Šikovní ale zároveň veľmi zákerní sú tvorcovia a šíritelia novej hrozby, ktorú zaznamenali bezpečnostní špecialisti firmy Cisco. Do e-mailových schránok sa dostáva na prvý pohľad oficiálne oznámenie spoločnosti Microsoft o možnosti nainštalovať si Windows 10.
Stačí si stiahnuť a spustiť prílohu e-mailu. Ak to neskúsený a nevšímavý používateľ urobí, na obrazovke sa mu zobrazí klasické digitálne vydieranie. Dáta na disku sú zašifrované, a ak obeť do 96 hodín nezaplatí želanú sumu (je rôzna od 200 do 1500 eur v bitcoinoch) zostanú zašifrované navždy. Často býva riešením už len naformátovanie disku. A ak nebola urobená záloha, tak o dáta človek príde tak či onak.
Zdroj: blog.cisco
Tvorcovia si dali záležať. Pomocou takzvaného SMTP servera zmenili hlavičku odosielateľa, takže e-mail vyzeral, že prišiel z adresy [email protected]. V skutočnosti je ale IP adresa odosielateľa registrovaná v Thajsku. Navyše, na konci e-mailu pridali formulku o tom, že táto správa prešla kontrolou cez MailScanner a je bezpečná. Podozrenie mal vzbudiť samotný text, ktorý obsahoval nekorektné znaky, čo by sa v oficiálnom emaile Microsoftu nestalo. Podceniť sa nemá ani dlhé roky platné pravidlo, že prílohy neoverených e-mailov netreba sťahovať a už vôbec nie spúšťať.
Zdroj: blog.cisco
Nejde o novinku. Tento druh vydierania sa v kyberpriestore pohybuje už dlhé mesiace. Teraz ho ale okorenili túžbou dostať sa k Windows 10 čo najskôr. Oficiálny a úplne bezpečný postup je pritom úplne jednoduchý. Ak upgrade po predošlej rezervácii nenabehol sám, stačí použiť malý nástroj zo stránky Microsoftu a upgrade si vyžiadať manuálne.
Pred vírusmi neochráni ani Apple
Úplne uchránení ale nezostávajú ani používatelia systému Mac OS, ktorí si často z konkurencie uťahujú. Obľúbenými mýtom je, že na applovský systém nejestvuje malvér a preto je úplne bezpečný. Prax je ale taká, že sa útočníkom neoplatí vytvárať a rozosielať škodlivý kód pre Mac OS, pretože ho jednoducho používa príliš málo ľudí. Za vlaňajšok to bolo necelých 8 percent používateľov. Technicky sa ale MacBook či iMac napadnúť dá.
Dokázali to teraz Xeno Kovah a Trammell Hudson, ktorí vytvorili červa práve pre platformu Mac OS. Navyše po prvý krát sa dokázal šíriť vo forme firmvéru. Teda drobného programu, ktorý riadi fungovanie a komunikáciu hardvéru. Kovah a Hudson dokázali, že takto upravený firmvér vie robiť zlobu aj v Apple počítačoch.
Ich Thunderstrike 2 sa dokázal nepozorovane rozšíriť na päť zo šiestich MacBookov. Je zároveň veľmi komplikované sa ho zbaviť. Vie sa preniesť do takzvanej option ROM, firmvéru, s ktorým komunikuje BIOS. Ten pri štarte počítača zavádza rôzne zariadenia, cez ktoré sa môže červ ďalej šíriť. Nepomôže preto ani kompletné formátovanie pevného disku.
Ohrozený je aj Android
Odznak za kreativitu, hoci v nesprávnej oblasti, by si zaslúžili tvorcovia nového malvéru pre operačný systém Android. Využívajú ho stovky miliónov ľudí po celom svete na tak citlivé operácie, ako napríklad internet banking. Nabúrať takýto smartfón je tak pre kyberzločincov veľkým lákadlom.
Najnovší malvér sa do mobilu dostane vo forme automaticky spusteného MKV videa pri prezeraní neoverených internetových stránok. Následne sa dostane do indexácie multimediálnych súborov, zahltí ju a tým preťaží.
Mobil potom prestane reagovať na dotyky. A to je pri dotykových smartfónoch pomerne veľký problém. Zariadenie taktiež prestane prijímať hovory a niekedy už ani neodomkne obrazovku. Riešením ostáva len dúfať, že sa podarí telefón reštartovať do núdzového režimu a tam tento malvér odstrániť. Vypočítavosť a húževnatosť útočníkov je, zdá sa, nekonečná, a tak netreba zabudnúť na zlaté pravidlo „preveruj a zálohuj“.
