Týden v bezpečnosti - 25. a 26. týden

(27. 6. 2014) Přinášíme vám další souhrn událostí v internetové bezpečnosti za uplynulé dva týdny.

Pohledávkový virus opět útočí

Určitě vaši pozornosti neunikla kauza tzv. pohledávkového viru či phishingu, který ohrožuje uživatele českého internetu. Jedná se o zprávu upozorňující na dlužnou pohledávku. Detaily pohledávky mají být v příloze e-mailu. V přiloženém archivu je EXE soubor, který je škodlivý, i když ho většina antivirů vyhodnotí jako neškodný.

E-mail snadno poznáte podle jeho textu, který začíná těmito slovy:

Jsme velmi rádi, že jste vyuziváli produktu z naší banky. Dovolujéme Vás upozornit, že k 25.04.2014 dlužné částky na osobní účet ve vysi #747582992331197 7570.95 Kč. Nabízíme vám dobrovolně uhradit pohledávku v plné výši do 17.05.2014.

Server Lupa.cz požádal o vyjádření vedoucího virové laboratoře AVG Jiřího Kropáče. Ten tvrdí, že EXE soubor z přílohy po spuštění zobrazí čistý (tedy nenakažený) dokument ve formátu RTF a poté stáhne další spustitelný soubor. Ten se chová jako password/information stealer – krade uživatelsky citlivá a zneužitelná data. Vyjádření a více informací najdete v článku E-maily atakuje zavirovaný spam „Výše pohledávky na vašem účtu..." na Lupa.cz.

Pokud jste už soubor otevřeli, na blogu CSIRTu najdete návod na vyřešení tohoto problému. Článek se nazývá Pozor na zprávu o údajné neuhrazené pohledávce - jedná se o podvod.

Dvoufaktorové přihlášení na PayPal bylo překonáno

Bezpečnostní výzkumníci našli způsob, jak překonat dvoufaktorovou autentizaci PayPalu. Informuje o tom článek PayPal Two-Factor Authentication Bypassed. Na vině jsou aplikace pro Android a iOS, které výzkumníci dokázali použít k obejití dvoufaktorového přihlášení. Zranitelnost se tedy týká pouze mobilních aplikací.

Video s důkazem zneužití zranitelnosti (tzv. Proof of concept) najdete na blogu výzkumníků. Chyba bude podle vyjádření provozovatele služby opravena zítra, tedy 28.6.

Schválen návrh zákona o kybernetické bezpečnosti

Návrh zákona o kybernetické bezpečnosti byl schválen 18.6. Po potvrzení Senátem a prezidentem bude zákon přijat. Vznikl v NBÚ, který má kybernetickou bezpečnost v Česku na starosti. Podle jeho autorů je hlavním cílem ochrana kritické infrastruktury a informačních systémů, které jsou podstatné pro běh státu. Týká se proto subjektů, které se podílejí na významné elektronické komunikaci či provozují kritickou infrastrukturu. Nejsou jím dotčeni poskytovatelé obsahu, jednotliví uživatelé ani provozovatelé jiných služeb.

Zájemci se mohou seznámit s celým textem návrhu, nebo si přečíst zamýšlení nad jeho smyslem. Nad obsahem návrhu se už dříve zamýšlel Root.cz v článku Zákon o kybernetické bezpečnosti: co v něm stojí?.

Za pozornost stojí i rozhovor s ředitelem Národního centra kybernetické bezpečnosti, které vzniklo při NBÚ. V článku Vladimír Rohel, NCKB: nebudeme odposlouchávat ani vypínat internet zjistíte více informací o budoucí náplni práce tohoto centra.

Smartphone obsahoval malware už z výroby

Na zajímavý případ telefonu nakaženého malwarem už od výrobce upozornily Novinky v článku Smartphone se prodával se škodlivým softwarem. Nakažen byl už při výrobě.

Škodlivý software odborníci našli v telefonu Star N9500, který si objednali na internetu. Spyware byl hluboko v systému a mohl pomoci ukrást osobní údaje, provádět falešné telefonáty či zapínat fotoaparát.

Věnujte při koupi pozornost výrobci daného zařízení a jeho důvěryhodnosti; v případě tohoto levného telefonu se ho nepodařilo dohledat. Určitě se však jedná o čínskou produkci.

Přejeme vám krásný a bezpečný týden.