Postřehy z bezpečnosti: podvodné e-maily ešte nedali posledné slovo

Zuzana Duračinská 2. 3. 2015

Pravidelná pondelná sonda do bezpečnostnej problematiky a do diania v uplynulom týždni. V zhrnutí udalostí z bezpečnosti za minulý týždeň sa pozrieme hneď na niekoľko dohier (teda aspoň zatiaľ) známych prípadov a nakukneme aj do možnej budúcnosti rýchlosti prenosu dát. Čaká nas 1 Tbps cez mobilné pripojenie?

Pre veľký úspech podvodných mailov s exekučnými príkazmi či zásielky od Českej pošty boli ich tvorcovia opäť nápadití a stanovili na overený social engineering. V utorok 24. februára prešla českým užívateľom cez schránky informácia, že adresátove doklady sa k odosielateľovi dostali omylom a posiela ich naspäť v prílohe. Keď sme sa bližšie pozreli na to, aké prekvapenie bude príloha e-mailu obsahovať, žiadne prekvapenie nenastalo. V dvojitom zip archíve sa ukrýval spustiteľný súbor s ikonou dokumentu MS Word. Po spustení začal tento downloader sťahovať súbory, v ktorých bola ukrytá skutočná hrozba v podobe trojana Tinba, ktorý mieri s najväčšou pravdepodobnosťou na služby internetového bankovníctva.

Zmenou tentokrát bolo, že príloha e-mailu je zip archiv pomenovaný rovnako ako cieľová adresa schránky. Táto nová featura mala pravdepodobne zvýšiť dôveru vo fakt, že príloha skutočne obsahuje vrátené doklady a zmluvy obeti. Obsah archívu bol mierne dynamický, aby sa menil aj hash súboru v e-mailových schránkách a nebolo ho možné jednoducho detekovať. Vzorky, ku ktorým sme sa dostali, boli v prvých hodinách veľmi úspešné v obchádzaní antivirov. Dobrá správa je, že žiadny klient zo siete Turris sa k adresám, ktoré downloader sťahoval, nepripojoval.

Malware od Lenova, ktorý bol spomínaný aj v minulom diele „Postřehů z bezpečnosti“, nabral ešte na otáčkach. Objavili sa ďalšie a ďalšie aplikácie, ktoré využívajú rovnakú techniku možného SSL hijacking, ktorý malwaru Super-fish umožňuje nainštalovať do systému podvrhnutý certifikát koreňovej autority. Tento počin povesť Lenova asi nezlepšil. Lenovo tak spojil sily s Microsoftom a McAfee a vytvorili nástroj na odstránenie tohto malwaru. Na vylepšenie povesti zverejnili aj zdrojový kód tohto nástroja. A aby toho nebolo málo, v stredu privítal návštevníkov stránky lenovo.com zaujímavý mladík so ženskom parochňou a spolu s pesničkou „Breaking free“ z High School Musical (pokiaľ ako čitateľ Root.cz tento projekt nepoznáte, o nič ste neprišli).

Že by bol v roku najzraniteľnejší operačný systém Linux a OS X? Aj keď sa mne osobne tomu veriť nechce, podľa výskumu spoločnosti GFI tomu tak skutočne je. Porovnanie operačných systémov, ktoré vytvorili z údajov NVD (US National Vulnerability Database), ukázalo, že najviac zraniteľností sa v roku 2014 vyskytlo práve v Apple OS X a hneď za ním nasleduje Apple iOS a Linux kernel. Podľa vlastných skúseností a výslednej tabuľky, ktorú nájdete na gfi.com, si však môžete urobiť vlastný názor na to, či je daná metodika dostatočná. Čo však neprekvapilo, boli výsledky z porovnávania zraniteľností aplikácií v roku 2014. Na prvom mieste s pomerne veľkým náskokom na „súperov“ skončil Internet Explorer, kde až 220 zraniteľností z celkového počtu 242 bolo označených s vysokou mierou rizika.

widgety

Z minulosti do budúcnosti. 1 Tbps cez mobilné pripojenie? To dokázali cez 5G mobilné pripojenie vo výskumnom centre vo Veľkej Británii. Aj keď vo výskumných a laboratórnych podmienkach môže byť všetko inak ako v ostrej prevádzke, fakt, že sa to dokázalo, prekvapuje aj samotných výskumníkov. Aj keď predstavenie technológie plánujú výskumníci až na rok 2018, už dnes sa vynára otázka, kde to posunie (D)DoS útoky a koľko dverí to otvorí novým druhom útokom. O prácu teda bezpečnostní analytici neprídu.

Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Našli jste v článku chybu?
DigiZone.cz: Digi Slovakia zařazuje stanice SPI

Digi Slovakia zařazuje stanice SPI

120na80.cz: Zlepšete si kondici s kořenem z Dálného východu

Zlepšete si kondici s kořenem z Dálného východu

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

DigiZone.cz: Další programatické formáty

Další programatické formáty

Podnikatel.cz: Chystá se smršť legislativních novinek

Chystá se smršť legislativních novinek

Vitalia.cz: 5 pravidel proti infekci močových cest

5 pravidel proti infekci močových cest

DigiZone.cz: Jaká je Swisscom TV Air Free

Jaká je Swisscom TV Air Free

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

Vitalia.cz: Jak Ondra o astma přišel

Jak Ondra o astma přišel

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Podnikatel.cz: Dva měsíce na EET. Budou stačit?

Dva měsíce na EET. Budou stačit?

Vitalia.cz: Jsou vegani a vyrábějí nemléko

Jsou vegani a vyrábějí nemléko

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

120na80.cz: Hrbatá prsa aneb mýty o implantátech

Hrbatá prsa aneb mýty o implantátech

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

Podnikatel.cz: Znáte už 5 novinek k #EET

Znáte už 5 novinek k #EET

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?