Pre veľký úspech podvodných mailov s exekučnými príkazmi či zásielky od Českej pošty boli ich tvorcovia opäť nápadití a stanovili na overený social engineering. V utorok 24. februára prešla českým užívateľom cez schránky informácia, že adresátove doklady sa k odosielateľovi dostali omylom a posiela ich naspäť v prílohe. Keď sme sa bližšie pozreli na to, aké prekvapenie bude príloha e-mailu obsahovať, žiadne prekvapenie nenastalo. V dvojitom zip archíve sa ukrýval spustiteľný súbor s ikonou dokumentu MS Word. Po spustení začal tento downloader sťahovať súbory, v ktorých bola ukrytá skutočná hrozba v podobe trojana Tinba, ktorý mieri s najväčšou pravdepodobnosťou na služby internetového bankovníctva.
Zmenou tentokrát bolo, že príloha e-mailu je zip archiv pomenovaný rovnako ako cieľová adresa schránky. Táto nová featura mala pravdepodobne zvýšiť dôveru vo fakt, že príloha skutočne obsahuje vrátené doklady a zmluvy obeti. Obsah archívu bol mierne dynamický, aby sa menil aj hash súboru v e-mailových schránkách a nebolo ho možné jednoducho detekovať. Vzorky, ku ktorým sme sa dostali, boli v prvých hodinách veľmi úspešné v obchádzaní antivirov. Dobrá správa je, že žiadny klient zo siete Turris sa k adresám, ktoré downloader sťahoval, nepripojoval.
Malware od Lenova, ktorý bol spomínaný aj v minulom diele „Postřehů z bezpečnosti“, nabral ešte na otáčkach. Objavili sa ďalšie a ďalšie aplikácie, ktoré využívajú rovnakú techniku možného SSL hijacking, ktorý malwaru Super-fish umožňuje nainštalovať do systému podvrhnutý certifikát koreňovej autority. Tento počin povesť Lenova asi nezlepšil. Lenovo tak spojil sily s Microsoftom a McAfee a vytvorili nástroj na odstránenie tohto malwaru. Na vylepšenie povesti zverejnili aj zdrojový kód tohto nástroja. A aby toho nebolo málo, v stredu privítal návštevníkov stránky lenovo.com zaujímavý mladík so ženskom parochňou a spolu s pesničkou „Breaking free“ z High School Musical (pokiaľ ako čitateľ Root.cz tento projekt nepoznáte, o nič ste neprišli).
Že by bol v roku najzraniteľnejší operačný systém Linux a OS X? Aj keď sa mne osobne tomu veriť nechce, podľa výskumu spoločnosti GFI tomu tak skutočne je. Porovnanie operačných systémov, ktoré vytvorili z údajov NVD (US National Vulnerability Database), ukázalo, že najviac zraniteľností sa v roku 2014 vyskytlo práve v Apple OS X a hneď za ním nasleduje Apple iOS a Linux kernel. Podľa vlastných skúseností a výslednej tabuľky, ktorú nájdete na gfi.com, si však môžete urobiť vlastný názor na to, či je daná metodika dostatočná. Čo však neprekvapilo, boli výsledky z porovnávania zraniteľností aplikácií v roku 2014. Na prvom mieste s pomerne veľkým náskokom na „súperov“ skončil Internet Explorer, kde až 220 zraniteľností z celkového počtu 242 bolo označených s vysokou mierou rizika.
Z minulosti do budúcnosti. 1 Tbps cez mobilné pripojenie? To dokázali cez 5G mobilné pripojenie vo výskumnom centre vo Veľkej Británii. Aj keď vo výskumných a laboratórnych podmienkach môže byť všetko inak ako v ostrej prevádzke, fakt, že sa to dokázalo, prekvapuje aj samotných výskumníkov. Aj keď predstavenie technológie plánujú výskumníci až na rok 2018, už dnes sa vynára otázka, kde to posunie (D)DoS útoky a koľko dverí to otvorí novým druhom útokom. O prácu teda bezpečnostní analytici neprídu.
Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.
ČLÁNKY DO MAILU