Bezpečnostní přehled: Cryptolocker, prý nejničivější malware za poslední desetiletí

Pavel Houser , 24. říjen 2013 08:00 2 komentářů
Bezpečnostní přehled: Cryptolocker, prý nejničivější malware za poslední desetiletí

Jak bezpečné jsou mobilní platformy při zálohování dat v cloudu. CAPTCHA a Rorschachův test. Jak s citlivými daty zacházejí české politické strany? Přichází Avast 2014. Lidé si nedávají pozor při připojování k veřejným Wi-Fi sítím. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Stejní útočníci, kteří se nabourali do serverů Adobe, mají údajně další zářez na pažbě: PR portál Newswire. Unikly informace o uživatelích, hesla i údaje o platebních kartách byly šifrovány. Samozřejmě, kdyby zde útočníci dokázali publikovat své „tiskové zprávy“ jako legitimní uživatelé, mohli by tímto způsobem snadno manipulovat třeba s cenami akcií. K samotnému průniku možná došlo už na počátku roku, odcizené údaje byly nyní nalezeny ve stejném balíku jako data odcizená ze serverů Adobe. Newswire resetoval klientům hesla, není známo, zda došlo k nějakému zneužití. O útoku na Adobe viz předcházející bezpečnostní přehled:

Vladimir Katalov, CEO a spoluzakladatel ruské firmy ElcomSoft, která se zaměřuje na lámání hesel, protokolů apod., uvedl na konferenci Hack in the Box výsledky analýzy přenosových protokolů mobilních platforem. Analyzován byl Apple iCloud stejně jako protokoly zálohování, které používají Windows Phone a BlackBerry. Výsledky se interpretují především jako potenciální prolomení protokolu iCloud, podvodník může k zálohám údajně celkem jednoduše získat autentizační token. Katalov uvádí, že u protokolu zálohovacích služeb Microsoftu a RIM se mu reverzní inženýrství naopak příliš nedařilo (u Windows Phone se lze možná spíše dostat k SMS a e-mailům uložených v cloudu, RIM podporuje pouze lokální zálohování, nikoliv cloudové).

Americké bezpečnostní orgány zřejmě berou hrozbu útoku na medicínská zařízení vážně. Defibrilátor, který v roce 2007 obdržel tehdejší americký viceprezident Dick Cheney, měl oproti továrnímu nastavení pro jistotu vypnuté funkce pro bezdrátovou komunikaci.

Namísto jednoznačné (a počítačově zpracovatelné) techniky CAPTCHA by pro odlišení uživatele a robota mohla nastoupit pokročilejší technika, založená na Rorschachově testu. S tímto přístupem přišli výzkumníci z Carnegie Mellon University. Nová zkratka zní GOTCHA (Generating panOptic Turing Tests to Tell Computers and Humans Apart). Má to fungovat zhruba tak, že uživatel při vytváření účtu dostane nějaké „skvrny“ (inkblots), ty má popsat, při obnovení účtu dostane za úkol své popisy zopakovat.

Poznámka: Z textu na The Register není také jasné, jak ošetřit, že robot prostě pro popis zadá náhodné slovo a to pak zopakuje.

GFI vydala varování před malwarem Cryptolocker. Pomocí asymetrické šifry (AES-2048) zašifruje soubory v počítači a následně zobrazí hlášku, která po uživateli požaduje výkupné ve výši 300 dolarů nebo podobnou částku. Pokud uživatel zaplatí, obdrží (automaticky) dešifrovací klíč, který mu opravdu data dešifruje a tudíž vrátí. Pokud uživatel nezareaguje a nezaplatí dostatečně rychle (cca 5 dní) bude klíč, kterým byly soubory zašifrovány, automaticky zničen a tím budou data definitivně ztracena. Tento malware se šíří jak přes infikované webové stránky, tak i e-mailem. Cryptolocker zamyká i zálohy dat např. na síťových či externích discích, pro firmy je proto řešením používat on-line zálohování.

Zdroj: tisková zpráva společnosti GFI Software

The Register cituje specialisty, dle nichž Cryptolocker je možná nejničivějším virem za posledních cca 10 let. Oproti obdobným nástrojů je mnohem komplexnější a agresivnější. Je propojen také se známým bankovním botnetem Zeus. Virus vykazuje sofistikovaný polymorfismus a chytře pracuje také s šifrovacími klíči. Dodavatelé samozřejmě rychle do svých nástrojů zabudovávají maximálně účinnou detekci a blokování míst/kanálu, jimiž se tento ransomware šíří.

Sophos uvádí, že se na firmu obracejí zoufalí uživatelé, nicméně bohužel nejsou známa žádná zadní vrátka, která by umožňovala šifru rozlousknout a k datům (šifrovány jsou např. soubory jpg, doc a xls) se opět dostat. Maximálně lze pomocí nástrojů pro obnovu systému získat někdy starší verze souborů. Posílat podvodníkům peníze se nedoporučuje; i když data uživatel získá zpět, hrozí zde další infekce a podvody (i když se lze pokoušet o triky, např. peníze poslat a pak platbu reklamovat).

Video Sophos na toto téma:

V rámci ankety, kterou zadala společnost Safetica, byly dotázány všechny kandidující politické strany na úroveň jejich ochrany proti únikům citlivých dat. Dotazník Safetica vyplnilo sedm politických uskupení. Šest ze sedmi politických stran uvedlo, že vedle dat o svých členech, disponují také osobními údaji dalších občanů. Nejčastěji se jedná o jejich dárce, podporovatele a přívržence nebo odběratele newsletterů, ale také běžné voliče, které adresně oslovují v kampani. Politické strany uvádějí, že nejslabším článkem jejich zabezpečení představuje člověk, který k nim má přístup „zevnitř“ a může způsobit jejich únik.

V rámci ankety byly politické strany také dotázány na zákonnou ochranu osobních dat. Pro většinu je současný zákon 101/2000Sb. v pořádku a neplánují navrhnout jeho změnu.

Zdroj: tisková zpráva společnosti Safetica

Avast představil verzi 2014 svého antivirového řešení. Novinkou je např. funkci Do Not Track, která je součástí pluginu Browser. Tato technologie uživatelům nejprve umožňuje vidět, které firmy sledují jejich online chování, a následně si vybrat, kterým firmám to umožní. V placených produktech Avast funkce SafeZone poskytuje dodatečnou ochranu při finančních transakcích. Technologie DeepScreen umožňuje vyčistit falešné kódy, falešná přesměrování a jiné techniky, které používají tvůrci malwaru. Pomocí odstraňování vrstev neznámého kódu je avast! 2014 schopen sledovat binární úroveň příkazů malwaru, a lépe tak pochopit v něm obsažené skryté instrukce. Novinkou produktu Avast 2014 je mj. i funkce Hardened Mode; nabízí přejít na režim white listů, který blokuje soubory, u kterých není jasné, zda jsou infikované. Verze 2014 je dostupná ve čtyřech variantách a ve více než 40 jazycích.

Avast oznámil, že čeká na svou 200miliontou instalaci.

Zdroj: tisková zpráva společnosti Avast Software

V ČR si 28 %, nijak nedává pozor při připojování k veřejné Wi-Fi síti. 23 % nakupuje online nebo provádí bankovní transakce bez ohledu na to, kde a jak jsou připojeni. Pouze 12 % uživatelů zjišťuje , jakou technologii šifrování daný přístupový bod používá. Vyplývá to z průzkumu mezi 8 600 respondenty v 19 zemích světa, 400 z nich pocházelo z ČR.

Z průzkumu Kaspersky Consumer Security Risks rovněž vyplynulo, že každý devátý český uživatel obdržel falešný e-mail imitující komunikaci jeho banky. Každý 50. respondent z ČR už přišel o peníze, když naletěl podvodnému internetovému obchodu spojenému s phishingem.

Zdroj: tisková zpráva společnosti Kaspersky Lab

V září ovládly celosvětový žebříček nejrozšířenějšího malwaru opět škodlivé kódy, které se šíří přes přenosná média. Podle statistik Eset Live Grid je globálně nejrozšířenější hrozbou je znovu červ Win32/Bundpil s celosvětovým podílem 3,69 %. Na druhou pozici se s podílem 2,08 % dostal INF/Autorun. S těsným odstupem pak na třetí příčce následuje Win32/Sality s mírou infekce 2,05 %. V Česku uživatele počítačů ohrožuje především jiný malware. Nejrozšířenějším škodlivým kódem v tuzemsku byl v září trojský kůň VBS/CoinMiner (2,87 %). Podobně byl v ČR rozšířen další trojan VBS/TrojanDownloader.Agent.NID (2,56 %).

Zdroj: tisková zpráva společnosti Eset

TrustPort uvádí verze 2014 svých bezpečnostních produktů. Mají nabídnout vyšší rychlost, lepší skenovací motor i rozhraní přizpůsobené pro dotykové displeje/Windows 8-Metro. Nový firewall umožňuje nastavit více profilů (Doma, Práce, Veřejná síť) a nadefinovat vlastní pravidla firewallu a konfigurací pro více sítí. Moduly TrustPort Skytale a TrustPort Portunes. umožňují synchronizovat citlivá data mezi počítačem a mobilním přístrojem přes cloudové úložiště. Aplikace TrustPort Skytale šifruje SMS zprávy a e-mail,TrustPort Portunes nabízí šifrování citlivých dat, jako jsou hesla a PINy.

Zdroj: tisková zpráva společnosti Trust Port

Trend Micro zveřejnila první dvě epizody svého webového seriálu o budoucnosti technologií a kybernetického zločinu. Text vznikl na základě závěrů a prognóz dokumentu Project 2020, zprávy Europolu a mezinárodní organizace ICSPA působící v oboru počítačové bezpečnosti.

Zdroj: tisková zpráva společnosti Trend Micro

Nová rodina inteligentních bran od Intelu nabízí integrovaný a předem ověřený hardware a software, včetně McAfee Embedded Control a Wind River Intelligent Device Platform. Díky těmto řešením mohou uživatelé bezpečně agregovat, filtrovat i sdílet data ze zařízení v cloudu v oblastech, jako je monitoring aktiv, automatizace výroby nebo energetické sítě.

Zdroj: tisková zpráva společnosti Intel


Komentáře

Vraana #1
Vraana 24. říjen 2013 10:20

zrovna dneska přišla potvora, kterou nikdo nezná
https://www.virustotal.com/cs/file/f42f4b75197d952a444a9a3ae2b829ea78e1abb018a707dfff60745230cd8760/analysis/1382600244/

HEERY #2
HEERY 06. prosinec 2013 01:49

Tak se černá můra stala skutečností a je zde opravdu CryptoLocker v plné parádě.
Policejní trojan je oproti tomuto čajíček pro děti....
Takže nabízím prvních pár reálných postřehů se setkání s CryptoLockerem.
Uživatel naprosto neví kde ho nabral - snad z nějaké pošty.
Všechny soubory *.doc,*.xml a *.pdf jsou zašifrovány, ale obrázky kupodivu ne.
Likvidace CryptoLockeru je poměrně snadná (hitmanpro), ale to je úplně nepodstatné.
Obnova smazaných souborů je nanic, protože jsou přepsané (ponecháno datum poslední změny) a tudíž i po obnově zašifrované. Kdyby je CryptoLocker smazal a vytvořil nové zašifrované (jak se často píše) tak bude obnova smazaných souborů hračka (např. Ontrack) , ale není tomu tak a přeplácne je takže tudy cesta nevede :(
Ještě taková perlička je to, že si drze CryptoLocker umístí do Windows svůj wallpaper.
Takže co napsat povzbudivého na závěr ??? Nic a je po souborech jako kdyby odešel HDD.
Takže zálohujte,zálohujte a zálohujte... (samozřejmě né po síti či na stále připojený externí HDD - tyto místa to samozřejmě přesmahne též :))


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář


RSS 

Zprávičky

Telefony Nokia se příští rok vrátí na trh

ČTK , 02. prosinec 2016 10:30

Chytré telefony se značkou Nokia se objeví zpátky na trhu v příštím roce. Finská společnost Nokia dn...

Více 1 komentářů

CETIN nabídne příští rok operátorům připojení až 250 Mbit/s

ČTK , 01. prosinec 2016 17:00

Společnost Česká telekomunikační infrastruktura (CETIN) zvýší od května příštího roku rychlost inter...

Více 0 komentářů

Akcie Samsungu stouply na nový rekord

ČTK , 01. prosinec 2016 12:00

Akcie jihokorejské společnosti Samsung Electronics dnes stouply o více než čtyři procenta na nový re...

Více 0 komentářů

Starší zprávičky

FBI bude moci s povolením soudu pronikat do jakýchkoli počítačů

ČTK , 01. prosinec 2016 10:30

V americkém Senátu dnes selhal poslední pokus o zablokování rozšířených policejních pravomocí, které...

Více 2 komentářů

Gartner:Prodej tabletů v ČR letos klesne o osm procent na 1,1 mil

ČTK , 30. listopad 2016 14:00

Zájem o tablety letos dále klesá. Prodej tabletů a hybridních notebooků na českém trhu se letos sníž...

Více 0 komentářů

Grafen opracovaný laserem

Pavel Houser , 30. listopad 2016 11:00

Na Iowa State University přišli s další metodou pro tištění grafenových součástek. V tomto případě j...

Více 0 komentářů

GFI Software přichází s beta verzí pokročilé cloudové ochrany e-mailu

Petr Velecký , 29. listopad 2016 18:00

Beta verzi své nejnovější cloudové platformy pro zajištění bezpečnosti a kontinuity provozu podnikov...

Více 0 komentářů