No, jednou to přijít muselo, a bylo jen otázkou času kdy, a popravdě řečeno, docela mě překvapuje, že to trvalo tak dlouho.

Vždyť SVG (Scalable Vector Graphics) jako značkovací jazyk a formát textového souboru, který popisuje dvourozměrnou vektorovou grafiku pomocí XML, je starý téměř 15 let a nejpoužívanější prohlížeče ho podporují již téměř 10 let.

Objevil se nový modulární fileless malware, jenž detekuje, zda neběží ve virtuálním prostředí a šifruje komunikaci s C&C.

Právě modulárnost, detekce virtuálního prostředí a šifrovaná komunikace, jsou vylepšení oproti Poweliks, o kterém jsem psal již loni.

Microsoft opět varuje před makroviry a pozadu nezůstávají ani výzkumníci z ProofPoint nebo Trustwave.

Výzkumníci z ProofPoint přišli se “šokujícím” zjištěním, že škodlivý kód v makru se může spustit i těsně před zavřením a to díky metodě AutoClose, více zde. Ještě s větší “senzací” přišel Trustwave, který detekoval kampaň s makry uloženými v XML dokumentech, více zde.

Obvykle o škodlivých aplikacích na Google Play nepíši, ale na chování Duraka je přeci jen něco zajímavého, a proto stojí za to se o něm zmínit.

Útočníci si tentokrát pro šíření malwaru zvolili i u nás poměrně známou karetní hru Dudák, pocházející nejspíš z Ruska, kterou můžeme na Google Play najít pod názvem Durak.

Útočníci s ním otravovali prakticky po celý rok a pokoj klientům bank nedali ani koncem roku, naopak.

Koncem prosince se opět začal šířit v PF, které obsahuje, jak jinak, novou verzi v ČR asi momentálně nejpopulárnějšího bankovního malwaru Tiny Banker zkr. Tinba, který cílí na uživatele internetového bankovnictví.

Stále častěji se můžeme setkat s malwarem, který se ještě před vlastní exploitací snaží zjistit, jaké bezpečnostní řešení běží na počítači potenciální oběti.

To doposud nebývala zcela běžná technika, protože malware se vždy snažil nejprve detekovat, zda se na počítači nenachází SW obsahující nějakou zranitelnost, které by mohl využít, což je znepokojující.

Přečtěte si, jak po dobu posledních několika let probíhal sofistikovaný cílený útok, tzv. Darkhotel, na hosty ubytované ve vybraných luxusních hotelech a připojujících se přes hotelovou Wi-Fi.

Útok nebyl cílen na nějakou konkrétní firmu nebo jednotlivce, ale kohokoliv, kdo se ubytoval v blíže nejmenovaném luxusním hotelu nacházejícím se v Japonsku, Tchajwanu, Číně, Rusku, Korei, Hongkongu a některých dalších státech, byl pro útočníky dostatečně zajímavý a připojil se přes hotelovou Wi-Fi síť do internetu.

K distribuci odkazů na stažení škodlivé aplikace do chytrého telefonu jsou zneužívány i SMS, ve kterých je uvedeno URL, ať už prohnané zkracovačem nebo ne.

Taková SMS se tváří, jako že přichází od někoho, koho znáte a pokud se rozhodnete odkaz následovat, budete přesměrováni na stránku, která zneužívá nějaké zranitelnosti, nebo budete vyzváni k zadání citlivých údajů či k instalaci škodlivé aplikace. Příkladem takového SMS červa je pak Xshqi nebo Selfmite ať už ve své první nebo druhé verzi.

Titulek je trochu zavádějící, protože se nejedná o klasické makroviry, tak jak je známe z devadesátých let, kdy napadaly další dokumenty a vkládaly do nich svůj kód, nýbrž o makra, která slouží hlavně ke stažení a zavedení dalšího škodlivého kódu do počítače oběti.

Tento útok funguje v zásadě velice jednoduše. Útočník doručí oběti soubor s makrem v jazyce VBA (Visual Basic for Application), ta je zvědavá a soubor otevře. V závislosti na nastavení zabezpečení buď dojde ke spuštění makra, nebo nikoliv.

Když jsem před třemi lety poprvé psal o malvertisingu, tak se zrovna nejednalo o moc používanou techniku, dnes je tomu ale zcela jinak.

V posledních měsících se s touto technikou setkáváme poměrně často a mezi oběťmi jsou už i uživatelé z ČR.