Došlo k úniku zdrojových kódů bankovního malwaru pro platformu Android

Lze tak očekávat vznik dalších variant a spolu s tím i rozšíření útoku i do dalších zemí.

Ostatně první bankovní malware BankBot, který z tohoto kódu vychází, se už šíří přes Google Play a alternativní markety. Více zde.

Rubrika: Bezpečnost, Zprávičky
celý článek

Na Google Play se objevil nový ransomware maskující se jako spořič baterie

Charger, nový mobilní ransomware cílící na uživatele Google Android a šířící se i přes Google Play byl ukryt v aplikaci Energy Rescue, která měla šetřit baterii.

Vzhledem k tomu, že uživatelé chytrých telefonů se často potýkají s nízkou výdrží baterie, tak se nelze divit, že se nechají snadno zlákat ke stažení aplikace, která se tváří, že by mohla vyřešit tento jejich problém.

Rubrika: Bezpečnost
celý článek

Objevila se nová verze bankovního trojana Dridex

Objevila se nová verze bankovního trojana Dridex, která úspěšně obchází bezpečnostní opatření User Account Control, zkr. UAC.

To po uživateli Windows požaduje formou dialogu potvrdit operace, které vyžadují administrátorská práva na daném zařízení. Vektorem šíření je kromě phishingu i spear phishing. Více zde.

Rubrika: Bezpečnost, Zprávičky
celý článek

Ransomware Spora se chová jako červ a začíná se šířit celosvětově

Objevila se nová varianta ransomware Spora, která se chová i jako červ a na koncovém zařízení šíří se prostřednictvím .lnk zástupců ve Windows.

Rovněž výši výpalného nestanovuje jen podle typu souborů, ale i počtu souborů, které se jí podařilo zašifrovat.

Rubrika: Bezpečnost
celý článek

Objevila se nová verze bankovního malware Carbanak

Inovativní na této verzi je, že C&C serverem není nějaká náhodně vygenerovaná doména, nýbrž naprosto důvěryhodný server Google.

Bankovní malware Carbanak je šířen jako RTF dokument s VBS. Tento enkódovaný skript pak obsahuje několik modulů, které využívají služeb Google Apps Script, Google Sheets a Google Forms.

Rubrika: Bezpečnost
celý článek

Server side ransomware napadl několik desítek tisíc serverů s MongoDB

Minimálně od roku 2015 se ví, že MongoDB není secure by default, nicméně nikdo její bezpečnost neřešil, dokud nezačaly být na tuto open source NoSQL databázi vedeny útoky.

Zveřejnění informací o probíhajících útocích na špatně zabezpečené MongoDB instance zvýšilo pochopitelně zájem hackerů o tuto platformu.

Rubrika: Bezpečnost
celý článek

Zaznamenali jsme novou vlnu phishingu cílenou na klienty ČSOB, která však byla v lecčem jiná

Českem se přehnala nová vlna phishingu cílená na klienty ČSOB, jejíž nebezpečnost by se dala hodnotit jako nízká.

Útočníci v této kampani evidentně vsadili na jednoduchost, a snahu vydávat se za automatický systém banky.

Rubrika: Bezpečnost
celý článek

Ransomware Spora stanovuje výši výpalného dle typu zašifrovaných souborů

Od začátku roku uplynulo sotva pár dní a už zde máme první poměrně sofistikovaný ransomware nazvaný Spora, který by se dal označit za novou generaci ransomware.

Spora ransomware je šířen emailem jako příloha ve formátu PDF, ale ve skutečnosti se jedná o HTA aplikaci s vbscriptem.

Rubrika: Bezpečnost
celý článek

Jak vyzrát na nekončící vyhledávání aktualizací projevujíc se 100% zatížením procesoru

S tímto problémem jsem se setkal již několikrát a to ve Windows XP, Windows Vista, Windows 7 i Windows 8.

Služba Windows Update píše, že probíhá vyhledávání aktualizací, a je schopna je hledat dlouhé hodiny, aby nakonec nic nenašla. Teda ona by možná našla, ale až po několika dnech, jenomže tak dlouho čekat, vydrží jen málokdo.

Rubrika: Ostatní
celý článek

Přichází nová generace ransomware

Byť se ransomware zatím šíří spíše plošně, tak už delší dobu dochází k cíleným útokům na konkrétní subjekty.

A vše nasvědčuje tomu, že tento negativní trend jen tak neskončí. Především proto, že tyto subjekty navzdory doporučení bezpečnostních expertů vcelku ochotně za dešifrování svých dat zaplatí. Dle FBI si kyberkriminálníci za minulý rok měli přijít na nějakou 1 miliardu dolarů.

Rubrika: Bezpečnost
celý článek