Hlavní navigace

Postřehy z bezpečnosti: SEA nabourala servery hlavních médií

Martin Čmelík

V tomto díle Postřehů se podíváme na poslední aktivitu skupiny SEA, během které dokázala infikovat weby největších médií, řekneme si o malwaru v nabíječkách e-cigaret, napadení serverů společnosti Sony, malware CryptoPHP ukrytém v modulech a tématech CMS, nabourání platebního systému v Chile a spoustě dalšího.

Skupina SEA tentokrát napadla společnost Gigya, která poskytuje služby „managementu zákazníků webových stránek“, řečeno lidsky identifikace (i neregistrovaných) uživatelů a podsouvání reklamních bannerů na míru podle vzorců chování. Tyto služby však využívají weby jako CBC, CNBC, Forbes, OK magazine, The Chicago Tribune, The Daily Telegraph, The Independent a The New York Times. Skupina SEA použila stejnou techniku (stále funkční) jako již dříve a to změnu DNS záznamů u registrátora domény (GoDaddy). Uživatelé, kteří navštívili některý ze zmíněných webů, si stáhli soubor socialize.js ze serveru útočníků a zobrazilo se jim oznámení o hacknutí daného serveru. Všechny společnosti samozřejmě v tiskové zprávě uvedly, že šlo o napadení třetí strany a že jejich uživatelé nebyli napadeni. Opravdu nebyli, ale kdyby skupina SEA chtěla, tak by to bylo možné provést… a to velice jednoduše.

Naše postřehy

Již minulý týden Internetem proletěla zprávička o čínských USB nabíječkách e-cigaret infikující malwarem počítače po připojení. Jak jsme již psali o BadUSB, ono to není nic nemožného. Navíc už se něco podobného stalo s rychlovarnými konvicemi a dalšími IoT. Neměli byste vše připojovat k počítači, ale problémem je, že bežný uživatel není schopen rozeznat, zda se jedná o podezřelé USB zařízení či ne. Chránit proti tomu by měly antivirové programy. Symantec i McAfee  se však vymlouvají, že tohle standardní (špatná?) antivirová technologie nemůže zaručit. Snad někdy v budoucnosti s lepšími antiviry/malwary. Pokud jde pouze o USB nabíječku, tak můžete zkusit USB Data blocker, který na našem FB doporučil Michal Špaček.

Pět TOP produktů pro detekci hrozeb bylo testováno vůči čtyřem testovacím malwarům, které napsali výzkumníci Crysys Lab z Maďarska. Jeden ze vzorků, který byl schopen obejít všech pět produktů, se nazývá Hobbit. Mě osobně potěšilo, že ke skrytí použil (mimo jiné) steganografii, kdy byl kód ukrytý v obrázku. Právě o častějším využívání steganografie budoucích kódů jsem mluvil pár týdnů zpět na konferenci o moderním malwaru a hrozbách.

Minulé pondělí byly napadeny stránky společnosti Sony a nabídnuty ke stažení tajné informace ze systémů společnosti Sony (seznamy hesel, soukromé údaje filmových hvězd, emailové komunikace, …). Společnost Sony a CEO Michael Lynton byli označeni za kriminálníky, kteří přijdou do pekla. První, co mne napadlo, je odplata někoho, s kým Sony vedlo právní spor kvůli sdílení hudby či filmů. Stačí mít důvod.

Zpráva společnosti Kaspersky o hrozbách a známém malwaru využívající domácí zařízení. Zpráva obsahuje hodně příkladů, ukázek a popisů chyb, takže se naštěstí nejedná jen o koláče pro manažery.

Ani pro účely webu se nevyplácí používat warez. CryptoPHP je nový malware, schovaný v CMS rozšířeních, či tématech, které si stáhnete z podezřelých webů zdarma, i když jsou na těch oficiálních zpoplatněné. Cílí se samozřejmě na trojici nejpoužívanějších CMS – WordPress, Drupal, Joomla. Malware je schopen ovládat váš web z CnC serverů, přes emaily či manuálně přístupem do administrace.

Google přidal k vašemu účtu novou konzoli, na které můžete sledovat, kdy a z jakého zařízení se přistupovalo k vašemu účtu. Samozřejmě odeberte přístup všem zařízením, které už nepoužíváte, či jste je prodali někomu dalšímu.

„Tarjeta BIP!“ je platební systém v Chile, který se používá pro platby za jízdenky či jiné služby, a to pomocí NFC technologie (něco jako naše OpenCard). ANDROIDOS_STIP.A je označení aplikace pro Android, která je schopna vám BIP kartu zdarma dobít. Aplikace se šíří pomocí odkazů na diskuzních fórech. Bohužel BIP karta je typu MIFARE Classic (tj. špatný design služby), která trpí mnoha bezpečnostními problémy, a tak nebylo těžké mechanismy karty obejít a nabít si kredit na požadovanou hodnotu. Jste dokonce schopni vytvořit plnohodnotný duplikát během deseti vteřin.

ENISA vydala dva dokumenty věnující se šifrování dat, a to především osobních údajů. Jedná se o doporučení včetně popisu řešení a problematiky. První se zabývá algoritmy, velikostí klíčů a dalších parametrů. Druhá potom kryptografickými protokoly. Ačkoliv se jedná dohromady o cca 200 stran textu, určitě má smysl si informace osvěžit, pokud vás problematika zajímá.

Ve zkratce

Pro pobavení

Computer vs. Human

Závěr

Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Našli jste v článku chybu?
Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech

Měšec.cz: mBank cenzuruje, zrušila mFórum

mBank cenzuruje, zrušila mFórum

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Vitalia.cz: Cena stejného léku se liší i o tisíce

Cena stejného léku se liší i o tisíce

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

Vitalia.cz: Típněte to! Kde všude si už nezakouříte?

Típněte to! Kde všude si už nezakouříte?

Lupa.cz: Co se dá měřit přes Internet věcí

Co se dá měřit přes Internet věcí

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Vitalia.cz: Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Vitalia.cz: Nejlepší obranou při nachlazení je útok

Nejlepší obranou při nachlazení je útok

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: Podnikatelům dorazí varování od BSA

Podnikatelům dorazí varování od BSA

Lupa.cz: Insolvenční řízení kvůli cookies? Vítejte v ČR

Insolvenční řízení kvůli cookies? Vítejte v ČR

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Podnikatel.cz: Udávání a účtenková loterie, hloupá komedie

Udávání a účtenková loterie, hloupá komedie

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

120na80.cz: Na ucho teplý, nebo studený obklad?

Na ucho teplý, nebo studený obklad?

Vitalia.cz: Proč vás každý zubař posílá na dentální hygienu

Proč vás každý zubař posílá na dentální hygienu

Vitalia.cz: 4 příčiny zápachu z úst a jak s ním zatočit

4 příčiny zápachu z úst a jak s ním zatočit