Týden v bezpečnosti - 14. týden
(5. 4. 2013) Vítejte v souhrnu událostí v internetové bezpečnosti za uplynulý týden.
Policejní ransomware se zdokonaluje
Známý policejní ransomware se zdokonaluje v klamání uživatelů. Jak píše Computerworld v článku Ransomware leverages victims' browser histories for increased credibility, malware nyní zkoumá historii prohlížeče a snaží se tímto způsobem dosáhnout vyšší důvěryhodnosti.
Malware zkoumá, jestli je některá stránka v historii prohlížeče na vzdáleném seznamu porno stránek, které nejsou přímo ilegální, ale k nimž může zobrazit varování o porušení zákona. Tím u uživatele zvyšuje svou důvěryhodnost a šanci na zaplacení "výkupného".
Ukázka policejního ransonwaru. Zdroj: Computerworld
Symantec: Nejčastější podvody na sociálních sítích
Symantec na svém blogu zveřejnil zajímavý dvoudílný článek Social Scams - Part 1: Reusing Old Scams to Push Browser Extensions. Zabývá se v něm nejčastějšími hrozbami, které můžete na sociálních sítích potkat.
Za zmínku stojí lákání uživatelů na nedostupné funkce; lidé se nechají zlákat zvědavostí a snahou zjistit, kdo si na síti prohlížel jejich fotky. Taková funkce neexistuje a jedná se o podvod. V případě zmiňovaném ve článku je uživatel přesměrován na stránku, která nabízí instalaci falešného doplňku do Chrome, který má funkci zajistit. Podobně lákají i různé doplňky prohlížeče, které slibují zboží zdarma, ale jejich cílem je zjištění osobních údajů.
Ukázka typické podvodné nabídky. Zdroj: symantec.com
Druhou část článku, věnující se řešení problému, najdete zde.
Analýza JAR a Java malwaru
Pokud vás zajímá Java a nebo v ní vyvíjíte, bude vás zajímat i článek Malware in a Jar. Autor v něm odborně rozebírá ěkodlivý java archiv, dekompiluje ho a demonstruje techniky, které malware používá. Článek je zajímavou ukázkou "java exploitation".
Nový bankovní trojan používá soubory nápovědy
Článek Banking Trojan disguised as innocuous Word and WinHelp files informuje o nálezu nového bankovního malwaru. Popsal ho Bart Blaze ze společnosti Panda Security. Malware využívá .hlp (WinHelp) soubory. Zaměřuje se na brazilské uživatele a cílem je samozřejmě získat bankovní informace uživatele.
Útok malwaru začíná doručením falešné faktury e-mailem. Uživatel, který ji chce zobrazit, je vyzván ke stáhnutí ZIP archivu z Dropboxu. Ten obsahuje aplikaci tvářící se jako soubor .docx. Poté se malware připojí an vzdálený server a stáhne si WInHelp soubor, který není pro antiviry tak nápadný. V něm jsou však tři spustitelné soubory, které jsou přejmenované.
Co je to Doxing
Na internetu se objevuje nový termín, který zatím nemá přesný český překlad. Doxingem je označena činnost prováděna se snahou získat osobní data jednotlivce (samozřejmě ke škodlivým účelům). Další informace o tomto termínu a příklady přináší článek What Is Doxing?. Jak článek uvádí, doxing často používají hackerská skupina Anonymous a jejich deriváty LulzSec and AntiSec.
Příklad provedeného doxingu přináší článek Celebrity 'Doxers' Return, with Dangerous Results. Mezi postižené patří 15 slavných Američanů, včetně Lady GaGa, Angeliny Jolie, Scarlett Johansson, George Clooneyho, Oprah a bývalého prezidenta Bushe.
Přejeme vám krásný víkend.
Další aktuality z oblasti bezpečnosti naleznete na našem blogu opět v pátek.
Ing. Jindřich Zechmeister
Specialista pro bezpečnostní SSL certifikáty
Certifikovaný Symantec Sales Expert Plus
e-mail: jindrich.zechmeister(at)zoner.cz
Přidat komentář
Přehled komentářů
pornografie
8. 9. 2014 16:03:10 | Zechmeister
Dobrý den, patrně ano, ale většinou se toho snadno zbavíte. Stačí projet PC antivirem. JZ.
Odpovědět