Bezpečnostní přehled: Malware na černém trhu zlevňuje

Pavel Houser , 23. listopad 2015 12:00 0 komentářů
Rubriky: Security, Internet
Bezpečnostní přehled: Malware na černém trhu zlevňuje

Novinky ze světa ransomwaru. Podvodníci se budou více zaměřovat na firmware. Projekt nového routeru Turris Omnia. Zranitelnosti kontejnerů. Jak zmást domácí zabezpečovací systém magnetem.

Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Cryptowall, CryptoLocker a další škodná

Ransomware Cryptowall byl aktualizován, nová verze se označuje jako 4.0. Šifrování souborů má být ještě účinnější, průnik malwaru se též efektivněji skrývá před antiviry, vylepšena byla komunikace mezi malwarem a řídicími servery. Po konci ransomwaru Coinvault a Bitcryptor (viz starší Bezpečnostní přehled: Google odmítá spekulace kolem Androidu http://www.itbiz.cz/clanky/bezpecnostni-prehled-google-odmita-spekulace-kolem-androidu) se Cryptowall zřejmě stává hlavním představitelem tohoto typu hrozeb.

Skupina Fakben nabízí ransomware CryptoLocker jako službu, kdy si „poskytovatel“ účtuje 10 % ze zaplaceného výkupného. Přitom svým klientům zdůrazňuje, že k obětem je třeba se chovat „férově“ a kdo zaplatí, měl by opravdu dostat dešifrovací klíč. Strhávání podílů se má realizovat automaticky (tj. zřejmě se předpokládá výpalné v bitcoinech nebo jiné měně tohoto typu), výši výkupného může stanovovat „provozovatel“.

Na kolik vyjde přístup ke kompromitovanému serveru?

Výzkumníci z firem Trustwave a Proofpoint upozorňují na nárůst malwaru, který cílí na pokladní systémy (PoS), platební terminály apod. Objevily se např. nové verze podvodných programů Cherry Picker a AbaddonPOS. Možná zvýšený zájem zločinců o tuto oblast souvisí s očekávanou předvánoční nákupní horečkou.

Další studie Trustwave upozorňuje na pokles cen malwaru na černém trhu. Exploit kit lze údajně koupit (nebo pronajmout) už za cenu kolem 500 dolarů, 600 dolarů stojí moduly vypínající antivirové programy, na 1 800 dolarů vyjdou přihlašovací údaje ke středně navštěvovanému kompromitovanému webu a za 3 000 dolarů si lze opatřit ransomware.

Služba VirusTotal začala podporovat také bezpečnostní kontrolu souborů pro MacOS (spustitelné soubory, obrazy disků ve formátu DMG i archivy).

Problém s PNG

Objevena byla zranitelnost v knihovně libpng, která slouží ke zpracování formátu PNG. Používají ji webové prohlížeče, ale i prohlížeče souborů (kvůli náhledům) nebo grafické programy, tj. je prakticky všude. Chybu lze zneužít ke zhavarování aplikace po otevření speciálně upraveného PNG souboru. Dojde k porušení paměti a útočník se pak může snažit o další triky.

Testování kontejnerů

Společnost CoreOS uvolňuje jako open source svůj nástroj Clair, což je bezpečnostní skener, který hledá zranitelnosti prostředí linuxových kontejnerů. Dodavatel uvádí, že např. ve službě Quay, kterou nabízí jako hosting linuxových kontejnerů, až 80 % kontejnerů (respektive Docker images) obsahuje známé zranitelnosti včetně např. HeartBleed.

Trendy do roku 2020

Jak se změní svět hrozeb do roku 2020? Několik předpovědí nabízí studie McAfee/Intel. Lepší zabezpečení operačních systémů a aplikací prý povede k většímu využívání slabin „níže“ – na úrovni firmwaru, BIOSu apod. Rozšíří se sofistikovanější hrozby, které si neukládají soubory na disku, rootkity a další způsoby zneužívání bootovacího (MBR) sektoru, šifrovaný malware.

Podvodníci se zaměří na protokoly dálkového ovládání, další oblíbenou technikou útočníků se stanou nástroje pro prolomení sandboxu nebo jeho rozpoznání, kdy se pak spuštěná aplikace bude chovat neškodně. Více než dosud se podvodníci budou snažit zasáhnout do fungování finančních služeb a manipulovat trhy; toto bude také zbraň používaná na úrovni akcí jednotlivých států.

Útočníci se samozřejmě také více zaměří na nová zařízení („internet věcí“). Odpovědí bezpečnostního průmyslu bude např. dokonalejší behaviorální analýza a maximální automatizace reakcí na bezpečnostní incidenty.

Projekt Turris Omnia získal finance

Na crowdfundingové platformě Indiegogo.com byl představen nový projekt Turris Omnia od sdružení CZ.NIC. Projekt měl za cíl vybrat na Indiegogo 100 000 dolarů, resp. 2,5 miliónu Kč na výrobu první série routerů pro domácnosti i kanceláře, které se mají primárně orientovat na bezpečnost uživatelů. Částku se podařilo vybrat už za jediný den.

Turris Omnia představuje pokračování výzkumného projektu Turris, který odstartoval v roce 2013. V jeho rámci byl vytvořen systém automatických bezpečnostních aktualizací. Nové zařízení Turris Omnia podle CZNIC nabídne mnohem více než běžné routery i z hlediska funkcionality, a to díky výkonnému hardwaru a softwaru postavenému na OpenWrt. Může sloužit například jako síťové úložiště, DLNA nebo tiskový server. Zdroj: tisková zpráva sdružení CZNIC

CSIRT varuje/oznamuje

Objevena byla bezpečnostní chyba v některých přepínačích D-Link, kterou lze vzdáleně zneužít. Jedná se o zařízení ze série DGS-1210, která se nasazují ve firemním sektoru.

Ze světa firem

Axis představuje svou první kopulovou PTZ kameru s rozlišením 4K. Model AXIS Q6128-E podle dodavatele vyniká kvalitou obrazu, dokáže rychle záběr otáčet a naklánět a má výkonné přiblížení. Kamera je určena pro vnitřní i venkovní instalace v prostředí s náročnými světelnými i klimatickými podmínkami (dodavatel konkrétně uvádí nákupní centra, otevřené parkovací plochy, sportovní stadiony, městský a obvodový dohled).

Zdroj: tisková zpráva společnosti Axis Communications

Další phishing cílí na klienty České spořitelny. Podvodník žádá po držiteli platební karty citlivé údaje. „Podvodné zprávy obsahují fotografie skutečných zaměstnankyň naší banky.“

Zdroj: tisková zpráva České spořitelny

Nové řešení Kaspersky Virus Scanner for Mac je k dispozici v českém App Storu – jak v placené, tak bezplatné verzi; hledá i škodlivé kódy pro Windows a Android, kdy se Mac OS používá pouze jako vektor nákazy. Podle dodavatele se speciální bezpečnostní řešení používá jen asi na polovině počítačů s Mac OS X.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Kávovar, který prozradil heslo k wi-fi, nebo domácí zabezpečovací systém spravovaný smartphonem, který lze zmást magnetem. Tyto případy objevili analytici Kaspersky Lab, když náhodně vybrali a otestovali nejnovější produkty ze světa internetu věcí (IoT) v propojených domácnostech. V případě kávovaru šlo o to, že systém posílal data v nezašifrované podobě.

U zabezpečovacího systému byl problém v senzoru: Kontaktní senzor je určený k tomu, aby spustil alarm ve chvíli, kdy se otevřou dveře či okno. Funguje na principu detekce magnetického pole vyzařovaného magnetem umístěným na dveřích či okně. Zloděj ovšem může systém zmást vlastním magnetem. Velké bezpečnostní nedostatky byly objeveny i u kamer.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Spam ve třetím čtvrtletí letošního roku tvořil 54 % e-mailové komunikace. Nárůst spamu kopíroval letní prázdniny a po červenci a srpnu následoval v září pokles. Žebříčku škodlivých programů zasílaných e-mailem dominovala stejně jako ve druhém čtvrtletí falešná HTML stránka Trojan-Spy.HTML.Fraud.gen. Napodobuje upozornění z bank, leteckých společností, nebo e-shopů.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Uvolněna byla plná verze aplikace pro rodičovskou kontrolu Eset Parental Control pro Android.

Zdroj: tisková zpráva společnosti Eset

Psali jsme na ITBiz

Na téma zabezpečení na ITBiz viz také:

Británie kvůli IS buduje elitní kybernetické útočné síly


Komentáře

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
28. 04. Oracle Code 2017
RSS 

Zprávičky

Prodej chytrých telefonů v Německu loni poprvé klesl

ČTK , 25. únor 2017 14:35

Tržby poklesly i přes rostoucí průměrnou cenu smartphonu....

Více 0 komentářů

Japonská Softbank zakládá s Foxconnem společný investiční podnik

ČTK , 24. únor 2017 18:03

Japonská skupina Softbank, která investuje převážně v sektoru vyspělých technologií, a tchajwanský s...

Více 0 komentářů

3D tisk ocelových konstrukcí

Pavel Houser , 24. únor 2017 17:37

Podařilo se "vytisknout" jeřábový hák....

Více 0 komentářů

Starší zprávičky

Třetina operátora mobilní sítě Sigfox je na prodej

Pavel Houser , 24. únor 2017 17:17

Zájemci o investici v oblasti internetu věcí mohou získat až 34% podíl společnosti SimpleCell Networ...

Více 1 komentářů

Hodnota kybernetické měny bitcoin vystoupila na nový rekord

ČTK , 24. únor 2017 15:30

Hodnota kybernetické měny bitcoin se dnes zvýšila o 4,7 procenta a vystoupila na nový rekord 1218,85...

Více 0 komentářů

Apple v dubnu otevře v Kalifornii novou centrálu

ČTK , 24. únor 2017 11:30

Americká společnost Apple v dubnu otevře v kalifornském Cupertinu svou novou centrálu. Stěhování 12....

Více 0 komentářů

Ransomware funguje a generuje útočníkům zisky

Pavel Houser , 23. únor 2017 16:45

Ransomware je stále více centralizovaný a několik významných malwarových rodin dominuje celému "trhu...

Více 0 komentářů