Ransomware Critroni požadující platbu v Bitcoinech je na vzestupu

Critroni aka CTB-Locker je nebezpečný ransomware využívající sítě TOR k ukrytí svého serveru, kryptografii založenou na eliptických křivkách a požadující platbu v Bitcoinech.

Tento ransomware je šířen přes webové stránky jako drive-by download malware prostřednictvím Angler Exploit Kitu, který zneužívá zranitelností v aplikacích JAVA, Flash a Silverlight. Nakazit se tak může v podstatě jakýkoliv uživatel MS Windows, který navštíví web, na kterém je umístěn exploit zneužívající dané zranitelnosti.

Rubrika: Bezpečnost
Více...

Přečtěte si, jak bezpečně používat platební kartu

Jak snížit riziko vyplývající z používání platebních karet při výběru hotovosti z bankomatu a platbě na terminálu u obchodníka, se dozvíte v tomto příspěvku.

Některá níže uvedená doporučení vám možná budou připadat jako zbytečná a paranoidní, ale vězte, že jsou země a místa, kde ke krádežím a zneužití karet dochází ve zvýšené míře. Jistotu však nemáte nikde, a proto se vyplatí být opatrný bez ohledu na místo, čas a způsob použití karty.

Rubrika: Bezpečnost
Více...

Jak probíhá útok na klienty internetového bankovnictví

V tomto příspěvku se pokusím o stručné popsání toho, jak celý útok probíhá.

Útočník nejprve provede kopii webové prezentace nějaké organizace, za kterou se rozhodl, že se bude vydávat. Za tímto účelem si registruje doménu s podobným nebo úplně stejným názvem na jiné doméně prvního řádu, a na ní pak zkopírovaný obsah umísťuje. Následně na nejrůznějších sociálních sítích a inzertních serverech zakládá inzeráty s nabídkou práce a na tuto doménu odkazuje.

Rubrika: Bezpečnost
Více...

Rodina bankovního malwaru se nám neutěšeně rozrůstá

Rodina bankovního malwaru se nám poměrně rychle rozrůstá, v posledních týdnech se objevilo i několik zcela nových variant a mohli jsme zaznamenat i různé formy šíření.

Do budoucna musíme počítat s tím, že se bankovní malware může i u nás začít šířit v e-mailech, které budou obsahovat jako přílohy soubory, které nebudou v sandboxu vykazovat žádné podezřelé chování a v rámci dané phishingové kampaně nebudou mít stejné charakteristiky, takže nejrůznější řešení sloužící k ochraně před pokročilým malwarem nás neochrání.

Rubrika: Bezpečnost
Více...

Je Bitcoin perspektivní měna nebo podvod století?

Na tom, že je Bitcoin virtuální komodita, která by mohla poměrně dobře fungovat jako prostředek směny, se asi shodneme, ale…

Bitcoiny na rozdíl od klasických peněz nerazí a neuvolňuje do oběhu nějaká banka ani jiná autorita, ale sami uživatelé internetu, kteří je vytváří na svých počítačích tím, že si do nich stáhnou speciální program, který provádí poměrně sofistikovaný výpočet, jehož výsledkem je, když to hodně zjednodušíme, blok dat, tzv. Bitcoin. A samotnému procesu generování Bitcoinů se pak říká těžba.

Rubrika: Ostatní
Více...

Mají sofistikovaná řešení sloužící k detekci bankovního malwaru šanci?

Tato řešení by měla být schopna odhalit útok ještě dříve, než začne, jenže…

Pokud se zajímáte o crimeware a speciálně pak o bankovní malware, tak jste zcela jistě zaznamenali, že již nějakou dobu jsou na trhu poměrně sofistikovaná řešení, která by měla detekovat bankovní malware na zařízeních uživatelů a pokusy o realizaci podvodných transakcí.

Rubrika: Bezpečnost
Více...

Drtivá většina útoků na klienty internetového bankovnictví začíná phishingem

A byť se jedná o pouhý phishing, nikoliv nějaký sofistikovaný spear phishing, tak se poměrně dost klientů internetového bankovnictví stane obětí tohoto útoku a z jejich účtu pak odejde nemalá částka, která je poslána na účet bílého koně, jenž hotovost vybere a odešle do zahraničí.

Rubrika: Bezpečnost
Více...