S radostí Vám oznamuji, že je tomu právě 20 let, kdy vznikla první podoba „Igiho stránky o virech“!
Aby se toto výročí jen tak nepřešlo, připravil jsem pro Vás dvě věci.
Co si to takhle odložit třebas k Britney Spears?
Pro úspěch některé havěti je stěžejní komunikace s command & control (C&C) servery, přes které vede komunikaci se svým „páníčkem“ – útočníkem. Útočník zasílá havěti skrze C&C instrukce a ta je pak vykonává. Příkladem mohou být odkazy na další součásti havěti, které jsou na povel staženy a spuštěny. Laicky řečeno, havěť tam prostě čeká na další rozkazy.
Ransomware GandCrab končí, prý už útočníkům vydělal dost
Po roce a půl končí „projekt“ GandCrab. Útočníci vypnou celou platformu a partnery žádají o ukončení distribuce ransomwaru GandCrab, tedy havěti, která zašifruje soubory uživatelů a pak po nich požaduje výkupné…
Uživatel rozumný, PC v pořádku, přesto zavirovanej
Existuje několik cest, jak dostat havěť do počítače, který je zabezpečen a používá ho rozumný uživatel. „Botu“ totiž mohl udělat výrobce aplikace, kterou používá…
Tehdy EternalBlue s WannaCry, teď BlueKeep s ?
Přibližně před 2 roky vypukla jedna z největších epidemií, kdy se začal masivně šířit ransomware WannaCry. Výsledkem bylo, že se na monitoru z ničeho nic zobrazilo okno vyžadující výpalné za zašifrované soubory. Ke spuštění havěti přitom došlo bez součinnosti uživatele a to díky zranitelnosti EternalBlue. Nyní tu máme novou zranitelnost podobného charakteru BlueKeep, tudíž historie se může opakovat…
LightNeuron, havěť jak z akčního filmu!
LightNeuron je název nové havěti APT od hackerské skupiny Turla a je dokonalou ukázkou „zašívání“: na zavirovaném serveru se nachází tam, kde ho nikdo nečekal (všechno je jednou poprvé) a příkazy k vzdálenému ovládání i vynášená data maskuje do souborů ve formátu JPG a PDF. Prostě expert přes zašívárnu!
Útok z hlubin počítače
Poslední týdny přinesly i dvě zajímavé novinky, o kterých bych se rád zmínil. Figurují v nich pojmy WinRAR a ASUS…
Pozor na nové vyděračské e-maily!
Dejte si pozor na nové vyděračské zprávy, které se od rána objevují v e-mailových schránkách uživatelů! Útočník v nich tvrdí, že o uživateli nashromáždil řadu citlivých a kompromitujících informací, včetně záznamu z jeho web kamery. A to v době, kdy uživatel navštěvoval weby s erotickou tématikou a prováděl u toho nepřístojnosti…
250 antivirů pro Android, pravých jen zlomek
Na bezpečnosti se dobře vydělává, čehož se chytila i řada pochybných společností. Server AV-Comparatives tak otestoval 250 antivirů (!), které lze stáhnout na Google Play a používat na chytrých telefonech se systémem Android. Výsledek? V řadě případů to jsou podvodné programy, které si na antiviry hrajou…
Ransomware GandCrab je na lopatkách!
Havěť (ransomware) s názvem GandCrab je poměrně rozšířená i na území ČR/SR. Ten, kdo se stal obětí této havěti, ten obvykle přišel o cenná data. Ransomware GandCrab totiž šifruje dokumenty, obrázky a další důležité soubory uživatele a následně po něm vyžaduje zaplacení výpalného za jejich obnovu. Zaplacení výpalného není zárukou, že útočník soubory obnoví. Záruku můžeme mít leda v tom, že to útočník zkusí v budoucnu znova. Ze získaných peněz může vytvořit ještě více sofistikovaný útok. A teď k tomu ještě tohle (níže)…
Konference Security 2019 již příští čtvrtek!
Již příští čtvrtek se uskuteční další ročník bezpečnostní konference Security. Jde patrně o nejkvalitnější konferenci svého druhu na území ČR. Zásadní výhodou je snaha o eliminaci veškerých marketingových a obchodních prezentací.