Hlavní navigace

Postřehy z bezpečnosti: rybářská sezóna vrcholí

CESNET CERTS

Dnes se podíváme na to, jak tvůrci rozšíření pro Chrome odolávají phishingu, jak byl WannaCry inspirací pro bankovní malware, jak strojově vytvořit škodlivý kód a nakonec se podíváme na nové díly oblíbeného seriálu.

Rozšíření pro Chrome

Nedávno bylo napadnuto rozšíření Copyfish (rozšíření pro extrakci textu z obrázků). Jednalo se o ukázkový případ phishingu, kdy tvůrci obdrželi podvrženou zprávu vyzývající k přihlášení, jinak bude rozšíření odstraněno z obchodu. Naneštěstí jeden z tvůrců data vyplnil a problém byl na světě. Útočníci získali přístup do obchodu, unesli a modifikovali rozšíření k rozesílání spamu. 

Pár dní po té se dostalo do problémů rozšíření Web Developer, opět se jednalo o stejný phishingový scénář. V tomto případě byl doplněk modifikován ke vkládání reklamy do webových stránek. Bohužel rozšíření Web Developer má poměrně velké oprávnění, proto se doporučuje jeho uživatelům změna hesel. Obě rozšíření se velice brzy podařilo opravit a vydat novou verzi. 

bean phishing

Neviditelný muž

Bill Brenner imformoval v článku o malware pro platformu Android, ukrývající se ve falešném update Flashe. Jedná se o variantu Svpeng z roku 2015. Po nakažení překrývá platební dialog a snaží se odcizit platební údaje uživatele. 

WannaCry inspirací pro bankovní trojan

Bankovní trojan TrickBot napadá bankovní instituce déle než rok. Doposud se šířil výhradně pomocí emailu. Podle posledních zjištění bezpečnostních expertů jsou nové generace bankovního trojanu TrickBot obdařeny funkcí samostatného šíření. Nové vlastnosti zřejmě nejsou ještě plně využívány, ale možná se nám klube nová celebrita. Více v článku od Swati Khandelwal.

Podle zprávy od Mohit Kumar si tvůrci WannaCray vydělali 140 tisíc dolarů v BitCoinech

Zvědavý vysavač 

Lisa Vaas píše ve svém článku o záměru společnosti vyrábějící automatické vysavače prodávat data, která tato zařízení sbírají. Vysavač má obvykle dokonalý přehled o svém pracovním prostoru. Protože se zařízení pohybuje volně prostorem, data lze využít například k nastavování teploty, světla nebo audiosystému. 

DDoS útoky ve druhém čtvrtletí

Server SECURELIST zveřejnil statistiku DDoS útoků za druhé čtvrtletí roku 2017. Ukazuje se, že DDoS útoky se začínají využívat k politickým cílům. Téměř polovina útoků cílila na Čínu. Nejdelší útok trval 277 hodin. Podíl linuxových botnetů se zvýšil oproti předchozímu čtvrtletí téměř o deset procent.

Strojově vytvořený malware

Na konferenci DEF CON Hyrum Anderson demonstroval, jak zneužít strojového učení k vytvoření malware. Modifikovali OpenAI framework Elona Muska, který drobnými změnami modifikoval kód. Takto upravený kód v 16 % případů prošel bezpečnostními testy. 

Velká seriálová loupež

Hackerům se podařilo společnosti HBO odcizit 1,5 TB dat. Mimo jiné i několik dosud neodvysílaných epizod seriálu Hra o trůny. Podobný případ se stal v roce 2015, kdy se těsně před premiérou objevily první čtyři díly páté série.

O seriálu

Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a bezpečnostního týmu CESNET-CERTS sdružení CESNET.

Našli jste v článku chybu?