Hackování malinou
Sergey Lurye a Boris Stepanov provedli pokus s Raspberry Pi Zero, která se tváří jako USB síťový adaptér. Po připojení k počítači se jim podařilo získat uživatelská jména a hashe hesel uživatelů Windows domény. Data lze získat i z uzamčeného počítače pouhým připojením k USB portu. Za hodinu se jim podařilo z počítače dostat 50 uživatelských jmen a hashů hesel. Podobnou cestou lze získat i cookies z prohlížeče, ovšem počítač již nesmí být zamčený a většina antivirů tento pokus odhalí.
Tímto způsobem lze získat poměrně jednoduše efektivní nástroj ke sběru dat přímo z lokální sítě. Zřejmě nastal čas prověřit uklízečky, údržbáře, poslíčky…
Hacknutá malina
Catalin Cimpanu informoval o linuxovém trojanovi Linux.MulDrop.14, napadajícím výhradně jednodeskové počítače Raspberry Pi. Trojan vyhledává zařízení s otevřeným SSH portem a výchozím heslem. Po úspěšném infikování pozastaví některé procesy, nainstaluje si potřebné knihovny a začne se věnovat těžbě kryptoměny. A samozřejmě pokračuje ve vyhledávání dalších obětí.
WannaCry útočí na Android
Společnost AVAST odhalila mobilní ransomware, který se nápadně podobá WannaCry a cílí na uživatele Androidu, zatím pouze v Číně. Ransomware po nakažení šifruje data na externím úložišti. Do zařízení se dostává falešným infikovaným herním doplňkem. Oproti původnímu WannaCry je cena za vykoupení výrazně nižší.
Malware v Play Store
Roman Unuchek informoval o malware pro platformu Android, tvůrci úspěšně obešli kontrolu na straně Play Store. Jednoduše přidali legitimní aplikaci a do její aktualizace propašovali škodlivý kód, takto upravenou verzi nechali k dispozici pouze omezenou dobu a opět nahradili původní verzí. Tento malware je první, který se na Androidu snaží infikovat systémové knihovny. Podporuje dokonce 64bitovou verzi Androidu.
Phishingové útoky v Česku
Poslední dobou se nám tady rozmáhá takový nešvar, phishingové útoky kryjící se za soutěže velkých a známých společností. Jako první se objevila podvodná soutěž společnosti TESCO šířící se sociální sítí WhatsApp. Další obětí byl Seznam.cz se soutěží o nový iPhone. Ve skutečnosti vyplněním uživatel dával souhlas s předplatným 99 Kč týdně.
Zranitelnosti kardiostimulátorů
Swati Khandelwal zveřejnil článek o výsledku studie společnosti White Scope. Ti analyzovali software sedmi kardiostimulátorů od čtyř různých výrobců a objevili neuvěřitelných 8 600 zranitelností využitelných k útoku. Čtěte na Root.cz.
PowerShell v PowerPointu
dodgethissecurity_1ooun4 provedl analýzu nového útoku prostřednictvím PowerPointu. Tento útok nevyužívá žádné dosavadní způsoby. Dokument obsahuje odkaz, který po najetí myší spustí příkaz v PowerShellu. Ten zajistí stažení malware do počítače a jeho následné spuštění.
Databáze amerických automobilů
Pracovníci z Kromtech Security Research Center objevili nezabezpečenou databázi obsahující informace o 10 miliónech vozidlech, včetně VIN. Informace o majiteli vozidla a prodejci. Databáze byla dostupná minimálně 137 dní. Data se dají zneužít ke kriminální činnosti, tipování krádeží, vytváření „dvojčat“ vozidel, případně by bylo možné s dostupnými údaji nechat vytvořit záložní klíč k vozidlu.
Plánování spamu
Zeljka Zorz popsala v článku analýzu společnosti Proofpoint, zabývající se malwarem distribuovaným elektronickou poštou. Z analýzy vyplývá, že nejvíce škodlivých příloh je rozesíláno ve čtvrtek, bankovní phishing ovládl středu a keyloggery a backdoory ovládají pondělí. Kompromitování firemního e-mailu vzrostlo v předchozím roce o 41%. Většina kliknutí na odkazy je do 24 hodin od útoku, z toho celých 25% v prvních 10 minutách.
O seriálu
Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a bezpečnostního týmu CESNET-CERTS sdružení CESNET.