Úvodní stránka » Týden v bezpečnosti » Týden v bezpečnosti - Falešná verze hry GTA 5 obsahuje malware

Týden v bezpečnosti - 36. týden

(9. 9. 2013) Přinášíme vám další souhrn událostí v internetové bezpečnosti za minulý týden.

Falešná verze hry GTA 5 obsahuje malware

Logo GTA 5Uvedení nové hry GTA 5 se těší velké pozornosti a fanoušci oblíbené série se již nemohou dočkat, až si nové pokračování zahrají. Tuto skutečnost se snaží využít podvodníci, kteří na internetu šíří falešnou verzi hry a využívají důvěřivost pirátů, kteří hru považují za pravou a předčasně uniklou. Zejména méně znalejší hráči snadno podlehnou nedočkavosti a tuto verzi si stáhnou.

Dle informací článku Warning : Fake Grand Theft Auto V torrent spreading malware je ve falešné verzi šířen malware Trojan.GenericKDV.1134859. Nalezení infekce zveřejnil rumunský výrobce antiviru BitDefender. Během instalace je uživatel vyzván k vyplnění dotazníku a poslání SMS, které má zajistit sériové číslo hry. Důsledkem je však nakažení virem a platba 1€ každý den za tzv. "premium sms".

Doporučujeme nestahovat pirátské verze této hry, protože se dá očekávat, že díky vysoké popularitě je budou útočníci zneužívat k šíření virů. Oficiální vydání PC verze je odhadován až na konec roku 2014 a žádná verze zatím neunikla.

Android: Nová vlna nákazy se šíří přes zaslaný odkaz

Logo AndroiduVývojáři z firmy Kaspersky objevili novou nákazu na Androidu, která se šíří přes zaslanou zprávu s odkazem a oběti zapojuje do botnetu. Na nález upozorňují na svém blogu v článku Obad.a Trojan now being distributed via mobile botnets, kde popisují i mechanismus nákazy.

Příjemci dorazí zpráva o tom, že si má vyzvednou novou MMS zprávu na odkazu, který je typicky "http://otkroi(dot)net/12". Pokud uživatel odkaz navštíví, stáhne se mu do zařízení soubor mms.apk, obsahující trojského koně Trojan-SMS.AndroidOS.Opfake.a. Řídící server botnetu potom odesílá stejnou zprávu na adresy v jeho kontaktech. Malware Obad.a po průniku do zařízení přihlašuje telefon k odběru prémiových zpráv a dále šíří malware přes bluetooth. Celkově existuje na 12 verzí této nákazy, která na Androidu zneužívá práva administrátora ke své nekalé činnosti; po upozornění Kasperského Google přislíbil nápravu zranitelnosti v nové verzi 4.3.

Phishing zneužívající jméno České pošty šíří závažný malware

Logo České poštyNedávno jsme vás spolu s hlavními českými médii informovali o phishingové kampani, které pod jménem České pošty přes falešné zprávy a falešný web šíří malware. Nyní se ukázalo, že se jedná o rozsáhlou akci, které postihla nejen Česko, ale i Portugalsko, Velkou Británii a zejména Turecko.

Informaci publikuje CZ.NIC v článku na svém blogu. Šířený trojský kůn Win32/Spy.Hesperbot je velmi silný bankovní malware a poskytuje útočníkům mnoho funkcí. Na počítači oběti například spustí VNC server, který umožňuje vzdálené ovládání stroje. Umí též logovat stisk kláves, vytvářet screenshoty a dělat videa. Cílem útočníků je získat přihlašovací údaje k účtům obětí. 

Chyba na Facebooku umožňovala smazat jakoukoliv fotografii uživatele

Logo FacebookuVývojář Arul Kumar našel chybu, která umožňovala smazat jakoukoliv fotografii v galeriích uživatele. Informaci přináší článek Security Researcher Discovers Bug That Would Let Hackers Delete Any Photo Off Facebook.

Kumar využil zranitelnosti Panelu podpory Facebooku. Zranitelnost demonstroval na profilu Marka Zuckerberga, ale na rozdíl od Khalila Shreateha ji nedotáhl do konce. Kumar (na rozdíl od palestinského kolegy) získal odměnu 12.500 dolarů dle "bounty" programu Facebooku, který uživatele odměňuje za nález zranitelnosti.

Přejeme vám krásný a bezpečný týden.

Další aktuality z oblasti bezpečnosti naleznete na našem blogu opět v pondělí.

Bc. Jindřich Zechmeister
Specialista pro bezpečnostní SSL certifikáty
Certifikovaný Symantec Sales Expert Plus 
e-mail: jindrich.zechmeister(at)zoner.cz

Přidat komentář

Zvýrazněné položky jsou povinné.


Rubriky

  • Aktuality
  • Novinky ze SSLmarketu
  • Bezpečnost
  • Zajímavosti o SSL
  • Návody k SSL
  • Týden v bezpečnosti
  • Podepisování kódu (Code Signing)
  • Speciály

  • Jak šifrovaně tunelovat s OpenVPN
  • Dvoufaktorová autentizace
  • Spojte se s námi

  • RSS kanál SSL blogu
  • SSLmarket na Facebooku
  • SSLmarket na Twitteru
  • SSLmarket na Google+
  • Kontakt
  • SSL market