Postřehy z bezpečnosti: podvodné e-maily ešte nedali posledné slovo

Zuzana Duračinská 2. 3. 2015

Pravidelná pondelná sonda do bezpečnostnej problematiky a do diania v uplynulom týždni. V zhrnutí udalostí z bezpečnosti za minulý týždeň sa pozrieme hneď na niekoľko dohier (teda aspoň zatiaľ) známych prípadov a nakukneme aj do možnej budúcnosti rýchlosti prenosu dát. Čaká nas 1 Tbps cez mobilné pripojenie?

Pre veľký úspech podvodných mailov s exekučnými príkazmi či zásielky od Českej pošty boli ich tvorcovia opäť nápadití a stanovili na overený social engineering. V utorok 24. februára prešla českým užívateľom cez schránky informácia, že adresátove doklady sa k odosielateľovi dostali omylom a posiela ich naspäť v prílohe. Keď sme sa bližšie pozreli na to, aké prekvapenie bude príloha e-mailu obsahovať, žiadne prekvapenie nenastalo. V dvojitom zip archíve sa ukrýval spustiteľný súbor s ikonou dokumentu MS Word. Po spustení začal tento downloader sťahovať súbory, v ktorých bola ukrytá skutočná hrozba v podobe trojana Tinba, ktorý mieri s najväčšou pravdepodobnosťou na služby internetového bankovníctva.

Zmenou tentokrát bolo, že príloha e-mailu je zip archiv pomenovaný rovnako ako cieľová adresa schránky. Táto nová featura mala pravdepodobne zvýšiť dôveru vo fakt, že príloha skutočne obsahuje vrátené doklady a zmluvy obeti. Obsah archívu bol mierne dynamický, aby sa menil aj hash súboru v e-mailových schránkách a nebolo ho možné jednoducho detekovať. Vzorky, ku ktorým sme sa dostali, boli v prvých hodinách veľmi úspešné v obchádzaní antivirov. Dobrá správa je, že žiadny klient zo siete Turris sa k adresám, ktoré downloader sťahoval, nepripojoval.

Malware od Lenova, ktorý bol spomínaný aj v minulom diele „Postřehů z bezpečnosti“, nabral ešte na otáčkach. Objavili sa ďalšie a ďalšie aplikácie, ktoré využívajú rovnakú techniku možného SSL hijacking, ktorý malwaru Super-fish umožňuje nainštalovať do systému podvrhnutý certifikát koreňovej autority. Tento počin povesť Lenova asi nezlepšil. Lenovo tak spojil sily s Microsoftom a McAfee a vytvorili nástroj na odstránenie tohto malwaru. Na vylepšenie povesti zverejnili aj zdrojový kód tohto nástroja. A aby toho nebolo málo, v stredu privítal návštevníkov stránky lenovo.com zaujímavý mladík so ženskom parochňou a spolu s pesničkou „Breaking free“ z High School Musical (pokiaľ ako čitateľ Root.cz tento projekt nepoznáte, o nič ste neprišli).

Že by bol v roku najzraniteľnejší operačný systém Linux a OS X? Aj keď sa mne osobne tomu veriť nechce, podľa výskumu spoločnosti GFI tomu tak skutočne je. Porovnanie operačných systémov, ktoré vytvorili z údajov NVD (US National Vulnerability Database), ukázalo, že najviac zraniteľností sa v roku 2014 vyskytlo práve v Apple OS X a hneď za ním nasleduje Apple iOS a Linux kernel. Podľa vlastných skúseností a výslednej tabuľky, ktorú nájdete na gfi.com, si však môžete urobiť vlastný názor na to, či je daná metodika dostatočná. Čo však neprekvapilo, boli výsledky z porovnávania zraniteľností aplikácií v roku 2014. Na prvom mieste s pomerne veľkým náskokom na „súperov“ skončil Internet Explorer, kde až 220 zraniteľností z celkového počtu 242 bolo označených s vysokou mierou rizika.

Z minulosti do budúcnosti. 1 Tbps cez mobilné pripojenie? To dokázali cez 5G mobilné pripojenie vo výskumnom centre vo Veľkej Británii. Aj keď vo výskumných a laboratórnych podmienkach môže byť všetko inak ako v ostrej prevádzke, fakt, že sa to dokázalo, prekvapuje aj samotných výskumníkov. Aj keď predstavenie technológie plánujú výskumníci až na rok 2018, už dnes sa vynára otázka, kde to posunie (D)DoS útoky a koľko dverí to otvorí novým druhom útokom. O prácu teda bezpečnostní analytici neprídu.

Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Našli jste v článku chybu?
Měšec.cz: Do ostravské MHD bez jízdenky. Stačí vaše karta

Do ostravské MHD bez jízdenky. Stačí vaše karta

120na80.cz: Paralen z benzínky

Paralen z benzínky

Měšec.cz: Banky umí platby na kartu, jen to neříkají

Banky umí platby na kartu, jen to neříkají

Měšec.cz: Se stavebkem k soudu už (většinou) nemusíte

Se stavebkem k soudu už (většinou) nemusíte

120na80.cz: I tuto vodu můžete pít

I tuto vodu můžete pít

Lupa.cz: Největší torrentový web KickassTorrents padl

Největší torrentový web KickassTorrents padl

DigiZone.cz: Hra o trůny: natáčení 7. řady posunuto

Hra o trůny: natáčení 7. řady posunuto

Podnikatel.cz: Eshop z ČR v Rumunsku? Žádná legrace

Eshop z ČR v Rumunsku? Žádná legrace

Měšec.cz: Test: Výběry z bankomatů v cizině a kurzy

Test: Výběry z bankomatů v cizině a kurzy

DigiZone.cz: Epson: 4K projektory s podporou HDR

Epson: 4K projektory s podporou HDR

Podnikatel.cz: Daň z nemovitosti? Změny budou v říjnu

Daň z nemovitosti? Změny budou v říjnu

DigiZone.cz: Markíza HD a Dajto? U Digi TV asi minulost

Markíza HD a Dajto? U Digi TV asi minulost

Lupa.cz: Vodafone umí volání přes Wi-Fi. Z ciziny jako v ČR

Vodafone umí volání přes Wi-Fi. Z ciziny jako v ČR

Měšec.cz: Platíme NFC mobilem. Konečně to funguje!

Platíme NFC mobilem. Konečně to funguje!

Podnikatel.cz: Fotogalerie: Jesenka už má skoro 50 let

Fotogalerie: Jesenka už má skoro 50 let

Podnikatel.cz: Účtenky v rámci EET? Klidně emailem

Účtenky v rámci EET? Klidně emailem

Vitalia.cz: Za zánět močových cest mohou plavky

Za zánět močových cest mohou plavky

DigiZone.cz: Sázka na e-sporty stanici Prima vychází

Sázka na e-sporty stanici Prima vychází

Měšec.cz: Investice do drahých kovů - znáte základní chyby?

Investice do drahých kovů - znáte základní chyby?

Měšec.cz: Kurzy platebních karet: vyplatí se platit? (TEST)

Kurzy platebních karet: vyplatí se platit? (TEST)