Aktuality - Hacking

Doba, kdy se trojské koně zasílaly obětem v e-mailových zprávách, možná brzy zkončí. Útočníci přišli s novou metodou, jak malware do počítačů svých obětí nainstalovat a ještě si za to od nich nechat zaplatit.

Scénář útoku je zhruba následující: Útočník jménem renomované firmy telefonicky zavolá vytipovanému uživateli a upozorní jej, že je něco v nepořádku s jeho počítačem. Například, že mu končí platnost licencí k některému softwaru. Následně nabídne útočníkovi odbornou pomoc s řeším problému a uživatele přesvědčí, aby si nainstaloval software pro vzdálenou zprávu, nebo poskytl přístup přes vzdálenou plochu. Po té, co útočník získá počítač pod svou kontrolu, vyžaduje za své služby od uživatele odměnu ve výši 100Eur. Odmítne-li uživatel tuto částku uhradit, je mu vyhrožováno zablokováním počítače.

Gang měl v letech 2010 až 2012 rozšířit malware Yahos až na 11 milionů počítačů a pomocí botnetu Butterfly okrádat uživatele o čísla kreditních karet a další bankovní a osobní údaje. Celkem měl gang svou kriminální činností způsobit škody ve výši 850 milionů dolarů.

FBI již zadržela některé členy gangu z Bosny a Hercegoviny, Chorvatska, Makedonie, Nového Zélandu, Peru, Velké Británie a USA.

Televizory Smart TV umožňují prohlížení videí přímo z internetu nebo pohodlné sufrování po síti. Jsou ale jakousi černou skřínkou, jejíž funkce jsou obdobné běžnému PC.

Není se proto čemu divit, že byl zveřejněn exploit, jež umožňuje tato zařízení získat vzdáleně pod kontrolu. Útočník si tak může libovolně pohrávat s ovládáním vaší televize, přepinat vám programy nebo regulovat hlasitost. Může vám ale také například zobrazovat na obrazovce libovolný obsah, nobo dokonce přeinstalovat firmware. Máte-li ke Smart TV připojeno USB zařízení, není pro útočníka problém ani vzdálené přečtení na něm uložených dat.

V odkazované zprávě najdete rovněž video, zachycující průběh útoku.

Justin Angel sepsal návod, který popisuje způsoby, jak proměnit trial verze stažených aplikací v plnohodné, či jak z nich odstranit reklamy.

Změna z trialu na full verzi, nebo odstranění reklam je jen otázkou záměny určité XML hodnoty. Obcházení nákupů je již trochu složitější, protože je důležitá úprava některých DLL knihoven a dešifrování části dat. Stále to však není nic extrémního.

Server, na kterém byl návod vystaven, je aktuálně mimo provoz. Odkaz proto směřuje do Google Cache.

Útočníci se velmi rychle přizpůsobují novým technologiím a není se proto čemu divit, že začali využívat už i QR kódů k nalákání uživatelů na nebezpečné weby.

Útok využívá skutečnosti, že případný odkaz není z QR kódu přímo čitelný, a že telefony automaticky přechází na dané URL okamžitě po sejmutí kódu. S podrvženými štítky se tak můžete setkat kdekoliv na veřejných místech nebo dokonce na svém zavazadle.

Jako vhodná ochrana se nabízí zablokovat ve svém telefonu automatické návštěvy adres ze sejmutých QR kódů. Telefon by vám měl vždy nejprve zobrazit URL odkazu a požádat vás o souhlas před přechodem na cílovou stránku. Je ovšem otázkou kolik uživatelů přesto nepodlehne zvědovasti a web skutečně nenavštíví.

Skupina GhostShell hlásící se ke hnutí Anonymous oznámila, že se jí podařilo získat data mnoha vládních organizací, včetně NASA, ESA, Pentagonu a jejich dodavatelů. Během posledních útoků se jim prý odcizili z databází uvedených organizací přes 1.600.000 účtů a dalších záznamů. Zveřejněný dump soubor nasvědčuje tomu, že k úniku dat došlo skrz SQL injection.

Ruští hackeři zašifrovali data o pacientech na serveru zdravotního střediska Gold Coast a žádají výkupné ve výši 4.000$. Správci serverů prohlašují, že nedošlo k úniku databáze a snaží se obnovit data ze zálohy. Možná je ovšem i varianta, že bude středisko nucené zaplatit, aby nepřišlo o všechna svá data.

Poučení, které z tohoto případu plyne, je, že by společnosti neměly ponechávat soubory se zálohami na stejném serveru. V případě podobného útoku, by totiž mohlo dojít i k jejich zašifrování a jakákoliv obdnova dat by pak nebyla možná.

Údajný mluvčí jedné z odnoží skupiny Anonymous Barrett Brown, byl zadržen a obviněn z toho, že na Internetu vystavil data a e-maily uniklé během loňského hacku ze společnosti Stratfor Global Intelligence.

Brown je ve vazbě od svého zatčení 12.září a je žalován hned z několika trestných činů. Pokud by byl odsouzen za nejvážnější z nich, hrozilo by mu až 15 let vězení.

Mezinárodní telekomunikační unie ITU pořádá 3.-14. prosince v Dubaji světovou konferenci o mezinárodních telekomunikacích. Hacktivistům se nelíbí jednání za zavřenými dveři o tak důležitých tématech, jakými jsou cenzura a centrální správa Internetu.

Na 8.prosince proto Anonymous ohlásili útoky proti sítím ITU. Již ve středu byl web organizace po nějakou dobu nedostupný z důvodu DDoS útoku a pravděpodobně tak šlo o testování nástrojů před ostrým útokem.

Christopher Weatherhead, jenž byl zatčen v lednu 2011 byl usvědčen z účasti na DDoS útocích, které v roce 2010 v rámci operace "Operation Payback" omezily chod společností PayPal, MasterCard, Visa a dalších. Ze stejných útoků byli ve Velké Británii usvědčeni ještě další tři hacktivisté.

Soudce dočasně propustil obviněné na kauci s tím, že potřebuje více informací před tím, než rozhodne o výši trestu. Uvedl ale také, že jde o závažné trestné činy a obvinění se možná nevyhnou vězení. Rozhodnutí má být vyneseno v lednu příštího roku.