Kaspersky Lab

FinSpy opět útočí. Nová verze je zacílena na systémy iOS i Android

Malware FinSpy opět útočí – nová verze je zacílena na iOS i Android. Odborníci společnosti Kaspersky objevili novou verzi pokročilého špionážního nástroje FinSpy.

Nově objevené škodlivé programy útočí na zařízení s iOS i Android a jsou schopné monitorovat aktivitu uživatele na téměř všech oblíbených službách pro zasílání zpráv včetně těch šifrovaných. Oproti dřívějším verzím malware daleko lépe maskuje svou přítomnost v systému. Nástroj tak umožňuje útočníkům sledovat veškeré aktivity na napadeném zařízení a vynášet citlivá data jako jsou poloha z GPS, zprávy, obrázky, hovory a další.

FinSpy je velmi efektivní softwarový nástroj umožňující cílené sledování. Podle odborníků kradl informace po celém světě od mezinárodních nevládních organizací, vlád a orgánů činných v trestním řízení. Útočníci mohou přizpůsobit chování každého škodlivého implantátu FinSpy konkrétnímu cíli nebo skupině cílů.

FinSpy opět útočí. Nová verze je zacílena na systémy iOS i Android
FinSpy opět útočí. Nová verze je zacílena na systémy iOS i Android

Neomezená schopnost monitoringu aktivit: FinSpy

Hlavní funkcí tohoto malwaru jsou téměř neomezené schopnosti monitoringu aktivit na napadeném zařízení. Útočníci mohou sledovat polohu zařízení, všechny příchozí a odchozí zprávy, kontakty, uložená médií a data z oblíbených platforem pro zasílání zpráv jako je WhatsApp, Messenger od Facebooku nebo Viber. Všechna ukradená data se k útočníkovi přenesou prostřednictvím SMS zprávy nebo v http protokolu.

Nejnovější známé verze tohoto malwaru mají navíc rozšířené sledovací funkce, díky nimž mohou sledovat i platformy, které byly pro zasílání zpráv považovány za bezpečné – Telegram, Signal nebo Threema. Mají také lepší schopnosti pro zamaskování svých stop. Například verze malwaru zacílená na iOS 11 a starší verze, je schopná skrýt stopy po jailbreaku (softwarové úpravě mobilního zařízení iPhone, po níž lze nainstalovat neoficiální aplikace). Podobně je tomu i u Androidu – nová verze FinSpy obsahuje exploit schopný získat rootovací oprávnění a tím pádem neomezený přístup k souborům a příkazům.

Buď fyzický přístup, nebo zařízení, které prošlo jailbreakem

Aby mohli kyberzločinci úspěšně infikovat mobilní zařízení s operačním systémem iOS nebo Android, potřebují k nim buď fyzický přístup, nebo zařízení, které prošlo jailbreakem nebo rootováním. Vyplývá to z informací, které mají odborníci z Kaspersky k dispozici. K infikování takto „oslabených“ zařízení pak útočníci mohli využít jeden ze tří možných způsobů: SMS zprávu, e-mail nebo vyskakující oznámení.

Z telemetrie Kaspersky vyplývá, že bylo v uplynulém roce tímto malwarem infikováno několik desítek zařízení.

Vývojáři stojící za malwarem FinSpy průběžně sledují bezpečnostní aktualizace mobilních platforem na jejichž základě pružně mění své škodlivé programy, tak aby se vyhnuly detekování. Sledují také aktuální trendy a zavádějí funkcionality, díky nimž jsou schopni dostat data z aplikací, které jsou v danou dobu na vrcholu popularity. V podstatě každý den se setkáváme s novými oběťmi FinSpy, proto je důležité věnovat pozornost nejnovějším aktualizacím svých zařízení a provádět je hned jak jsou k dispozici,“ varuje Alexey Firsh, bezpečnostní odborník společnosti Kaspersky.

Aby se uživatelé nestali obětí malwaru FinSpy, doporučují odborníci z Kaspersky následující opatření:

  • Nikdy nenechávejte nezamčený mobil nebo tablet bez dohledu a ujistěte se, že se nikdo nedívá, když zadáváte svůj bezpečnostní kód pro odemčení obrazovky.
  • Neprovádějte u svých zařízení jailbreak nebo rootování – hackerům byste tím velmi usnadnili práci.
  • Instalujte si aplikace pouze z oficiálních obchodů Google Play a App Store.
  • Neklikejte na podezřelé odkazy, které vám přišly od neznámého čísla/odesilatele.
    V nastavení svého zařízení si zablokujte instalace programů z neznámých zdrojů.
  • Pokud to není nutné, nesdílejte s nikým přístupové heslo nebo PIN svých mobilních zařízení.
  • Neukládejte si na svá zařízení žádné neznámé soubory nebo aplikace, protože mohou ohrozit vaše soukromí.
  • Nainstalujte si na své zařízení účinné bezpečnostní řešení určené pro mobilní zařízení jako je Kaspersky Internet Security for Android.

Spam a phishing využívající netradiční techniky je pro kyberzločince výhodný

Kyberzločinci útočí skrz kalendáře. Odborníci společnosti Kaspersky detekovali řadu případů, kdy podvodníci cílili na uživatele prostřednictvím nakažených, nevyžádaných oznámení v Google Kalendáři. Snažili se tím z nich vylákat osobní informace. Útoky probíhaly v průběhu května. Tento podvod zneužívá specifickou funkci volně dostupného internetového kalendáře, která automaticky přidává do uživatelova kalendáře pozvánky a události.

Spam a phishing využívající netradiční techniky a nástroje je pro kyberzločince výhodný. Mohou totiž do svých sítí chytit i zkušenější uživatele, kteří by se tradičními metodami nenechali oklamat. Přesně to se může stát v případě důvěryhodných a legitimních služeb, jako jsou přednastavené funkce e-mailových kalendářů. Ty mohou být zneužity takzvaným „kalendářovým phishingem“.

Spam a phishing využívající netradiční techniky je pro kyberzločince výhodný
Spam a phishing využívající netradiční techniky je pro kyberzločince výhodný

Spam a phishing využívající netradiční techniky

Několik nevyžádaných vyskakovacích oznámení kalendáře, které v průběhu celého května detekovali odborníci z Kaspersky, byly výsledkem propracovaných nevyžádaných e-mailů odeslaných podvodníky. Tyto e-maily zneužívaly běžnou přednastavenou funkci mobilních Gmailů – automatické přidávání a upozorňování na pozvánky v kalendáři. K podvodu došlo, když pachatel poslal nevyžádanou pozvánku do kalendáře s odkazem na phishingovou stránku. Následkem toho uživatelovi na základní obrazovce jeho smartphonu vyskočilo upozornění na tuto pozvánku, které ho nabádalo ke kliknutí na odkaz.

Pokud tak učinil, dostala se data rovnou do rukou podvodníků

Ve většině případů byly uživatelé přesměrováni na stránky s jednoduchým dotazníkem. Uvedený text sliboval peněžitou výhru za jeho vyplnění. Aby uživatel mohl tuto výhru získat, musel provést „fixační“ platbu – podvodníkům měl sdělit údaje z kreditní karty a navíc i některé osobní údaje, jako například jméno, telefonní číslo a adresu. Pokud tak učinil, dostala se data rovnou do rukou podvodníků, kteří díky nim mohli ukrást jejich peníze nebo zneužít jejich identitu.

Zneužívání online kalendáře je pro hackery velmi efektivní. Lidé si totiž zvykli na to, že jim na mail nebo messengery chodí spam, a proto takovým zprávám už moc nevěří. V případě kalendářové aplikace už ale bývají méně ostražití. Je to i z toho důvodu, že kalendář primárně slouží k organizování informací, ne k jejich přenášení. Případy, které jsme doposud sledovali, obsahovaly velmi často text, který nabízel prapodivné výhry, kterých se na internetu objevují tisíce. Dobrá zpráva zní – funkci, která umožňuje zobrazování těchto textů, lze jednoduše v nastavení kalendáře vypnout,“ říká Maria Vergelis, bezpečnostní odbornice ze společnosti Kaspersky.

Aby se uživatelé vyhnuli problémům se spamem, doporučují odborníci z Kaspersky následující opatření:

  • Vypněte si automatické přidávání pozvánek do vašeho kalendáře. To uděláte tak, že si otevřete Google Kalendář, kliknete na nastavení a dále na nastavení událostí z Gmailu. Okénko, „automaticky přidávat události z Gmailu do mého kalendáře“ by mělo zůstat nezaškrtnuté. Stejně tak by mělo být neaktivní zobrazování odmítnutých událostí.
  • Pokud si nejste jisti, že stránka, na kterou jste byli přesměrováni, je skutečná a bezpečná, nikdy nevyplňujte své osobní informace.
  • Používejte účinné bezpečnostní řešení, jako je například Kaspersky Security Cloud, které vás ochrání před celou škálou kybernetických hrozeb.

Třetina zaměstnanců má stále přístup k souborům na bývalém pracovišti

Ex s výhodami: třetina zaměstnanců má stále přístup k souborům na bývalém pracovišti. Firmy se vystavují zvýšenému riziku ztráty dat, když se nevěnuji dostatečně aktivitám současných i bývalých zaměstnanců.

Jak prozrazuje nový průzkum společnosti Kaspersky Lab „Řešení digitálního nepořádku ve firmách“, více než třetina (33 %) pracovníků má stále přístup k souborům a dokumentům předchozího zaměstnavatele. To ohrožuje integritu dat, ale může mít pro firmy i další negativní důsledky. Bývalí zaměstnanci mohou totiž data využít pro své účely, například na novém pracovišti. Mohou je ale také omylem odstranit nebo poškodit. V důsledku toho budou muset firmy do obnovy dat investovat čas a prostředky, které by mohly být vynaloženy efektivněji.

Třetina zaměstnanců má stále přístup k souborům na bývalém pracovišti
Třetina zaměstnanců má stále přístup k souborům na bývalém pracovišti

Každá firma se dnes potýká s velkým množstvím digitálních souborů, používá aplikace usnadňující spolupráci, online dokumenty a služby pro sdílení souborů. V takovém objemu pak může být složité sledovat, jaká data a kde jsou umístěna, kdo, kdy a jak k nim má přístup. Tato nepřehlednost „digitálního nepořádku“, však není jen organizační bolestí. Nezajištění dat v online prostoru může pro firmy představovat konkurenční nevýhodu nebo dokonce bezpečnostní hrozbu.

Riziko neoprávněného přístupu k pracovním souborům může přicházet z té nejméně očekávané strany: pracovníků, kteří již ve firmě nepracují, ale nebyl jim řádně odejmut přístup k firemnímu mailu, aplikace pro komunikaci nebo dokumentů na Google. Znepokojivé je, že právě tímto způsobem může být ohroženo duševní vlastnictví firmy, obchodní tajemství nebo jiná chráněná a důvěrná data, která by mohla být zneužita kybernetickými zločinci nebo dokonce konkurenty. Mezi respondenty, kterých se společnost Kaspersky Lab ve svém průzkumu dotazovala, přiznalo 72 % práci s dokumenty, které obsahují různé druhy citlivých dat.

57 % zaměstnanců má v práci potíže najít potřebný dokument

Studie také zjistila, že vzhledem k digitálnímu datovému nepořádku trvá zaměstnancům mnohem déle najít správný dokument nebo data uložená na různých místech. 57 % zaměstnanců má v práci potíže najít potřebný dokument nebo soubor. Stejný počet (58 %) také používá stejné zařízení v práci I pro soukromé účely. Informace na různých zařízeních tak mohou být duplicitní nebo dokonce zastaralé, a to může při práci způsobovat zmatky a chyby. Tento digitální nepořádek může také vést k ohrožení dat, pokud padnou do rukou třetí strany nebo konkurenta. Důsledkem pak mohou být pokuty a soudní spory s klienty kvůlli porušení dohod o mlčenlivosti nebo nařízení o ochraně osobních údajů.

O závažnosti problematiky správného nastavení přístupu zaměstnanců k jejich pracovním prostředkům svědčí i fakt, že téměř třetina (29 %) pracovníků připouští, že sdílí své uživatelské jméno a heslo s kolegy. Častým jevem v dnešní kultuře společných kancelářských prostor a týmové práce je I to, že si zaměstnanci nenastavují své osobní hranice. Se svými kolegy sdílejí vše, od kancelářských sponek, nápadů a pracovních stolů, až po svá zařízení. Neopatrné zacházení s hesly a laissez-faire postoj k citlivým firemním údajům se mohou zdát neškodné a nemusí nutně vést k jejich zneužití. Poukazuje to však na potřebu širšího vzdělávání zaměstnanců o rizicích.

Nepořádek pravděpodobně zapříčiní narušení chodu kanceláře

„Nepořádek v digitálních souborech a nekontrolovaný přístup k datům mohou někdy vést
k zneužití a kybernetickým incidentům. Ve většině případů ale pravděpodobně zapříčiní narušení chodu kanceláře, ztrátě času a energie spojené s obnovou dat. Zejména pro malé a rozvíjející se firmy, které usilují o efektivitu a konkurenceschopnost, je to velmi nežádoucí situace. Snaha o zpřehlednění, pečlivé řízení přístupových práv a používání řešení kybernetické bezpečnosti neznamená jen ochranu před kybernetickými útoky. Je to také záruka efektivního a plynulého fungování. Jen pokud jsou všechny soubory na správném místě, mohou se zaměstnanci věnovat své práci a mít k dispozici všechna data, která potřebují,“
říká Sergey Martsynkyan, vedoucí B2B produktového marketingu společnosti Kaspersky Lab.

Chcete-li zajistit, aby digitální nepořádek nekomplikoval vaše postupy zabezpečení dat, mohou vám následující kroky pomoci zvýšit přehlednost:

  • Nastavte zásady přístupu k firemním datům, včetně e-mailových schránek, sdílených složek, online dokumentů: všechna přístupová práva by měla být zrušena, jakmile zaměstnanec opustí firmu.
  • Pravidelně upozorňujte zaměstnance na pravidla kybernetické bezpečnosti společnosti, aby porozuměli tomu, co se od nich očekává, a stalo se to pro ně samozřejmostí.
  • K ochraně firemních dat uložených v zařízeních použijte šifrování. Zálohujte data, aby byla zabezpečená a dostupná, kdyby došlo k nejhoršímu.
  • Podporujte mezi zaměstannci správné zacházení s hesly, jako například nepoužívání osobních údajů nebo jejich sdílení s kolegy I mimo firmu. Také funkce Password Manager v bezpečnostním softwaru může pomoci udržet hesla a důvěrná data v bezpečí.
  • Používáte-li cloudové služby, můžete si vybrat bezpečnostní řešení, které odpovídá velikosti vaší firmy: Kaspersky Endpoint Security Cloud pro malé a střední podniky, a Kaspersky Small Office Security pro podniky s méně než 25 zaměstnanci.Tyto produkty kombinují jednoduchou správu s osvědčenými ochrannými prvky pro všechna zařízení, která zaměstnanci používají.

Zelený medvěd pomůže českým rodičům s ochranou jejich dětí na internetu

Zelený medvěd pomůže českým rodičům s ochranou jejich dětí na internetu. Počítače, chytré telefony a internet se staly v současnosti pro děti takovou samozřejmostí, že už si bez nich nedovedou svůj volný čas ani představit. Spustit video a ovládat aplikace dokáží dříve, než se postaví na nohy. Denně děti podle loňského průzkumu Kaspersky Lab tráví na síti v průměru téměř 3 hodiny. Vedle zábavy a rozptýlení ale na děti mohou na internetu číhat mnohá nebezpečí. Kolik toho o nich vědí a jak úspěšně se jim budou vyhýbat záleží především na jejich rodičích. Těm nyní Kaspersky Lab přichází na pomoc s projektem Zelený medvěd.

Větší bezpečí svých potomků ve světě internetových diskuzí, online her a sociálních médií mohou rodiče zajistit radou, vysvětlením nebo i konkrétními opatřeními. Jasné a užitečné vodítko, na co se zaměřit a jak s dětmi o problémech na síti hovořit, nově nabízí odborníci na kybernetickou bezpečnost prostřednictvím Zeleného medvěda. Tato postava bude skrz různé kanály promlouvat jak k rodičům, tak i k samotným dětem, a motivovat je, aby se více starali o své digitální soukromí a nedali kyberzločincům šanci zneužít jejich zařízení nebo účty.

Zelený medvěd pomůže českým rodičům s ochranou jejich dětí na internetu
Zelený medvěd pomůže českým rodičům s ochranou jejich dětí na internetu

Zábavný kvíz zeleného medvěda a vzdělávací knížka Kasper

Dvěma hlavními pilíři edukativní kampaně Kaspersky Lab jsou zábavný kvíz a vzdělávací knížka Kasper, Sky a zelený medvěd. Prostřednictvím online dotazníku, v němž děti zaškrtnou odpovědi u 13 jednoduchých otázek, získají rodiče informace o tom, jestli má jejich dítě základní povědomí o tom, jak se chovat v internetovém prostředí. Ke každému bodu jim navíc odborníci poskytnou tipy, jak děti poučit a upozornit na nástrahy internetu.

Na speciální stránce zelenymedved.cz najdou rodiče rady, jak se svými dětmi mluvit o problémech, se kterými se mohou setkat na internetu. Na základě odpovědí z kvízu pak dostanou na míru šitá doporučení, která se týkají bezpečnosti jejich dětí. Spolu s odpověďmi a doporučeními si také mohou stáhnout digitální verzi dětské knížky Kasper, Sky a zelený medvěd od dánské spisovatelky Marlies Slegersové. V ní se devítiletý Kasper a jeho nejlepší kamarádka Sky vydávají prozkoumat digitální svět. Na této cestě je doprovází a ve svízelných situacích pomáhá zelený plyšový medvěd Midori Kuma. Děti navíc zodpovězením otázek získávají šanci vyhrát jednu z hlavních cen jako jsou Sony PlayStation 4 slim, Samsung Galaxy A7 nebo chytrý náramek Garmin Vivofit Junior 2. Slosování o výhry proběhne na konci června.

Zelený medvěd pomůže českým rodičům
Zelený medvěd a první kvízová otázka

Vzdělávat děti a dlouhodobě je vést k obezřetnosti na internetu

Aby rodiče mohli svým dětem poradit, jak zvládat nástrahy internetu, musejí mít dobrý přehled o tom, co v tomto prostředí dělají a jak se chovají. Náš nový projekt se jim snaží vyjít maximálně vstříc. Díky kvízu získají nejen přehled o online aktivitách dětí a jejich povědomí o rizicích, ale také odborné rady a doporučení. K tomu jsme si pro každého navíc připravili netradiční a zábavnou knížku, která má děti naučit, jak správně používat internet,“ říká Miroslav Kořen, generální ředitel pro východní Evropu ve společnosti Kaspersky Lab.

Vzdělávat děti a dlouhodobě je vést k obezřetnosti na internetu je v dnešní digitální době nutností. Podle loňského průzkumu totiž tři čtvrtiny (75 %) mladých Čechů mají profil na Facebooku. V tomto propojeném prostředí mohou ale narazit na mnohé hrozby, ať už v podobě kyberšikany, nebo sextingu. O tom, že riziko není malé, vypovídá i další zjištění průzkumu – 20 % mladých Čechů komunikuje na sociálních sítích s lidmi, které zná pouze online. Společnost Kaspersky Lab se i proto snaží dětem radit, jak nenaletět podvodníkům nebo o sobě neprozrazovat citlivé informace. V tom jim nyní pomůže Zelený medvěd společně se speciálním řešením Kaspersky Safe Kids, které je navržené tak, aby je efektivně chránilo a zároveň vedlo k bezpečnému chování na internetu.

Hackeři mají v rukách digitálního dvojníka tisíců uživatelů

Odborníci společnosti Kaspersky Lab objevili hackerské tržiště Genesis a nyní uveřejnili výsledky svého pátrání. Genesis je e-shop, který nabízí více než 60 000 ukradených kompletních digitálních identit. Díky nim mohou hackeři daleko snadněji zneužívat kreditní karty. V rukou útočníků umožňuje digitální identita spolu s dalšími škodlivými nástroji obejít obranné mechanismy bank založené na strojovém učení, které pracuje s unikátním uživatelským profilem, zařízením a behaviorální charakteristikou.

Pokaždé když zadáváme naše platební nebo osobní údaje v rámci internetové transakce, porovnávají pokročilé, analytické bezpečnostní mechanismy s funkcí strojového učení naše údaje s něčím, čemu se říká digitální maska. Ta je jedinečná pro každého uživatele a skládá se z charakteristiky zařízení a internetových prohlížečů, které obvykle používáme pro online platby/online bankovnictví (konkrétně se jedná o informace o nastavení obrazovky, operačního systému a data z prohlížeče jako jsou záložky, časové pásmo, nainstalované pluginy, velikost oken a tak dále).

Tato data jsou navíc doplněna o pokročilou analytiku a strojové učení (cookies jednotlivých uživatelů, chování na internetu a na počítači atd.). Tímto způsobem zabraňují speciální týmy finančních institucí tomu, aby do našeho internetového bankovnictví vstoupil někdo cizí, nebo aby podvodníci zneužili naše platební údaje. Díky těmto mechanismům transakci buď schválí nebo odmítnou, případně zašlou k pokročilé analýze.

Hackeři mají v rukách digitálního dvojníka tisíců uživatelů
Hackeři mají v rukách digitálního dvojníka tisíců uživatelů

Digitální masky se ale dají kompletně zkopírovat nebo vytvořit. Jak zjistili odborníci z Kaspersky Lab, hackeři toho čile využívají a digitální dvojníky používají k obejití pokročilých bezpečnostních opatření. V únoru tohoto roku odhalili na darknetu tržiště Genesis – internetový obchod nabízející ukradené digitální masky a uživatelské účty. Cena jednoho kompletního profilu se pohybuje mezi 5 a 200 dolary (113 – 4 540 Kč). Zákazníci si zde mohou jednoduše koupit kradenou digitální masku spolu s přihlašovacími údaji a hesly do online obchodů nebo platebních služeb. Pak už je stačí jen spustit prostřednictvím prohlížeče a proxy připojení, čímž napodobí skutečnou aktivitu cizího uživatele. Následně jim nic nebrání v přístupu do online účtů neznámého uživatele, kde mohou jejich jménem provádět nové transakce.

V posledních měsících celosvětově neustále přibývá karetních podvodů. I když finanční instituce investují velké částky do bezpečnostních opatření, která se těmto podvodů snaží zabránit, digitální dvojníky je velmi těžké odhalit. Alternativním způsobem, jak tyto zákeřné aktivity zastavit, je zničení infrastruktury, kterou podvodníci používají. I proto se snažíme orgány činné v trestním řízení přimět po celém světě k tomu, aby tomuto problému věnovaly více pozornosti a zapojily se do boje,“ říká Sergej Lozhkin, bezpečnostní odborník ze společnosti Kaspersky Lab.

Existují i další nástroje, které útočníkům umožňují vytvořit originální digitální masky, s jejichž pomocí obejdou bezpečnostní řešení. Odborníci z Kaspersky Lab analyzovali jeden z nich, speciální prohlížeč Tenebris s integrovaným generátorem konfiguračních souborů, který vytváří unikátní uživatelské profily. Jakmile prohlížeč vytvoří falešnou digitální identitu, může útočník jednoduše spustit masku prostřednictvím prohlížeče a proxy připojení a provádět jakékoliv internetové operace.

Aby firmy posílily svoji ochranu, doporučují odborníci z Kaspersky Lab následující opatření:

  • Aktivujte dvoufaktorovou autentizaci ve všech případech, kde je to možné.
  • Zvažte další možnosti ověřování identity jako například biometrii.
  • Používejte nejnovější nástroje pro analýzu uživatelského chování.
  • Začleňte zprávy Threat Intelligence do SIEM a dalších bezpečnostních ovladačů, díky čemuž budete mít přístup k nejaktuálnějším datům o kybernetických hrozbách a možnost se včas připravit na případné útoky.