Hlavní navigace

Postřehy z bezpečnosti: podvodné e-maily ešte nedali posledné slovo

Zuzana Duračinská 2. 3. 2015

Pravidelná pondelná sonda do bezpečnostnej problematiky a do diania v uplynulom týždni. V zhrnutí udalostí z bezpečnosti za minulý týždeň sa pozrieme hneď na niekoľko dohier (teda aspoň zatiaľ) známych prípadov a nakukneme aj do možnej budúcnosti rýchlosti prenosu dát. Čaká nas 1 Tbps cez mobilné pripojenie?

Pre veľký úspech podvodných mailov s exekučnými príkazmi či zásielky od Českej pošty boli ich tvorcovia opäť nápadití a stanovili na overený social engineering. V utorok 24. februára prešla českým užívateľom cez schránky informácia, že adresátove doklady sa k odosielateľovi dostali omylom a posiela ich naspäť v prílohe. Keď sme sa bližšie pozreli na to, aké prekvapenie bude príloha e-mailu obsahovať, žiadne prekvapenie nenastalo. V dvojitom zip archíve sa ukrýval spustiteľný súbor s ikonou dokumentu MS Word. Po spustení začal tento downloader sťahovať súbory, v ktorých bola ukrytá skutočná hrozba v podobe trojana Tinba, ktorý mieri s najväčšou pravdepodobnosťou na služby internetového bankovníctva.

Zmenou tentokrát bolo, že príloha e-mailu je zip archiv pomenovaný rovnako ako cieľová adresa schránky. Táto nová featura mala pravdepodobne zvýšiť dôveru vo fakt, že príloha skutočne obsahuje vrátené doklady a zmluvy obeti. Obsah archívu bol mierne dynamický, aby sa menil aj hash súboru v e-mailových schránkách a nebolo ho možné jednoducho detekovať. Vzorky, ku ktorým sme sa dostali, boli v prvých hodinách veľmi úspešné v obchádzaní antivirov. Dobrá správa je, že žiadny klient zo siete Turris sa k adresám, ktoré downloader sťahoval, nepripojoval.

Malware od Lenova, ktorý bol spomínaný aj v minulom diele „Postřehů z bezpečnosti“, nabral ešte na otáčkach. Objavili sa ďalšie a ďalšie aplikácie, ktoré využívajú rovnakú techniku možného SSL hijacking, ktorý malwaru Super-fish umožňuje nainštalovať do systému podvrhnutý certifikát koreňovej autority. Tento počin povesť Lenova asi nezlepšil. Lenovo tak spojil sily s Microsoftom a McAfee a vytvorili nástroj na odstránenie tohto malwaru. Na vylepšenie povesti zverejnili aj zdrojový kód tohto nástroja. A aby toho nebolo málo, v stredu privítal návštevníkov stránky lenovo.com zaujímavý mladík so ženskom parochňou a spolu s pesničkou „Breaking free“ z High School Musical (pokiaľ ako čitateľ Root.cz tento projekt nepoznáte, o nič ste neprišli).

Že by bol v roku najzraniteľnejší operačný systém Linux a OS X? Aj keď sa mne osobne tomu veriť nechce, podľa výskumu spoločnosti GFI tomu tak skutočne je. Porovnanie operačných systémov, ktoré vytvorili z údajov NVD (US National Vulnerability Database), ukázalo, že najviac zraniteľností sa v roku 2014 vyskytlo práve v Apple OS X a hneď za ním nasleduje Apple iOS a Linux kernel. Podľa vlastných skúseností a výslednej tabuľky, ktorú nájdete na gfi.com, si však môžete urobiť vlastný názor na to, či je daná metodika dostatočná. Čo však neprekvapilo, boli výsledky z porovnávania zraniteľností aplikácií v roku 2014. Na prvom mieste s pomerne veľkým náskokom na „súperov“ skončil Internet Explorer, kde až 220 zraniteľností z celkového počtu 242 bolo označených s vysokou mierou rizika.

Z minulosti do budúcnosti. 1 Tbps cez mobilné pripojenie? To dokázali cez 5G mobilné pripojenie vo výskumnom centre vo Veľkej Británii. Aj keď vo výskumných a laboratórnych podmienkach môže byť všetko inak ako v ostrej prevádzke, fakt, že sa to dokázalo, prekvapuje aj samotných výskumníkov. Aj keď predstavenie technológie plánujú výskumníci až na rok 2018, už dnes sa vynára otázka, kde to posunie (D)DoS útoky a koľko dverí to otvorí novým druhom útokom. O prácu teda bezpečnostní analytici neprídu.

Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Našli jste v článku chybu?

2. 3. 2015 23:17

lol (neregistrovaný)

Vsetky slovesa v slovencine su s "i" na konci. Vynimku tvori len rozkazovaci sposob u: Skry! Umy! Ry! Vy! (príkaz psovi)

Cize je jedno kto robil, ci zeny robili alebo muzi robili

2. 3. 2015 8:40

Worker (neregistrovaný)

Nie som Zuzka, ale:
Ano, je tam makke "i."


Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

120na80.cz: Bojíte se encefalitidy?

Bojíte se encefalitidy?

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

Vitalia.cz: Říká amoleta - a myslí palačinka

Říká amoleta - a myslí palačinka

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

DigiZone.cz: NG natáčí v Praze seriál o Einsteinovi

NG natáčí v Praze seriál o Einsteinovi

Vitalia.cz: Baletky propagují zdravotní superpostel

Baletky propagují zdravotní superpostel

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Lupa.cz: Avast po spojení s AVG propustí 700 lidí

Avast po spojení s AVG propustí 700 lidí

Podnikatel.cz: Prodává přes internet. Kdy platí zdravotko?

Prodává přes internet. Kdy platí zdravotko?

Lupa.cz: Co se dá měřit přes Internet věcí

Co se dá měřit přes Internet věcí

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Lupa.cz: Proč firmy málo chrání data? Chovají se logicky

Proč firmy málo chrání data? Chovají se logicky

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Lupa.cz: Není sleva jako sleva. Jak obchodům nenaletět?

Není sleva jako sleva. Jak obchodům nenaletět?

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

120na80.cz: Jak oddálit Alzheimera?

Jak oddálit Alzheimera?

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET