Postřehy z bezpečnosti: podvodné e-maily ešte nedali posledné slovo

Zuzana Duračinská 2. 3. 2015

Pravidelná pondelná sonda do bezpečnostnej problematiky a do diania v uplynulom týždni. V zhrnutí udalostí z bezpečnosti za minulý týždeň sa pozrieme hneď na niekoľko dohier (teda aspoň zatiaľ) známych prípadov a nakukneme aj do možnej budúcnosti rýchlosti prenosu dát. Čaká nas 1 Tbps cez mobilné pripojenie?

Pre veľký úspech podvodných mailov s exekučnými príkazmi či zásielky od Českej pošty boli ich tvorcovia opäť nápadití a stanovili na overený social engineering. V utorok 24. februára prešla českým užívateľom cez schránky informácia, že adresátove doklady sa k odosielateľovi dostali omylom a posiela ich naspäť v prílohe. Keď sme sa bližšie pozreli na to, aké prekvapenie bude príloha e-mailu obsahovať, žiadne prekvapenie nenastalo. V dvojitom zip archíve sa ukrýval spustiteľný súbor s ikonou dokumentu MS Word. Po spustení začal tento downloader sťahovať súbory, v ktorých bola ukrytá skutočná hrozba v podobe trojana Tinba, ktorý mieri s najväčšou pravdepodobnosťou na služby internetového bankovníctva.

Zmenou tentokrát bolo, že príloha e-mailu je zip archiv pomenovaný rovnako ako cieľová adresa schránky. Táto nová featura mala pravdepodobne zvýšiť dôveru vo fakt, že príloha skutočne obsahuje vrátené doklady a zmluvy obeti. Obsah archívu bol mierne dynamický, aby sa menil aj hash súboru v e-mailových schránkách a nebolo ho možné jednoducho detekovať. Vzorky, ku ktorým sme sa dostali, boli v prvých hodinách veľmi úspešné v obchádzaní antivirov. Dobrá správa je, že žiadny klient zo siete Turris sa k adresám, ktoré downloader sťahoval, nepripojoval.

Malware od Lenova, ktorý bol spomínaný aj v minulom diele „Postřehů z bezpečnosti“, nabral ešte na otáčkach. Objavili sa ďalšie a ďalšie aplikácie, ktoré využívajú rovnakú techniku možného SSL hijacking, ktorý malwaru Super-fish umožňuje nainštalovať do systému podvrhnutý certifikát koreňovej autority. Tento počin povesť Lenova asi nezlepšil. Lenovo tak spojil sily s Microsoftom a McAfee a vytvorili nástroj na odstránenie tohto malwaru. Na vylepšenie povesti zverejnili aj zdrojový kód tohto nástroja. A aby toho nebolo málo, v stredu privítal návštevníkov stránky lenovo.com zaujímavý mladík so ženskom parochňou a spolu s pesničkou „Breaking free“ z High School Musical (pokiaľ ako čitateľ Root.cz tento projekt nepoznáte, o nič ste neprišli).

Že by bol v roku najzraniteľnejší operačný systém Linux a OS X? Aj keď sa mne osobne tomu veriť nechce, podľa výskumu spoločnosti GFI tomu tak skutočne je. Porovnanie operačných systémov, ktoré vytvorili z údajov NVD (US National Vulnerability Database), ukázalo, že najviac zraniteľností sa v roku 2014 vyskytlo práve v Apple OS X a hneď za ním nasleduje Apple iOS a Linux kernel. Podľa vlastných skúseností a výslednej tabuľky, ktorú nájdete na gfi.com, si však môžete urobiť vlastný názor na to, či je daná metodika dostatočná. Čo však neprekvapilo, boli výsledky z porovnávania zraniteľností aplikácií v roku 2014. Na prvom mieste s pomerne veľkým náskokom na „súperov“ skončil Internet Explorer, kde až 220 zraniteľností z celkového počtu 242 bolo označených s vysokou mierou rizika.

Z minulosti do budúcnosti. 1 Tbps cez mobilné pripojenie? To dokázali cez 5G mobilné pripojenie vo výskumnom centre vo Veľkej Británii. Aj keď vo výskumných a laboratórnych podmienkach môže byť všetko inak ako v ostrej prevádzke, fakt, že sa to dokázalo, prekvapuje aj samotných výskumníkov. Aj keď predstavenie technológie plánujú výskumníci až na rok 2018, už dnes sa vynára otázka, kde to posunie (D)DoS útoky a koľko dverí to otvorí novým druhom útokom. O prácu teda bezpečnostní analytici neprídu.

Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Ohodnoťte jako ve škole:

Průměrná známka 1,14

Našli jste v článku chybu?
Zasílat nově přidané názory e-mailem
Vitalia.cz: Syndrom počítačového vidění: stačí dvě hodiny denně

Syndrom počítačového vidění: stačí dvě hodiny denně

DigiZone.cz: Šlágr TV: pokuta 100 tisíc za on-line

Šlágr TV: pokuta 100 tisíc za on-line

120na80.cz: Tady se vaří padělané léky

Tady se vaří padělané léky

Lupa.cz: Jak EET vidí ajťák aneb Drahá vražda UX

Jak EET vidí ajťák aneb Drahá vražda UX

Podnikatel.cz: E-shop na mobilu? Tenhle nefunguje, k vzteku

E-shop na mobilu? Tenhle nefunguje, k vzteku

DigiZone.cz: Změní se veřejnoprávní status ČT?

Změní se veřejnoprávní status ČT?

Podnikatel.cz: Proměny stavebnice Seva. Znáte ji?

Proměny stavebnice Seva. Znáte ji?

Podnikatel.cz: Když už je sexy, tak ať taky funguje

Když už je sexy, tak ať taky funguje

Vitalia.cz: Muži kouří 24 cigaret denně, ženy o dost míň

Muži kouří 24 cigaret denně, ženy o dost míň

Podnikatel.cz: Konečně vývar. Skoro jako od Steva Jobse

Konečně vývar. Skoro jako od Steva Jobse

DigiZone.cz: Šlágr TV dostala pokutu 100 000 Kč

Šlágr TV dostala pokutu 100 000 Kč

Vitalia.cz: Proč máme prasklý chléb nejraději?

Proč máme prasklý chléb nejraději?

120na80.cz: 10 dezinfekcí: Vede „starý dobrý“ peroxid

10 dezinfekcí: Vede „starý dobrý“ peroxid

Vitalia.cz: Před, nebo po snídani? Kdy je lepší čistit si zuby

Před, nebo po snídani? Kdy je lepší čistit si zuby

120na80.cz: 5 triků, jak zastavit krvácení po holení

5 triků, jak zastavit krvácení po holení

Root.cz: Zákon o hazardu je v rozporu s ústavou

Zákon o hazardu je v rozporu s ústavou

Vitalia.cz: Taky ji kupujete? Je šizená

Taky ji kupujete? Je šizená

Lupa.cz: Válka e-shopů. Alza končí s Heurekou

Válka e-shopů. Alza končí s Heurekou

Vitalia.cz: 7 nemocí očí, které musíte léčit včas

7 nemocí očí, které musíte léčit včas

120na80.cz: Zjistěte, zda je vaše klíště infikované

Zjistěte, zda je vaše klíště infikované