Postřehy z bezpečnosti: nový modus operandi kyberzločinců požadujících výkupné

Jaroslav Kodet 6. 6. 2016

Dnes se budu zabývat novým ransomware se schopnostmi internetového červa, softwarovým update managerům představujícím riziko a budu opět apelovat na šíření osvěty ohledně škodlivého softwaru.

Kyberzločinci přišli s novým postupem, jak přijít k výkupnému. Po úspěšném průniku do počítačové sítě významného podniku znepřístupní životně důležitá data, a následně požadují výkupné za jejich opětovné zpřístupnění, přičemž tvrdí, že vlastně odhalením zranitelnosti prokázali oběti laskavost či službu, za kterou si odměnu zasluhují. Tento druh trestné činnosti je momentálně na vzestupu u všech společností, které jsou závislé na IT.

Podle analytiků z IBM’s X-Force researchers je tato taktika (nazývaná „bug poaching“) jen variantou ransomware. V případě bug poachingu „zlí hoši“ obvykle požadují jako odměnu poměrně vysoké sumy (zpráva hovoří o 30 000 USD) výměnou za informace o tom, jakým způsobem byl průnik proveden, a navrácení systému do původního stavu (někdy prý je nabízena i služba zabezpečení informačního systému – ale kdo by si nechal instalovat sejf od známého kasaře?)

widgety

Podle zprávy analytiků X-Force researchers bylo za poslední rok zaznamenáno více než 30 individuálních případů tohoto typu. Podle názoru člena tohoto týmu bude podobných útoků pravděpodobně přibývat, a podniky by měly být na takovéto incidenty připraveny.

V závěru samozřejmě připomínají, že zaplacení výkupného je ta nejhorší volba. Nejen, že oběť nemá absolutně žádnou záruku že protistrana dodrží slovo, a po zaplacení uloupená data navrátí, navíc zaplacení výkupného darebáky povzbudí k pachání dalších útoků. Stejně jako v případě ransomwaru pak i zde hrozí riziko předání dat do nepovolaných rukou.

Naše postřehy

Microsoft varoval před novým ransomware, označeným jako Ransom:Win32/ZCryptor.A . Tento ransomware využívá podobných infekčních vektorů jako ostatní malware, tedy nevyžádané e-maily, macro malware, podvržené instalátory apod. Na rozdíl od ostatních „rodinek“ malwaru ovšem tento „výtečník“ disponuje schopnostmi starých známých – síťových „červů“. Tato schopnost mu umožňuje šíření mezi počítači v rámci sítě a to buď přes připojená přenosná zařízení s využitím souboru autorun.inf, nebo pomocí síťových disků.

Nástroje pro update softwaru předinstalovaného na PC od některých největších světových výrobců představují závažné ohrožení bezpečnosti, protože vystavují tato zařízení vzdáleným útokům. Problémy se obecně týkají nezabezpečeného nebo ne dost dobře zabezpečeného přenosu softwarových updatů, a seznamů aktualizovaných programů. Dalším problémem bývají self-signed certifikáty, případně vkládání dodatečných „certifikačních autorit“ do řetězu důvěry. Prostřednictvím podvržených softwarových updatů může “zlý hoch” přimět uživatele nainstalovat si v dobré vůli škodlivý software.

Poslední dobou je žhavým tématem možná kompromitace nástroje TeamViewer. Vývojáři stojící za tímto nástrojem však tuto možnost popírají. Namísto toho poukazují na uživatele, používající jedno heslo pro všechny aplikace. To zní jako docela dobrá výmluva, kdyby mezi postiženými nebylo i množství lidí, kteří jsou si jisti, že tento nešvar není jejich případ, a dokonce i lidé používající vícefaktorovou autentizaci. Je tedy možné, že TeamViewer trpí zranitelností, kterou jeho vývojářský tým není schopen objevit, nicméně raději počkáme s úsudkem až do vyjasnění celého případu.  

Ve zkratce

  • Facebook Messenger zavádí end-to-end šifrování, ale pouze na požádání. Navíc uživatelé budou muset oželet některé vymoženosti, které messengeru umožňují využívat určité prvky umělé inteligence, které se zapnutým šifrováním nefungují.

  • Nabíječka na mobil, kterou jste si půjčil od kolegy, může být ve skutečnosti maskovaný Keylogger 

  • V Rusku bylo zatčeno více než 50 lidí, obviněných z kyberzločinů v úhrnné hodnotě 45 mil. USD

  • Byla vydána nová verze anonymního prohlížeče TOR Browser

  • Nejaktivnější malware tohoto týdne: Stuxnet (SCADA/ICS), Locky (Ransomware), TeslaCrypt (Ransomware), Dridex (bankovní trojan), Irongate (SCADA/ICS)

Pro pobavení

Co myslíte, že se stane, když vezmete nový iPhone 6s, obalíte ho 50 dalšími iPhony v hodnotě cca 730 000 Kč, toto vše omotáte bleskovicí (páska z termitu, určená k řezání ocelových nosníků) a následně bleskovici odpálíte?

Závěr

Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Našli jste v článku chybu?
DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Vitalia.cz: Dostal malý pivovar ze Slovenska do Tesca

Dostal malý pivovar ze Slovenska do Tesca

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

DigiZone.cz: Numan Two: rozhlasový přijímač s CD

Numan Two: rozhlasový přijímač s CD

DigiZone.cz: Funbox 4K v DVB-T2 má ostrý provoz

Funbox 4K v DVB-T2 má ostrý provoz

Vitalia.cz: Jak Ondra o astma přišel

Jak Ondra o astma přišel

Lupa.cz: Aukro.cz mění majitele. Vrací se do českých rukou

Aukro.cz mění majitele. Vrací se do českých rukou

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst

Lupa.cz: Jak levné procesory změnily svět?

Jak levné procesory změnily svět?

DigiZone.cz: Mordparta: trochu podchlazený 87. revír

Mordparta: trochu podchlazený 87. revír

Podnikatel.cz: Chystá se smršť legislativních novinek

Chystá se smršť legislativních novinek

Podnikatel.cz: Instalatér, malíř a elektrikář. "Vymřou"?

Instalatér, malíř a elektrikář. "Vymřou"?

Vitalia.cz: Když všichni seli řepku, on vsadil na dýně

Když všichni seli řepku, on vsadil na dýně

Vitalia.cz: Jaký je rozdíl mezi brambůrky a chipsy?

Jaký je rozdíl mezi brambůrky a chipsy?

DigiZone.cz: Rapl: seriál, který vás smíří s ČT

Rapl: seriál, který vás smíří s ČT