Týden v bezpečnosti - 14. týden

(5. 4. 2013) Vítejte v souhrnu událostí v internetové bezpečnosti za uplynulý týden. 

Policejní ransomware se zdokonaluje

Známý policejní ransomware se zdokonaluje v klamání uživatelů. Jak píše Computerworld v článku Ransomware leverages victims' browser histories for increased credibility, malware nyní zkoumá historii prohlížeče a snaží se tímto způsobem dosáhnout vyšší důvěryhodnosti.

Malware zkoumá, jestli je některá stránka v historii prohlížeče na vzdáleném seznamu porno stránek, které nejsou přímo ilegální, ale k nimž může zobrazit varování o porušení zákona. Tím u uživatele zvyšuje svou důvěryhodnost a šanci na zaplacení "výkupného".

Ukázka policejního ransonwaru. Zdroj: Computerworld

Symantec: Nejčastější podvody na sociálních sítích

Symantec na svém blogu zveřejnil zajímavý dvoudílný článek Social Scams - Part 1: Reusing Old Scams to Push Browser Extensions. Zabývá se v něm nejčastějšími hrozbami, které můžete na sociálních sítích potkat. 

Za zmínku stojí lákání uživatelů na nedostupné funkce; lidé se nechají zlákat zvědavostí a snahou zjistit, kdo si na síti prohlížel jejich fotky. Taková funkce neexistuje a jedná se o podvod. V případě zmiňovaném ve článku je uživatel přesměrován na stránku, která nabízí instalaci falešného doplňku do Chrome, který má funkci zajistit. Podobně lákají i různé doplňky prohlížeče, které slibují zboží zdarma, ale jejich cílem je zjištění osobních údajů.

                                                    Ukázka typické podvodné nabídky. Zdroj: symantec.com

Druhou část článku, věnující se řešení problému, najdete zde.

Analýza JAR a Java malwaru

Pokud vás zajímá Java a nebo v ní vyvíjíte, bude vás zajímat i článek Malware in a Jar. Autor v něm odborně rozebírá ěkodlivý java archiv, dekompiluje ho a demonstruje techniky, které malware používá. Článek je zajímavou ukázkou "java exploitation".

Nový bankovní trojan používá soubory nápovědy

Článek Banking Trojan disguised as innocuous Word and WinHelp files informuje o nálezu nového bankovního malwaru. Popsal ho Bart Blaze ze společnosti Panda Security. Malware využívá .hlp (WinHelp) soubory. Zaměřuje se na brazilské uživatele a cílem je samozřejmě získat bankovní informace uživatele.

Útok malwaru začíná doručením falešné faktury e-mailem. Uživatel, který ji chce zobrazit, je vyzván ke stáhnutí ZIP archivu z Dropboxu. Ten obsahuje aplikaci tvářící se jako soubor .docx. Poté se malware připojí an vzdálený server a stáhne si WInHelp soubor, který není pro antiviry tak nápadný. V něm jsou však tři spustitelné soubory, které jsou přejmenované.

Co je to Doxing

Na internetu se objevuje nový termín, který zatím nemá přesný český překlad. Doxingem je označena činnost prováděna se snahou získat osobní data jednotlivce (samozřejmě ke škodlivým účelům). Další informace o tomto termínu a příklady přináší článek What Is Doxing?. Jak článek uvádí, doxing často používají hackerská skupina Anonymous a jejich deriváty LulzSec and AntiSec.

Příklad provedeného doxingu přináší článek Celebrity 'Doxers' Return, with Dangerous Results. Mezi postižené patří 15 slavných Američanů, včetně Lady GaGa, Angeliny Jolie, Scarlett Johansson, George Clooneyho, Oprah a bývalého prezidenta Bushe.

Přejeme vám krásný víkend.

Další aktuality z oblasti bezpečnosti naleznete na našem blogu opět v pátek.