soubor se na počítač dostanou pomocí „Spear phishing“ útoku nebo přes novou taktiku označovanou jako napajedlo (viz schéma). Cílem útoku byly organizace na ochranu lidských práv a společnosti, které vyrábějí vojenské „zboží“ - především v USA.

Foto popis|  Nový typ útoku Trojské koně se na počítač oběti dostanou pomocí tzv. útoku typu „napajedlo“.


ŠKODY VE SVĚTĚ ZPŮSOBENÉ POČÍTAČOVOU KRIMINALITOU V ROCE 2012
Počítačovou kriminalitou trpí nejvíce Čína: její ztráty způsobené hackery jsou téměř třikrát vyšší než v Evropě.
Čína    46
USA    21
Evropa    16
Indie    8
Rusko    2

AVG 2013 Chip Edition
Na Chip DVD je opět připravena nejnovější verze komplexního antivirového řešení AVG Internet Security 2013 Chip Edition s celou řadou nových funkcí, které ochrání váš počítač nejen před malwarem...

GoDaddy: Miliony webových stránek v režimu off-line

Největší celosvětový registrátor domén GoDaddy se stará o více než 50 milionů webových adres. Na počátku září miliony z nich nebyly dlouhé hodiny přístupné. Předpokládalo se, že za útok jsou zodpovědní hackeři a členové skupiny Anonymous. Nyní se ale ukázalo, že na vině je sám doménový správce: routovací tabulky byly prý poškozeny kvůli „interním problémům“. CEO Scott Wagner slíbil zlepšení…


66 %
66% LIDÍ Z 13 000 DOTÁZANÝCH PODLE SYMANTECU SURFUJE NA SVÝCH MOBILNÍCH TELEFONECH PO INTERNETU. DVĚ TŘETINY Z NICH BEZ JAKÉKOLIV OCHRANY.

Apple uzavřel 160 mezer

S vydáním nové verze iTunes (10.7) uzavřela firma Apple bez většího rozruchu více než 160 bezpečnostních mezer ve svém multimediálním centru. Nicméně tato informace se týká pouze verze pro Windows, protože chyby jsou v enginu WebKit, který Apple používá pro zobrazení obsahu obchodu iTunes -Mac varianta totiž pro zobrazení používá engine Safari.
Poněkud smutné je, že Applu trvalo hodně dlouho, než mezery zazáplatoval. Chyby v jádru WebKit jsou známy už několik měsíců. Toto jádro používá například známý prohlížeč Google Chrome a v něm byla slabá místa už dávno.


VYDĚRAČI STÁLE OBLÍBENĚJŠÍ…
Během prvních dvou čtvrtletí letošního roku přibylo na poli malwaru více než 40 tisíc nových škůdců. Ti uživatelům kradou soukromá data a vrací je jen za tučné výkupné…

WhatsApp je zranitelné

S instant messaging službou WhatsApp byly bezpečnostní problémy už v minulosti. Útočníci mohli například manipulovat ID odesílatele nebo špehovat zprávy. Na tyto problémy reagovali autoři služby zavedením šifrování.
Nyní se ale ukazuje, že klíč k šifrování dat může být snadno hacknut. Podle bezpečnostního IT specialisty Sama Grangera je v případě zařízení se systémem Android klíčem prostě obrácený název zařízení (IMEI). Pokud hackeři IMEI zjistí (například pomocí infiltrované aplikace), mohou převzít kontrolu nad účtem. Zdá se, že je to podobné jako u iOS. Zde WhatsApp používá jako klíč dvojitou MAC adresu mobilních telefonů - to alespoň tvrdí italští bezpečnostní experti na blogu „Ezio Amodio“. Pro rozsah celého bezpečnostního rizika je nutné si uvědomit, že servery WhatsApp zpracovávají denně přes deset miliard zpráv uživatelů z celého světa.

Český software vydírá

V České republice se výzkumnému týmu laboratoře AVG podařilo odhalit lokální malware nazvaný „Lock Screen“. Tento typ trojského koně funguje následovně: jakmile je do počítače nainstalován, uzamkne jeho plochu a za zpětné odblokování vyžaduje po uživateli menší finanční obnos prostřednictvím PayPal nebo podobné služby. Tento malware se šíří skrze veřejně přístupné portály určené ke stahování programů a česká herní fóra. Poté, co je počítač zablokován, je uživatel nabádán, aby odeslal SMS s kódem GP_698948 nebo tento kód sdělil telefonicky na čísle 9000999. Následně by měl uživatel obdržet kód na odblokování. „Poslední verze našeho antiviru detekuje tohoto trojského koně jako tzv. ransomware. Podařilo se nám také zjistit správný kód na odblokování, je to,SoNNy‡,“ říká Pavel Krčma, šéf AVG VirusLab.

Foto popis|  Vyděračský malware se skrývá i například v souboru „Call-of-duty-4-Multi-hack-Undetected“, který najdete na celé řadě domácích serverů.

Malware skrytý v obrázkových souborech

Nespustitelné obrázkové soubory jsou obyčejně považovány za bezpečné. AVG ovšem objevilo novou verzi útoku, kdy se na napadeném internetovém serveru tyto soubory spustit dají. Nevinně vyhlížející obrázkové soubory mohou být potom použity k doručení nebezpečného payloadu nic netušícím návštěvníkům ohrožených internetových stránek. Kompletní přehled hrozeb za 3. čtvrtletí si můžete stáhnout na webu Avg.com.

Blackhole Exploit Toolkit 2.0

 „Komerčnímu“ Blackhole toolkitu se nadále úspěšně daří hájit své prvenství, s 63 % vévodí trhu s malwarem a s necelými 76 % trhu s toolkity. Od září, kdy byla spuštěna nová verze Blackhole Exploit Toolkit 2.0, došlo k výraznému nárůstu nebezpečí pro uživatele. Jeho podíl na trhu poroste i nadále a bude mít stále větší dopad. Můžeme očekávat významný nárůst rozsáhlých útoků, které budou kvůli technickým inovacím představeným v této nejnovější verzi pravděpodobně ještě agresivnější.
Tomuto vývoji předcházela exploze útoků pomocí Blackhole kitů zacílených na hlavní sociální sítě včetně Facebooku, které uživatelům znemožnily přihlásit se na svoje účty a zablokovaly jim přístup ke všem hrám a aplikacím. K realizaci těchto útoků kyberzločinci použili mnoho externích reklamních serverů, čímž se jim během osmi hodin podařilo navýšit původních 250 tisíc zaznamenaných útoků na celkový počet přes 1,6 milionů útoků. „Blackhole je sofistikovaný a účinný exploit kit, a to zejména proto, že je polymorfní a jeho kód dokáže uniknout detekci antivirového softwaru. Kvůli jeho schopnostem rychlé aktualizace je pro tradiční antiviry náročné tento kit sledovat, což je také hlavním důvodem jeho vysoké úspěšnosti,“ říká Yuval Ben-Itzhak, technický ředitel společnosti AVG Technologies.

Útoky na mobilní bankovnictví pomocí Zimto (Zeus-in-the-Mobile)

S pokračujícím rychlým nárůstem mobilních přístrojů se v tomto čtvrtletí do středu pozornosti dostávají i služby mobilního bankovnictví, které jsou pro kyberzločince obzvláště lukrativním cílem. Tradiční mobilní platební systémy totiž umožňují kyberzločincům krást od jednotlivých uživatelů malé částky tak, aby si toho uživatel nevšiml. Díky tomuto vyspělejšímu malwaru, který dokáže obelstít dvoustupňový autentizační proces používaný některými bankami, mohou kyberzločinci vykrást celý účet své oběti najednou. Podle letošní zprávy společnosti PriceWaterhouseCoopers se digitální bankovnictví celosvětově stane běžnou normou do roku 2015, takže můžeme očekávat další vývoj i rozšíření podobných útoků.


5 000
5.000 dolarů obdržel od Facebooku Amol Naik Got poté, co ohlásil významnou mezeru.

Trustee najde ztracený mobil

TrustPort, výrobce antivirových programů a aplikací pro mobilní platformy, přináší uživatelům chytrých telefonů a tabletů s operačním systémem Android další užitečný nástroj. Nová aplikace Trustee umí nejen blokovat nechtěné příchozí a odchozí SMS a hovory, ale nabízí i další funkce, jako je záloha kontaktů, bezpečné surfování na webu a geolokace.
„Firmy, které zaměstnávají obchodní zástupce či osoby pracující převážně v terénu, dnes řeší problém se zneužíváním pracovní doby k soukromým účelům. Díky naší nové aplikaci Trustee může manažer sledovat lokaci pracovníka, který není v sídle firmy. Stačí, když na telefonní číslo podřízeného zašle SMS ve speciálním tvaru, a automaticky obdrží zpětnou SMS se souřadnicemi, kde se právě pracovník nachází. Zaslaná SMS se podřízenému na jeho smartphonu nezobrazí, celý proces geolokace je v utajeném módu. Věřím, že naše aplikace pomůže firmám zefektivnit využívání pracovní doby,“ říká Pavel Mrnuštík, ředitel firmy TrustPort.
Aplikace Trustee nabízí uživateli bezpečnostní komfort při brouzdání na internetu. Trustee kontroluje URL adresy, na které uživatel přistupuje. Adresy pak porovnává s databází známých škodlivých stránek a zabraňuje v přístupu na tyto nebezpečné stránky. Program uživateli nabízí možnost vytvořit si vlastní blacklist a whitelist pro blokování nežádoucích odchozích a příchozích hovorů a SMS. Aplikace umožňuje definovat a nastavit takzvané zakázané předvolby.

Nové triky malwaru

Server Actinet.cz informoval, že podle zprávy Symantec Internet Security Threat Report bylo v roce 2011 vytvořeno 400 milionů nových variant malwaru. Takový objem není možné analyzovat ručně, proto se k rozboru využívají automatizované systémy. Ačkoliv některé vyspělejší malware již dříve používaly různé techniky, které jim pomáhaly se před těmito automatickými systémy schovat, v poslední době se hackerům nabízí dvě nové, poměrně efektivní možnosti. První spočívá ve spouštění běhu kódu pouze při pohybu ukazatele myši. Jelikož automatizovaný systém myš nevyužívá, neaktivního malware si při skenování nevšimne. Druhá možnost je postupné spouštění kódu po dlouhých časových intervalech, kdy je díky velmi krátké době potřebné k napáchání škod obtížné program zachytit. Více informací o těchto i jiných technikách lze najít na webu firmy Symantec.

Vipre Antivirus 2013

Společnost GFI Software oznámila uvedení nové verze antivirových produktů, Vipre Antivirus 2013 a Internet Security 2013.
Nová verze přináší další inovace v rámci uživatelsky přívětivých antivirových produktů. Nejnovější pomáhá nejen chránit uživatelské počítače před škodlivým softwarem, ale také identifikovat a eliminovat potenciální zranitelnosti. V čem nástroje od Vipre vynikají?
SNADNÁ INSTALACE
Předinstalovaná antivirová řešení nebo fragmenty antivirových programů mohou uživatelům způsobit systémové konflikty a instalační problémy. Antivirus Vipre 2013 obsahuje Vipre Easy Install, nástroj pro vyhledávání nekompatibilních antivirových produktů na PC a jejich kompletní automatické odinstalování, které je potřebné pro bezproblémové nasazení bezpečnostního produktu Vipre 2013.
ZRANITELNOST A PATCH MANAGEMENT
Zranitelnosti softwaru třetích stran umístěného na počítači mohou být identifikovány a zneužity jak škodlivým softwarem, tak i hackery a jinými útočníky. Mnoho běžných uživatelů neaktualizuje své softwarové produkty pravidelně, čímž ponechávají své počítače napospas útokům.
Verze Vipre Internet Security 2013 obsahuje Easy Update, nástroj pro automatické zjišťování a aktualizování zastaralého softwaru. Vedle toho program varuje uživatele v případě, že systém aktualizací Windows je nastaven nesprávně a asistuje při jeho nápravě.
KOMBINACE JEDNODUCHOSTI A ÚČINNOSTI
Vipre Antivirus využívá Active Protection, heuristických a dalších sofistikovaných detekčních metod k ochraně proti více než 100 000 nových hrozeb každý den, včetně nejnovějších virů, adwaru, spywaru, červů, rootkitů, botů, trojských virů a dalšího malwaru. Další inovace v rámci Vipre Antivirus 2013 a Vipre Internet Security 2013 zahrnují:
* Vipre Rapid Scan - Po prvním skenování počítače optimalizuje a významně urychluje další skenování, čímž značně zkracuje jeho dobu.
* Vylepšené anti-rootkit technologie - Zjišťují a eliminují škodlivé skryté procesy, hrozby, moduly, služby a soubory v uživatelském systému.
* Skenování výměnných médií - Automaticky skenuje USB klíčenky, CD/DVD média a externí pevné disky ještě předtím, než mohou infikovat počítač.
* Antivirová a anti-phishingová ochrana elektronické pošty - Chrání proti virům v elektronické poště s přímou podporou programů Microsoft Outlook, Outlook Express, Windows Mail a programů využívajícíchh protokolů POP3 či SMTP; odstraňuje z emailů phishingové odkazy a blokuje přístup k phishingovým webovým stránkám.
CENA A DOSTUPNOST
Nový Vipre Antivirus 2013 je dostupný za 599 Kč (jednouživatelská roční licence). Vipre Internet Security 2013 se prodává za 899 Kč za licenci pro jednoho uživatele na rok. Více informací o těchto bezpečnostních nástrojích naleznete na adrese http://www.vipreantivirus.cz.

INF/Autorun vládne světu již pět měsíců

Již pět měsíců nepřetržitě vévodí seznamu celosvětových počítačových hrozeb škodlivý kód INF/Autorun -v září představovala míra jeho infekce 4,87 %. INF/ Autorun představuje různé druhy malwaru využívající jako cestu k napadení počítače soubor autorun.inf. Tento soubor obsahuje příkaz k automatickému spuštění aplikace po připojení externího média (nejčastěji USB flash disku) k počítači s operačním systémem Windows. Pravidelné statistiky počítačových hrozeb Eset Live Grid, které využívají data o malware od uživatelů řešení Eset z celého světa, zařadily na druhou pozici ve světě hrozbu HTML/SCrInject. B, která v Evropě vede s 5,20 %. Malware HTML/Iframe. B obsadil třetí příčku globálně s podílem 3,62 %.
HTML/ScrInject. B je generická detekce webových HTML stránek obsahující falešný script nebo iframe tag, který automaticky přesměruje uživatele ke stahování škodlivého kódu. HTML/Iframe. B označuje generické detekce škodlivých iframe tagů vložených do HTML stránek, které přesměrovávají prohlížeč na specifickou URL adresu obsahující škodlivý software.

Trend Micro Deep Security 9

Společnost Trend Micro oznámila uvedení nejnovější verze své komplexní serverové bezpečnostní platformy, vytvořené s cílem zajistit ochranu serverů, aplikací a dat napříč fyzickým, virtuálním a cloudovým prostředím. Platforma Deep Security 9 je navržena tak, aby maximalizovala návratnost investic do virtualizačních a cloudových technologií velkým i malým podnikům a poskytovatelům služeb, kteří nabízejí zákazníkům infrastrukturu formou služby (IaaS, infrastructure-as-a-service).
Deep Security využívá mechanismu ochrany bezagentové i založené na bázi agenta, aby automaticky a účinně chránila virtuální servery a uživatelské počítače, privátní a veřejný cloud a urychlila návratnost investic (ROI). Platforma zahrnuje v jednom integrovaném řešení technologie pro anti-malware, web reputation (vyhodnocování bezpečnosti webů), firewall, prevenci neoprávněného vniknutí (IDP), monitorování integrity a inspekci protokolů (log inspection). Řešení chrání kritické podnikové aplikace a data před bezpečnostními hrozbami a přerušením obchodních operací, a přitom nevyžaduje nákladné instalace softwarových oprav v případě ohrožení (emergency patching). Deep Security 9 také umožňuje zajistit nákladově efektivním způsobem shodu s mnoha důležitými zákonnými normami a bezpečnostními standardy.

Digitální deníky AVG

Společnost AVG vydala studii ze série Digitální deníky s názvem Digitální kostlivec ve skříni. Tentokrát se zaměřila na to, jak se věková skupina 18 až 25 let chová na sociálních sítích a jak může toto chování ovlivnit jejich pracovní kariéru. Digitálního kostlivce ve skříni, šesté části Digitálních deníků, se zúčastnilo 4 400 lidí ve věku 18 - 25 let z 11 zemí. Odpovídali na otázky, jak zacházejí se svým profilem na sociálních sítích. Zajímavé například je, že podle studie třetina českých respondentů také přiznává, že nikdy neupravovala svůj profil nebo neodstranila obsahy, které by jí mohly škodit při budování pracovní kariéry. Dvanáct procent českých respondentů dokonce přiznalo, že dalo na sociální síť hanlivý komentář o svém šéfovi po tom, co měli v práci špatný den.
Tony Anscombe, z AVG, říká: „Poslední průzkum AVG jasně ukazuje, že dnešní mladí lidé používají sociální sítě takovým způsobem, který stírá rozdíly mezi jejich soukromým a pracovním životem. Je zřejmé, že negativní online komentáře o šéfovi nejsou zrovna rozumné. Důležité je ovšem si uvědomit toto - takové chování může nejen zničit aktuální pracovní kariéru, ale může také negativně ovlivnit budoucí pracovní příležitosti. Výsledky našeho výzkumu potvrzují, že dnešní 18 - 25letí jsou sice na internetu jako ryby ve vodě, ale musejí si být vědomi vlastní on-line značky, tedy obrázku, který si o nich lze na internetu vytvořit. Zaměstnavatelé a HR pracovníci se stále více o tento online obrázek zajímají.“

DALŠÍ ZAJÍMAVÉ VÝSLEDKY:
* Zákaz sociálních sítí: V mnoha zemích se respondenti přiznali, že zákaz přístupu na sociální sítě v pracovní době řeší tím, že na ně chodí přes svoje mobilní přístroje. V České republice tuto aktivitu přiznalo 44 % dotázaných. V USA a Austrálii je to 58 %, ve Velké Británii 57 %.
* Neomezený přístup pro kolegy: Jedna třetina Čechů nemá pro svoje kolegy zavedená omezení na Facebooku. V porovnání s ostatními zeměmi je to ještě malé procento. Svůj profil nechrání před zraky kolegů 59 % Američanů, 51 % Němců nebo 45 % Kanaďanů.
* Kontrola vlastního profilu: Mladí Češi jsou na prvním místě v upravování svých profilů na sociálních sítích - 57 % z nich si zpětně upravilo svůj profil, např. smazalo fotografie nebo status. Ve Španělsku je to pouze 20 %.
* Nevhodné fotografie: Nejčastěji mají na svém profilu nevhodné fotografie Španělé (80 %), Češi (32 %) jsou spolu s Italy, Němci a Američany na druhé straně škály.


DATOVÉ ÚNIKY MĚSÍCE

APPLE IOS ZAŘÍZENÍ: 12 MILIONŮ ODCIZENÝCH UDID

Přibližně 12 milionů identifikačních řetězců známých jako UDID (a k nim připojených osobních údajů) bylo odcizeno z počítačů FBI. Ta útok dlouhou dobu popírala, nicméně poté, co byl přibližně milion těchto záznamů zveřejněn, se k úniku dat přiznala. Za útokem stojí hackerská skupina AntiSec, která prohlašovala, že dokáže hacknout počítač FBI. Podle všech dostupných informací využili hackeři k odcizení dat z notebooku agenta FBI zranitelnost Javy.

BITFLOOR: HACKEŘI UKRADLI 207 000 EUR

Útočníci hackli Bitcoin a burzu Bitfloor a získali 24 000 „jednotek“ Bitcoins (internetová open-source peněžní měna). Odcizená částka představuje v přepočtu zhruba 207 000 eur. Hackeři byli schopni ukrást Bitcoins proto, že získali přístup k nešifrované záloze.
Online měna byla ve větším množství odcizena již několikrát. Poprvé byla „Bitcoin burza“ okradena již v květnu 2012 - ztráta činila přibližně 70 000 eur. V březnu 2012 byl proveden útok na cloudovou službu Linode, při kterém bylo získáno přibližně 175 000 eur.

PRICEWATERHOUSECOOPERS: DAŇOVÉ ZÁZNAMY ZKOPÍROVÁNY

Hackeři prý získali přístup k serverům finanční instituce PricewaterhouseCoopers a zkopírovali zde daňové záznamy prezidentského kandidáta Mitta Romneyho. Firma nicméně krádež popřela a incident vyšetřuje FBI…