Týden v bezpečnosti - 5. týden

Vítejte v souhrnu událostí v internetové bezpečnosti za uplynulý týden.

Apple na platformě Mac zablokoval Javu

Apple na své platformě Mac opět z bezpečnostních důvodů zablokoval Javu. Jak uvádí The Register v článku Apple blocks Java on the Mac over security concerns, není to první případ. V posledních dvou týdnech je to již podruhé. Nejen Apple se aktuálně snaží Javy zbavit. Výrobce prohlížeče Firefox společnost Mozilla v úterý oznámila, že přestává automaticky načítat doplňky prohlížeče, což je jistě primárně zaměřeno právě na Javu.

Apple začal blokovat Javu kvůli bezpečnostním problémům, které v poslední době Javu provází a ohrozily důvěryhodnost tohoto doplňku prohlížeče. O těchto problémech jsme vás již informovali dříve, stejně jako o neúspěšné opravě Oraclu.

Ransomware nyní umí i šifrovat soubory

Ransomware, tedy aplikace určená k "vydírání" oběti, přitvrzuje své výhrůžky. Od původních varování přechází dokonce k šifrování souborů. Jak AVG informuje na svém blogu, nový ransomware Reveton se tváří jako varování FBI a tvrdí, že byl počítač zablokován z důvodu stahování nelegálního softwaru. Počítač má zůstat zamčený do doby zaplacení "pokuty" a malware šifruje některé osobní soubory. Operační systém však nikoliv a počítač může dále fungovat.

Článek Data encryption adds twist to ransomware cituje společnost Symantec která tvrdí, že zhruba 3 % obětí ransomwaru nakonec poplatek zaplatí a celý "byznys" dosahuje ročního obratu až 5 milionů dolarů.

Malware na Androidu infikoval 620 000 mobilů

Malware Bill Shocker infikoval více než 600 000 čínských Android mobilů. Jak informuje článek Mobile Malware Dubbed 'Bill Shocker' Targets Chinese Android Users, tento malware škodí obvyklým způsobem a posílám drahé prémiové SMS zprávy. Zatím malware řádí v Číně, ale je možné, že se dostane i do zahraničí.

Meti napadené aplikace patří Tencent QQ Messenger a Sohu News, které jsou v Číně populární. Odborníci doporučují obvyklou ochranu, což je stahování aplikací pouze z bezpečných zdrojů a sledování práv a aktivit instalovaných aplikací.

Nový trojan využívá protokol SPF

Článek Browser-hijacking Trojan talks to attackers using SPF email validation protocol informuje o zajímavém Trojanu Trojan.Spachanel, který je zaměřen na zobrazování škodlivé reklamy v prohlížečích a využívá protokol Sender Policy Framework (SPF). Tento protokol upřesňuje v DNS záznamech seznam IP adres či hostname, ze kterých může být přes doménu odeslána pošta, a jedná se o zabezpečení proti SPAMu.

Článek cituje výzkumníky společnosti Symantec, kteří jako první objasnili princip fungování tohoto malwaru. Ten přes SPF protokol nepozorovaně přijímá instrukce od útočníků a je tedy "neviditelný" pro bezpečnostní prvky jako je například Firewall. Trojan se snaží do každé otevřené stránky na útočníkově počítači vložit infikovaný Javascript odkazující na určité URL (URL definuje doménovou adresu serveru, umístění zdroje).

Na tomto trojanovi je nejzajímavější způsob, jakým dostává od útočníka URL k použití ve škodlivých HTML elementech. Malware pravidelně generuje doménové jméno na základě daného algoritmu a vyhledá pro něj SPF záznamy. Útočník již předem ví, které domény má registrovat a vloží do jejich DNS záznamů SPF záznam s IP adresami, které malware použije pro vytváření URL.

Přejeme Vám krásný víkend a za týden na shledanou.

Další aktuality z oblasti bezpečnosti naleznete na našem blogu opět za týden.