Týden v bezpečnosti - 36. týden

(9. 9. 2013) Přinášíme vám další souhrn událostí v internetové bezpečnosti za minulý týden.

Falešná verze hry GTA 5 obsahuje malware

Uvedení nové hry GTA 5 se těší velké pozornosti a fanoušci oblíbené série se již nemohou dočkat, až si nové pokračování zahrají. Tuto skutečnost se snaží využít podvodníci, kteří na internetu šíří falešnou verzi hry a využívají důvěřivost pirátů, kteří hru považují za pravou a předčasně uniklou. Zejména méně znalejší hráči snadno podlehnou nedočkavosti a tuto verzi si stáhnou.

Dle informací článku Warning : Fake Grand Theft Auto V torrent spreading malware je ve falešné verzi šířen malware Trojan.GenericKDV.1134859. Nalezení infekce zveřejnil rumunský výrobce antiviru BitDefender. Během instalace je uživatel vyzván k vyplnění dotazníku a poslání SMS, které má zajistit sériové číslo hry. Důsledkem je však nakažení virem a platba 1€ každý den za tzv. "premium sms".

Doporučujeme nestahovat pirátské verze této hry, protože se dá očekávat, že díky vysoké popularitě je budou útočníci zneužívat k šíření virů. Oficiální vydání PC verze je odhadován až na konec roku 2014 a žádná verze zatím neunikla.

Android: Nová vlna nákazy se šíří přes zaslaný odkaz

Vývojáři z firmy Kaspersky objevili novou nákazu na Androidu, která se šíří přes zaslanou zprávu s odkazem a oběti zapojuje do botnetu. Na nález upozorňují na svém blogu v článku Obad.a Trojan now being distributed via mobile botnets, kde popisují i mechanismus nákazy.

Příjemci dorazí zpráva o tom, že si má vyzvednou novou MMS zprávu na odkazu, který je typicky "http://otkroi(dot)net/12". Pokud uživatel odkaz navštíví, stáhne se mu do zařízení soubor mms.apk, obsahující trojského koně Trojan-SMS.AndroidOS.Opfake.a. Řídící server botnetu potom odesílá stejnou zprávu na adresy v jeho kontaktech. Malware Obad.a po průniku do zařízení přihlašuje telefon k odběru prémiových zpráv a dále šíří malware přes bluetooth. Celkově existuje na 12 verzí této nákazy, která na Androidu zneužívá práva administrátora ke své nekalé činnosti; po upozornění Kasperského Google přislíbil nápravu zranitelnosti v nové verzi 4.3.

Phishing zneužívající jméno České pošty šíří závažný malware

Nedávno jsme vás spolu s hlavními českými médii informovali o phishingové kampani, které pod jménem České pošty přes falešné zprávy a falešný web šíří malware. Nyní se ukázalo, že se jedná o rozsáhlou akci, které postihla nejen Česko, ale i Portugalsko, Velkou Británii a zejména Turecko.

Informaci publikuje CZ.NIC v článku na svém blogu. Šířený trojský kůn Win32/Spy.Hesperbot je velmi silný bankovní malware a poskytuje útočníkům mnoho funkcí. Na počítači oběti například spustí VNC server, který umožňuje vzdálené ovládání stroje. Umí též logovat stisk kláves, vytvářet screenshoty a dělat videa. Cílem útočníků je získat přihlašovací údaje k účtům obětí. 

Chyba na Facebooku umožňovala smazat jakoukoliv fotografii uživatele

Vývojář Arul Kumar našel chybu, která umožňovala smazat jakoukoliv fotografii v galeriích uživatele. Informaci přináší článek Security Researcher Discovers Bug That Would Let Hackers Delete Any Photo Off Facebook.

Kumar využil zranitelnosti Panelu podpory Facebooku. Zranitelnost demonstroval na profilu Marka Zuckerberga, ale na rozdíl od Khalila Shreateha ji nedotáhl do konce. Kumar (na rozdíl od palestinského kolegy) získal odměnu 12.500 dolarů dle "bounty" programu Facebooku, který uživatele odměňuje za nález zranitelnosti.

Přejeme vám krásný a bezpečný týden.

Další aktuality z oblasti bezpečnosti naleznete na našem blogu opět v pondělí.