Co se za poslední měsíc událo na v oblasti kybernetické bezpečnosti.
Google odstranil 700 000 aplikací
V minulém roce smazala společnost Google ze svého obchodu s aplikacemi Google Play přes půl milionu aplikací pro Android.
Smartphony se pro kybernetické zločince staly důležitou platformou. Jejich terčem se stal především operační systém Android, který jednoznačně nabízí více volnosti než konkurenční iOS. Na základě vlastních kritérií a šetření společnost Google v loňském roce smazala více než 700 000 aplikací z oficiálního obchodu Google Play. Ne ve všech případech šlo o aplikace, které skrývaly malware, ale mohly způsobit jinou škodu nebo být jinak nebezpečné.
Podle společnosti Google se v roce 2017 například výrazně zvýšil počet tzv. „copycats“. Jedná se o aplikace, které se pokoušejí parazitovat na jiné úspěšné aplikaci a samy oproti ní nenabízí žádné skutečné výhody. Používají podobné jméno, ikony atd. Do této kategorie spadalo 250 000 ze všech odstraněných aplikací. Řada aplikací (až několik tisíc) také šířila tzv. nevhodný obsah. Pod toto označení Google zahrnuje pornografii, násilí, nenávist nebo jiný nelegální obsah, který nebyl podrobněji popsán.
Mezi smazanými aplikacemi byl samozřejmě i klasický malware, tedy například programy, které tajně posílají drahé SMS nebo nechávají ve smartphonu zadní vrátka pro stažení dalšího nebezpečného softwaru. Do této kategorie patří i programy, které kradou osobní údaje uživatele telefonu. Společnost Google ale nezveřejnila přesná čísla o tom, kolik takovýchto aplikací v Google Play bylo. Nicméně zdá se, že největším nebezpečím uživatelů Androidu jsou pravděpodobně aplikace.
Firma Google totiž poukazuje na to, že od zavedení služby Google Play Protect, která aplikace kontroluje, došlo ke snížení počtu nových infekcí v mobilních telefonech s Androidem o polovinu. Podle Googlu se ve srovnání s předchozím rokem počet odstraněných aplikací zvýšil na 70 procent. Asi 100 000 vývojářů těchto aplikací byl zablokován přístup do obchodu Play.
Foto popis| Společnost Google v předchozím roce odstranila z obchodu Play více než 700 000 aplikací, které mohly uživatele nějakým způsobem poškodit.
Datové úniky měsíce
Úniky z Facebooku
Facebook se dostává do stále větších potíží a musel přiznat mnohem rozsáhlejší únik dat. Ten se totiž mohl týkat až dvou miliard lidí. Do nepovolaných rukou se mohla dostat identita uživatelů a další osobní údaje většiny uživatelů Facebooku. Facebook to přiznal na svém blogu. Tzv. sběrači dat mohli pomocí zmíněné služby na základě e-mailu či telefonního čísla, které si mezi sebou hackeři vyměňují či které jsou na internetu dostupné, získat také odpovídající jména osob a další osobní informace, jako jsou místo bydliště či zaměstnání. Vždy však záleží na tom, jaké údaje o sobě konkrétní uživatel uvede.
OnePlus: Odcizeno 40 000 údajů o kreditních kartách
Útočníkům se podařilo umístit škodlivý kód na platební webové stránky výrobce chytrých telefonů OnePlus. Tímto způsobem se jim pak podařilo odcizit údaje o kreditních kartách 40 000 zákazníků této společnosti. Byla ukradena nejen jména, ale i čísla karet, datum vypršení platnosti a třímístný bezpečností kód ze zadní strany karty.
Norští pacienti přišli o data
Neznámí hackeři získali přístup k citlivým údajům téměř tří milionů norských pacientů. Vedoucí postiženého poskytovatele zdravotnických služeb Health South East RHF nazval incident „velmi vážným“.
Tajná těžba měny Monero
Útočníci přicházejí s dalšími triky, aby mohli tajně těžit kryptoměnu a využívat výpočetní výkon cizích počítačů. Zločinci pro tento účel využívají JavaScript. Těžební software XMRig byl odhalen na více než 15 milionech počítačů, jejichž majitelé o tom nevěděli. Abyste zabránili podobným útokům, deaktivujte si v prohlížeči JavaScript a neznámé doplňky.
Ransomware zůstává trvale v počítači
Většina nebezpečného softwaru, prostřednictvím kterého zločinci vydírají uživatele a zašifrují jim soubory v počítači, se po zaplacení výkupného dříve či později vypne a přestane uživatele ohrožovat. Nedávno nalezený ransomware ale zůstává v systému trvale, a pokračuje dokonce v šifrování všech nových dokumentů, které se do počítače dostanou. A navíc se skrývá v systému a automaticky se spouští po startu.
Biometrie si získává důvěru
Na otázku, jaký způsob zabezpečení je nejbezpečnější, odpovídá téměř polovina dotázaných mileniálů, že „otisky prstů“. Konvenční heslo považuje za bezpečné jen méně než třicet procent z nich.
Nový rekord v bezpečnostních mezerách
Počet zjištěných bezpečnostních mezer v minulém roce prudce narostl. Podle informací institutu Hasso-Plattner Institute (HPI) objevili bezpečnostní pracovníci poprvé více než 11 000 takovýchto nedostatků softwaru.
Nebezpečné webové stránky pro uživatele Firefoxu
Extrémně kritická bezpečnostní mezera byla objevena ve webovém prohlížeči Mozilla Firefox. Pouhá návštěva zmanipulované webové stránky umožňuje útočníkům spouštět na počítači škodlivý kód. S výjimkou verze 52 ESR jí byly postiženy téměř všechny verze Firefoxu. Bezpečnostní mezera byla uzavřena až u verze Firefox 58.0.1 a novější, kterou si nainstalujte.
Německá policie používá trojské koně
Podle zpráv německojazyčného deníku Süddeutsche Zeitung (SZ) využívá německá federální policie trojské koně, které implementuje na smartphony podezřelých zločinců. SZ tvrdí, že německé úřady používají trojany k obcházení šifrování v komunikačních aplikacích, jako je Signal nebo WhatsApp. Využití takovéhoto tzv. státního trojanu bylo možné až po legislativní změně velké koalice, ke které došlo v loňském roce.
Bezpečnostní mezera v aplikaci Adobe Flash
Společnost Adobe vydala varování před kritickou chybou ve Flashi. Ta se zatím týká jen verze pro operační systém Windows. Této chyby by mohli vyžít útočníci prostřednictvím zmanipulovaných dokumentů Office, které se k uživateli dostanou elektronickou poštou. Ohrožení se týká Adobe Flash verze 28.0.0.137. Adobe doporučuje navštívit stránky Adobe Flash Player Download Center a instalovat nástroje Protected View for Office.
Odposlouchávaný Chrom
Zaměstnanci společnosti Trend Micro objevili více než 100 rozšíření pro Chrome, která tajně zaznamenávají a kradou data zadaná do prohlížeče uživatelem. Tato rozšíření pochází od skupiny Droidclub. K šíření škodlivého kódu používají zmanipulované reklamní bannery, které zobrazují fiktivní chybové zprávy. Podle Trend Micro pak stačí kliknout na tlačítko »OK« a bez dalšího dotazu se rozšíření nainstaluje do prohlížeče Chrome. Po instalaci toto rozšíření každých pět minut kontaktuje centrální server a stahuje si odtud nové pokyny. Rozšíření se skrývá za neškodnými názvy jako Perfect Steaks (perfektní steaky) nebo Homemade Carpet Cleaner (domácí čistič koberců). Kromě krádeže dat jsou údajně útočníci schopni pomocí rozšíření upravovat obsah navštívených webových stránek.
500 milionů zákazníků společnosti Blizzard v ohrožení
Výzkumní pracovníci společnosti Google nalezli v aplikaci Blizzard Update Agent nebezpečnou bezpečnostní mezeru. Ta je potřeba například při hraní her jako World of Warcraft, Diablo 3 nebo Overwatch. Blizzard už vydal opravu této mezery, která umožňovala stažení nesprávných aplikací do počítačů uživatelů.
Bezpečnostní kamera jako sledovací nástroj
Odborníci z Kaspersky Lab objevili několik bezpečnostních nedostatků v chytrých kamerách, které jsou běžně používány jako dětské chůvičky nebo bezpečnostní kamery v domácnostech i kancelářích.
Odhalené bezpečnostní trhliny by mohly zločincům umožnit mimo jiné vzdálený přístup k video- i audiozáznamům z kamer, jejich vypnutí či spuštění škodlivého kódu.
Už dřívější analýzy provedené bezpečnostními odborníky ukázaly, že chytré kamery často obsahují bezpečnostní zranitelnosti různých úrovní závažnosti. Častým důvodem je nedostatečně zajištěný páteřní cloudový systém, který byl původně vytvořen, aby uživatelům umožnil vzdáleně sledovat videozáznamy z jejich zařízení. Využitím těchto zranitelností by zločinci mohli získat přístup k videu a zvukovým stopám z jakékoliv kamery připojené ke zranitelnému cloudu nebo využít vzdáleného přístupu ke kameře jako vstupního bodu pro další útoky na jiných zařízeních v místních i externích sítích. Hrozí také ukradení osobních údajů, jako jsou účty na sociálních sítích a informace, které jsou používány pro zasílání notifikací. Hned po nálezu nahlásili odborníci z Kaspersky Lab zmiňované zranitelnosti výrobci daných kamer, společnosti Hanwha Techwin. V době zveřejnění byly podle výrobce již některé ze zranitelností opraveny a zbývající byly připraveny na brzkou kompletní opravu. Je důležité poznamenat, že útoky byly možné pouze tehdy, pokud zločinci znali sériové číslo kamery. Vzhledem k tomu, jakým způsobem jsou tato čísla generována, je však poměrně jednoduché je skrze útoky hrubou silou zjistit. Experti z Kaspersky Lab během výzkumu identifikovali téměř 2 000 zranitelných kamer.
VPN pro všechny
Služba VPN je nově obsažena ve všech produktech společnosti Bitdefender pro Windows a Android. Je jí možné využívat zdarma až do objemu 200 MB na jedno zařízení denně.
Bitdefender VPN uživatele automaticky připojí k optimálnímu serveru, ve verzi zdarma bez možnosti změny. Služba Bitdefender VPN Premium navíc poskytuje uživatelskou možnost změny lokace a neomezený objem dat. Bitdefender doporučuje využít VPN v případě, že se chcete připojit k veřejné bezdrátové síti, chcete i na cestách přistupovat k obsahu s lokálním omezením nebo chcete skrýt svou IP adresu.
Bitdefender VPN Free je obsažena ve všech produktech pro Windows a Android v nejnovější aktualizaci. Pro spuštění stačí mít aktivní předplatné. Pro získání Bitdefender Premium je potřeba mít speciální předplatné. Se službou Bitdefender VPN Premium máte přístup k rozšířené síti virtuálních lokací po celém světě, což znamená, že můžete procházet web, jako byste byli ze Spojených států, Evropy nebo jiných oblastí na mapě.
Bitdefender už chrání přes 500 milionů uživatelů po celém světě. Tento poskytovatel získal nově nejvyšší ocenění od nezávislé organizace AV-Comparatives, která se zabývá testováním nejrůznějších bezpečnostních řešení. Používá přitom jednu z největších sbírek malwaru na světě a vytváří tzv. real-world prostředí pro co nejpřesnější testování. Bitdefender získal cenu Product of the Year poté, co dosáhl nejvyššího skóre v Advanced+ testování. V tomto testu se testují a monitorují všechny ochranné prvky řešení. To znamená, že se testují nejenom signatury nebo heuristické prohledávání souborů, ale také přístupy prostřednictvím URL, procesy při stahování souborů, monitoring manipulace se soubory (On-Access, On-Demand testy).
Cloud Sandbox
Společnost Kaspersky Lab spustila novou službu Kaspersky Cloud Sandbox, která pomůže firmám zlepšit detekci a odstranění složitých bezpečnostních problémů. Služba umožňuje zničit podezřelé soubory ve virtuálním prostředí a současně získat informace o jejich předchozích aktivitách. Firemní IT systémy přitom zůstanou v bezpečí. Služba je navíc distribuována prostřednictvím cloudu, a tak mohou firmy využívat všechny výhody sandboxu bez zbytečných investic do hardwarové infrastruktury. Řešení je k dispozici jako součást předplatného portálu Kaspersky Threat Intelligence.
Bezpečný modulární router Turris MOX
Po úspěchu routeru Turris Omnia, se kterým se sdružení CZ. NIC, správci české národní domény, podařilo vybrat přes 1 200 000 dolarů, vstupuje nyní CZ. NIC do další crowdfundingové kampaně. Na serveru Indiegogo se bude tentokrát o podporu ucházet modulární síťové zařízení Turris MOX. Novinka může sloužit nejen jako router, ale také jako access point rozšiřující dosah stávajícího routeru, pětiportový switch či NAS. Díky modulární konstrukci si funkční výbavu budou moci uživatelé zvolit sami. Základní modul bude možné v rámci kampaně pořídit již za 29 dolarů. Cílem kampaně je získat 250 000 dolarů. Turris MOX může sloužit i jako kompaktní server. Kromě standardního systému Turris OS si tedy bude rozumět i s dalšími distribucemi systému Linux. Běžné routery spoléhají na instalaci aktualizací ze strany uživatelů, kteří však zpravidla nechávají tento proces bez povšimnutí. Naproti tomu Turris MOX se o bezpečnostní aktualizace postará zcela sám. Výrazně tak zvyšuje bezpečnost uživatele, což je s postupným rozšiřováním internetu věcí stále naléhavější.
ESET proti podvodným e-shopům
Společnost ESET rozšířila ochranu svých uživatelů proti podvodným e-shopům a spolupracuje při tom také s Českou obchodní inspekcí (ČOI).
Využitím dat České obchodní inspekce může ESET upozornit uživatele na internetové obchody s vysokým rizikem podvodu. Chráněni jsou uživatelé všech operačních systémů, pro které ESET vyvíjí bezpečnostní produkty, tedy Windows, macOS, Android, Linux a virtuální platformy.
Již od konce února jsou uživatelé produktů ESET při příchodu na podezřelé stránky upozorněni, že se jedná o nedůvěryhodné weby, a měli by proto být ostražití. Testovací provoz proběhl úspěšně. ČOI v nedávné době zaznamenala trend nárůstu e-shopů, které vznikají na exspirovaných doménách s českou koncovkou. Internetové obchody, které nejčastěji nabízí obuv, oblečení či kosmetiku, spojuje nedohledatelný majitel a řada přestupků proti českým právním předpisům. Jedním z typických znaků těchto e-shopů je například absence kontaktních údajů na provozovatele webu, které nahrazuje pouze odpovědní webový formulář.