Hlavní navigace

Postřehy z bezpečnosti: blackmailing v praxi

CSIRT.CZ

Nový díl Postřehů se věnuje blackmailingové kampani aktuálně probíhající v Nizozemí, zranitelnostem v procesorech Ryzen a EPYC, problémům společností Telegram, Facebook a Ledger a dalším zajímavostem týkajícím se bezpečnosti našich křemíkových miláčků.

Doba čtení: 4 minuty

Blackmailing nikdy nebyl doménou našich luhů a hájů (ačkoliv se poslední dobou některé případy v ČR také objevují), nicméně v některých zemích mají s touto formou trestné činnosti poměrně rozsáhlé zkušenosti. V prostředí Internetu tento pojem označuje výhrůžky nějakou konkrétní újmou. Zpravidla jsou zasílané prostřednictvím e-mailů, v nichž útočník vyžaduje od oběti platbu, aby se hrozba nenaplnila. Může se jednat o hrozbu fyzickou likvidací uživatele, nebo člena jeho rodiny, ale také o hrozbu zveřejnění kompromitujících materiálů.

Právě taková kampaň nyní probíhá v Nizozemí. V té odesílatel vyhrožuje adresátovi zveřejněním citlivých materiálů z jeho PC. V podstatě všechny zprávy z aktuální kampaně začínají informací o malwaru, který měl být nahrán na počítač uživatele, dále tím, že jej informují, že pisatel má záznam všech jeho činností, včetně důkazů o návštěvách pornografických stránek a video záznamů ze soukromí dotyčné osoby.

Jeden z typických blackmailů

V aktuální kampani probíhající v Nizozemí je nicméně v rozesílaných e-mailech použita nizozemština a je vyžadováno celých 500 eur (0.068BTC). Podle informací z blockchainu to vypadá, že zatím není kampaň příliš úspěšná a zaplatil pouze jediný uživatel.

Toto je zatím jediná platba

Naše postřehy

Izraelská společnost CTS Labs oznámila objevení 13 zranitelností v procesorech Ryzen a EPYC. Počáteční oznámení sklidilo vlnu kritiky za to, že informace o zranitelnostech byla společnosti AMD předána pouze den před zveřejněním. Obvykle se při objevení nových zranitelností informuje výrobce 90 dní před zveřejněním, v některých kritičtějších případech (zranitelnosti Specter a Meltdown) to bylo i 200 dní, aby měl výrobce čas připravit opravy, které by byly v době zveřejnění zranitelnosti již k dispozici. CTS Labs byla také kritizována za nezveřejnění technické specifikace zranitelností., Předala je však AMD a společnosti Trail of Bits, která zranitelnosti potvrdila. Následně je do určité míry potvrdil i samotný výrobce procesorů. Nicméně existují i názory, že se jedná jen o nafouknutou bublinu. Více o zranitelnostech samotných najdete zde.

Vrchní soud v Rusku nařídil službě Telegram, že musí poskytnout FSB šifrovací klíče pro přístup ke zprávám, které uživatelé v rámci této služby zasílají. Pokud Telegram tyto klíče do 15 dnů nepředá, hrozí mu, že bude na území Ruska přístup k této službě zablokován. Samotný zakladatel služby, Pavel Durov se již dříve vyjádřil, že požadavky FSB jsou technicky neproveditelné a porušují ruskou ústavu, která zaručuje občanům právo na soukromí jejich korespondence.

Údajně bude volné místo vrchního „bezpečáka” ve společnosti Facebook. Alex Stamos měl dle některých zdrojů rezignovat kvůli aktuálnímu skandálu okolo soukromých informací z padesáti milionů účtů amerických uživatelů, které měly být poskytnuty společnosti Cambridge Analytica. Ty byly následně touto společností zneužity k ovlivňování výsledku prezidentských voleb v USA. Zda Alex Stamos skutečně skončí, není zatím úplně jisté.

Společnost Ledger prodala přes jeden milion kusů modelu Nano S – své hardwarové peněženky. Tato zařízení uchovávají privátní klíče a uživatel díky nim může uzavírat transakce, aniž by citlivá data prošla jeho počítačem, – a kde na ně může čekat malware, aby je slupl. Teprve patnáctiletý vývojář přišel na slabinu v mikročipu. Mikročip odpovídá za USB spojení, zobrazování textu na displeji, dále se stará o další záležitosti, které nemají se zabezpečením nic společného. Saleem Rashid na něm rozběhl škodlivý kód, který je schopný obejít vnitřní mechanismus, který má zaručovat, že přístroj není upravený. Škodlivý kód byl zveřejněn spolu s firmwarovým updatem od Ledgeru. Ovšem problém je, že společnost příliš spoléhala na obranyschopnost svého modelu a ujišťovala zákazníky, že je v pořádku si peněženku koupit od třetích stran, např. na eBay. Což teoreticky znamená, že zákazníci mohou přijít o své klíče, aniž dali klíčenku z ruky.

V současné době Github vyhodnocuje bezpečnostní skeny, které v prosinci spustil. Tato nová vlastnost platformy pro tvorbu open-source kódu spočívá ve vyhledání děr na podkladu MITRE’s CVE seznamu zranitelností. Týká se to Ruby gems a JavaScript NPM balíčků. První sken odhalil čtyři miliony zranitelností v půl milionech repozitářů. Vývojáři nejčastěji reagují do týdne, bez reakcí pak zůstávají repozitáře, kde nebyla čtvrt roku pozorována žádná aktivita.

Skupina zvaná Armor Threat Resistance Unit (TRU) vydala v úterý report, ve kterém zveřejňuje například ceny kreditních karet nebo bankovních účtů na Dark Webu. Cena za jednu kreditní kartu se pohybuje mezi 10 až 18 dolary. V případě vysokých limitů na kartě, například 15 000 dolarů, se může cena vyšplhat až na 1 000 dolarů. V nabídce jsou dále bankovní účty, u nichž se cena pohybuje od 200 do 1 000 dolarů v závislosti na zůstatku. Dále je k prodeji PayPal účet se zůstatkem 3 000 dolarů nabízený za 200 dolarů. K dispozici jsou i ukradené či padělané řidičské průkazy, víza a zelené karty s cenami pohybující se kolem 2 000 dolarů za padělaný kus. Zájemci o tisíc instagramových účtů si pak musí připravit 15 dolarů, ale mohou využít výhodné nabídky a koupit si jich rovnou 10 000 za 60 dolarů.

Ve zkratce

Bude GDPR znamenat více spamu a podvodů?

Autonomní auto služby Uber zabilo chodce

Nástroj pro vzdálenou asistenci ve Windows může být zneužit ke krádeži dat

Trojan pro Android využívá Telegram k exfiltraci dat

Apple vylepšuje WebKit framework kvůli prevenci zneužití HSTS

Online sandboxové služby jsou využívány k exfiltraci dat

Zneužívání ukradených účtů na službě MailChimp

MIF18_Michálek

Kritická zranitelnost v Drupalu 7 a 8

Pro pobavení


https://idea-instructions.com/public-key/

O seriálu

Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a bezpečnostního týmu CESNET-CERTS sdružení CESNET.

Našli jste v článku chybu?