Bezpečnostní přehled: Malware na černém trhu zlevňuje

Pavel Houser , 23. listopad 2015 12:00 0 komentářů
Rubriky: Security, Internet
Bezpečnostní přehled: Malware na černém trhu zlevňuje

Novinky ze světa ransomwaru. Podvodníci se budou více zaměřovat na firmware. Projekt nového routeru Turris Omnia. Zranitelnosti kontejnerů. Jak zmást domácí zabezpečovací systém magnetem.

Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Cryptowall, CryptoLocker a další škodná

Ransomware Cryptowall byl aktualizován, nová verze se označuje jako 4.0. Šifrování souborů má být ještě účinnější, průnik malwaru se též efektivněji skrývá před antiviry, vylepšena byla komunikace mezi malwarem a řídicími servery. Po konci ransomwaru Coinvault a Bitcryptor (viz starší Bezpečnostní přehled: Google odmítá spekulace kolem Androidu http://www.itbiz.cz/clanky/bezpecnostni-prehled-google-odmita-spekulace-kolem-androidu) se Cryptowall zřejmě stává hlavním představitelem tohoto typu hrozeb.

Skupina Fakben nabízí ransomware CryptoLocker jako službu, kdy si „poskytovatel“ účtuje 10 % ze zaplaceného výkupného. Přitom svým klientům zdůrazňuje, že k obětem je třeba se chovat „férově“ a kdo zaplatí, měl by opravdu dostat dešifrovací klíč. Strhávání podílů se má realizovat automaticky (tj. zřejmě se předpokládá výpalné v bitcoinech nebo jiné měně tohoto typu), výši výkupného může stanovovat „provozovatel“.

Na kolik vyjde přístup ke kompromitovanému serveru?

Výzkumníci z firem Trustwave a Proofpoint upozorňují na nárůst malwaru, který cílí na pokladní systémy (PoS), platební terminály apod. Objevily se např. nové verze podvodných programů Cherry Picker a AbaddonPOS. Možná zvýšený zájem zločinců o tuto oblast souvisí s očekávanou předvánoční nákupní horečkou.

Další studie Trustwave upozorňuje na pokles cen malwaru na černém trhu. Exploit kit lze údajně koupit (nebo pronajmout) už za cenu kolem 500 dolarů, 600 dolarů stojí moduly vypínající antivirové programy, na 1 800 dolarů vyjdou přihlašovací údaje ke středně navštěvovanému kompromitovanému webu a za 3 000 dolarů si lze opatřit ransomware.

Služba VirusTotal začala podporovat také bezpečnostní kontrolu souborů pro MacOS (spustitelné soubory, obrazy disků ve formátu DMG i archivy).

Problém s PNG

Objevena byla zranitelnost v knihovně libpng, která slouží ke zpracování formátu PNG. Používají ji webové prohlížeče, ale i prohlížeče souborů (kvůli náhledům) nebo grafické programy, tj. je prakticky všude. Chybu lze zneužít ke zhavarování aplikace po otevření speciálně upraveného PNG souboru. Dojde k porušení paměti a útočník se pak může snažit o další triky.

Testování kontejnerů

Společnost CoreOS uvolňuje jako open source svůj nástroj Clair, což je bezpečnostní skener, který hledá zranitelnosti prostředí linuxových kontejnerů. Dodavatel uvádí, že např. ve službě Quay, kterou nabízí jako hosting linuxových kontejnerů, až 80 % kontejnerů (respektive Docker images) obsahuje známé zranitelnosti včetně např. HeartBleed.

Trendy do roku 2020

Jak se změní svět hrozeb do roku 2020? Několik předpovědí nabízí studie McAfee/Intel. Lepší zabezpečení operačních systémů a aplikací prý povede k většímu využívání slabin „níže“ – na úrovni firmwaru, BIOSu apod. Rozšíří se sofistikovanější hrozby, které si neukládají soubory na disku, rootkity a další způsoby zneužívání bootovacího (MBR) sektoru, šifrovaný malware.

Podvodníci se zaměří na protokoly dálkového ovládání, další oblíbenou technikou útočníků se stanou nástroje pro prolomení sandboxu nebo jeho rozpoznání, kdy se pak spuštěná aplikace bude chovat neškodně. Více než dosud se podvodníci budou snažit zasáhnout do fungování finančních služeb a manipulovat trhy; toto bude také zbraň používaná na úrovni akcí jednotlivých států.

Útočníci se samozřejmě také více zaměří na nová zařízení („internet věcí“). Odpovědí bezpečnostního průmyslu bude např. dokonalejší behaviorální analýza a maximální automatizace reakcí na bezpečnostní incidenty.

Projekt Turris Omnia získal finance

Na crowdfundingové platformě Indiegogo.com byl představen nový projekt Turris Omnia od sdružení CZ.NIC. Projekt měl za cíl vybrat na Indiegogo 100 000 dolarů, resp. 2,5 miliónu Kč na výrobu první série routerů pro domácnosti i kanceláře, které se mají primárně orientovat na bezpečnost uživatelů. Částku se podařilo vybrat už za jediný den.

Turris Omnia představuje pokračování výzkumného projektu Turris, který odstartoval v roce 2013. V jeho rámci byl vytvořen systém automatických bezpečnostních aktualizací. Nové zařízení Turris Omnia podle CZNIC nabídne mnohem více než běžné routery i z hlediska funkcionality, a to díky výkonnému hardwaru a softwaru postavenému na OpenWrt. Může sloužit například jako síťové úložiště, DLNA nebo tiskový server. Zdroj: tisková zpráva sdružení CZNIC

CSIRT varuje/oznamuje

Objevena byla bezpečnostní chyba v některých přepínačích D-Link, kterou lze vzdáleně zneužít. Jedná se o zařízení ze série DGS-1210, která se nasazují ve firemním sektoru.

Ze světa firem

Axis představuje svou první kopulovou PTZ kameru s rozlišením 4K. Model AXIS Q6128-E podle dodavatele vyniká kvalitou obrazu, dokáže rychle záběr otáčet a naklánět a má výkonné přiblížení. Kamera je určena pro vnitřní i venkovní instalace v prostředí s náročnými světelnými i klimatickými podmínkami (dodavatel konkrétně uvádí nákupní centra, otevřené parkovací plochy, sportovní stadiony, městský a obvodový dohled).

Zdroj: tisková zpráva společnosti Axis Communications

Další phishing cílí na klienty České spořitelny. Podvodník žádá po držiteli platební karty citlivé údaje. „Podvodné zprávy obsahují fotografie skutečných zaměstnankyň naší banky.“

Zdroj: tisková zpráva České spořitelny

Nové řešení Kaspersky Virus Scanner for Mac je k dispozici v českém App Storu – jak v placené, tak bezplatné verzi; hledá i škodlivé kódy pro Windows a Android, kdy se Mac OS používá pouze jako vektor nákazy. Podle dodavatele se speciální bezpečnostní řešení používá jen asi na polovině počítačů s Mac OS X.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Kávovar, který prozradil heslo k wi-fi, nebo domácí zabezpečovací systém spravovaný smartphonem, který lze zmást magnetem. Tyto případy objevili analytici Kaspersky Lab, když náhodně vybrali a otestovali nejnovější produkty ze světa internetu věcí (IoT) v propojených domácnostech. V případě kávovaru šlo o to, že systém posílal data v nezašifrované podobě.

U zabezpečovacího systému byl problém v senzoru: Kontaktní senzor je určený k tomu, aby spustil alarm ve chvíli, kdy se otevřou dveře či okno. Funguje na principu detekce magnetického pole vyzařovaného magnetem umístěným na dveřích či okně. Zloděj ovšem může systém zmást vlastním magnetem. Velké bezpečnostní nedostatky byly objeveny i u kamer.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Spam ve třetím čtvrtletí letošního roku tvořil 54 % e-mailové komunikace. Nárůst spamu kopíroval letní prázdniny a po červenci a srpnu následoval v září pokles. Žebříčku škodlivých programů zasílaných e-mailem dominovala stejně jako ve druhém čtvrtletí falešná HTML stránka Trojan-Spy.HTML.Fraud.gen. Napodobuje upozornění z bank, leteckých společností, nebo e-shopů.

Zdroj: tisková zpráva společnosti Kaspersky Lab

Uvolněna byla plná verze aplikace pro rodičovskou kontrolu Eset Parental Control pro Android.

Zdroj: tisková zpráva společnosti Eset

Psali jsme na ITBiz

Na téma zabezpečení na ITBiz viz také:

Británie kvůli IS buduje elitní kybernetické útočné síly


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář


RSS 

Zprávičky

Telefony Nokia se příští rok vrátí na trh

ČTK , 02. prosinec 2016 10:30

Chytré telefony se značkou Nokia se objeví zpátky na trhu v příštím roce. Finská společnost Nokia dn...

Více 1 komentářů

CETIN nabídne příští rok operátorům připojení až 250 Mbit/s

ČTK , 01. prosinec 2016 17:00

Společnost Česká telekomunikační infrastruktura (CETIN) zvýší od května příštího roku rychlost inter...

Více 0 komentářů

Akcie Samsungu stouply na nový rekord

ČTK , 01. prosinec 2016 12:00

Akcie jihokorejské společnosti Samsung Electronics dnes stouply o více než čtyři procenta na nový re...

Více 0 komentářů

Starší zprávičky

FBI bude moci s povolením soudu pronikat do jakýchkoli počítačů

ČTK , 01. prosinec 2016 10:30

V americkém Senátu dnes selhal poslední pokus o zablokování rozšířených policejních pravomocí, které...

Více 2 komentářů

Gartner:Prodej tabletů v ČR letos klesne o osm procent na 1,1 mil

ČTK , 30. listopad 2016 14:00

Zájem o tablety letos dále klesá. Prodej tabletů a hybridních notebooků na českém trhu se letos sníž...

Více 0 komentářů

Grafen opracovaný laserem

Pavel Houser , 30. listopad 2016 11:00

Na Iowa State University přišli s další metodou pro tištění grafenových součástek. V tomto případě j...

Více 0 komentářů

GFI Software přichází s beta verzí pokročilé cloudové ochrany e-mailu

Petr Velecký , 29. listopad 2016 18:00

Beta verzi své nejnovější cloudové platformy pro zajištění bezpečnosti a kontinuity provozu podnikov...

Více 0 komentářů