Články označené ako BrandCom sú pripravené a publikované v spolupráci s komerčnými partnermi. Hoci redakcia TRENDU nie je ich autorom, ich obsah považuje za prínosný pre čitateľa a preto umožnila ich publikovanie. Viac o BrandCom

Objavujú sa nové virtuálne útoky. Jeden sa maskuje za update na Windows 10

04.08.2015, 14:40 | Marián Biel | © 2015 News and Media Holding

Je to ako na húsenkovej dráhe. Na jednej strane spamu ubúda a dostáva sa na historické minimum, na druhej strane stále pribúdajú nové druhy útokov, ktoré využívajú na šírenie aj elektronickú poštu. Inovatívnosť sa tvorcom tohto digitálneho neporiadku nedá uprieť. A ani ich všestrannosť. Nové útoky majú formu videa pre Android smartfón alebo upozornenia na upgrade na Windows 10.

  • Tlačiť
  • 0

Šikovní ale zároveň veľmi zákerní sú tvorcovia a šíritelia novej hrozby, ktorú zaznamenali bezpečnostní špecialisti firmy Cisco. Do e-mailových schránok sa dostáva na prvý pohľad oficiálne oznámenie spoločnosti Microsoft o možnosti nainštalovať si Windows 10.

Stačí si stiahnuť a spustiť prílohu e-mailu. Ak to neskúsený a nevšímavý používateľ urobí, na obrazovke sa mu zobrazí klasické digitálne vydieranie. Dáta na disku sú zašifrované, a ak obeť do 96 hodín nezaplatí želanú sumu (je rôzna od 200 do 1500 eur v bitcoinoch) zostanú zašifrované navždy. Často býva riešením už len naformátovanie disku. A ak nebola urobená záloha, tak o dáta človek príde tak či onak.

Zdroj: blog.cisco

Tvorcovia si dali záležať. Pomocou takzvaného SMTP servera zmenili hlavičku odosielateľa, takže e-mail vyzeral, že prišiel z adresy update@microsoft.com. V skutočnosti je ale IP adresa odosielateľa registrovaná v Thajsku. Navyše, na konci e-mailu pridali formulku o tom, že táto správa prešla kontrolou cez MailScanner a je bezpečná. Podozrenie mal vzbudiť samotný text, ktorý obsahoval nekorektné znaky, čo by sa v oficiálnom emaile Microsoftu nestalo. Podceniť sa nemá ani dlhé roky platné pravidlo, že prílohy neoverených e-mailov netreba sťahovať a už vôbec nie spúšťať.

Zdroj: blog.cisco

Nejde o novinku. Tento druh vydierania sa v kyberpriestore pohybuje už dlhé mesiace. Teraz ho ale okorenili túžbou dostať sa k Windows 10 čo najskôr. Oficiálny a úplne bezpečný postup je pritom úplne jednoduchý. Ak upgrade po predošlej rezervácii nenabehol sám, stačí použiť malý nástroj zo stránky Microsoftu a upgrade si vyžiadať manuálne.

Pred vírusmi neochráni ani Apple

Úplne uchránení ale nezostávajú ani používatelia systému Mac OS, ktorí si často z konkurencie uťahujú. Obľúbenými mýtom je, že na applovský systém nejestvuje malvér a preto je úplne bezpečný. Prax je ale taká, že sa útočníkom neoplatí vytvárať a rozosielať škodlivý kód pre Mac OS, pretože ho jednoducho používa príliš málo ľudí. Za vlaňajšok to bolo necelých 8 percent používateľov. Technicky sa ale MacBook či iMac napadnúť dá.

Dokázali to teraz Xeno Kovah a Trammell Hudson, ktorí vytvorili červa práve pre platformu Mac OS. Navyše po prvý krát sa dokázal šíriť vo forme firmvéru. Teda drobného programu, ktorý riadi fungovanie a komunikáciu hardvéru. Kovah a Hudson dokázali, že takto upravený firmvér vie robiť zlobu aj v Apple počítačoch.

Ich Thunderstrike 2 sa dokázal nepozorovane rozšíriť na päť zo šiestich MacBookov. Je zároveň veľmi komplikované sa ho zbaviť. Vie sa preniesť do takzvanej option ROM, firmvéru, s ktorým komunikuje BIOS. Ten pri štarte počítača zavádza rôzne zariadenia, cez ktoré sa môže červ ďalej šíriť. Nepomôže preto ani kompletné formátovanie pevného disku.

Ohrozený je aj Android

Odznak za kreativitu, hoci v nesprávnej oblasti, by si zaslúžili tvorcovia nového malvéru pre operačný systém Android. Využívajú ho stovky miliónov ľudí po celom svete na tak citlivé operácie, ako napríklad internet banking. Nabúrať takýto smartfón je tak pre kyberzločincov veľkým lákadlom.

Najnovší malvér sa do mobilu dostane vo forme automaticky spusteného MKV videa pri prezeraní neoverených internetových stránok. Následne sa dostane do indexácie multimediálnych súborov, zahltí ju a tým preťaží.

Mobil potom prestane reagovať na dotyky. A to je pri dotykových smartfónoch pomerne veľký problém. Zariadenie taktiež prestane prijímať hovory a niekedy už ani neodomkne obrazovku. Riešením ostáva len dúfať, že sa podarí telefón reštartovať do núdzového režimu a tam tento malvér odstrániť. Vypočítavosť a húževnatosť útočníkov je, zdá sa, nekonečná, a tak netreba zabudnúť na zlaté pravidlo „preveruj a zálohuj“.

  • Tlačiť
  • 0

Tagy Android, Mac OS, vírus

Diskusia (0 reakcií)