CyberWeek: Proruští hackeři napadají stránky Ukrajiny, riziko trojského koně s adware
- 20 Zář, 2022
- OdCentrum kyberbezpečnosti
Co přinesl uplynulý týden v kybernetické bezpečnosti? Konec léta poznamenal trojský kůň Downloader.Adload, který se objevil v pětině všech případů, s téměř shodným počtem detekcí zůstává rizikem také adware Pirrit. Konflikt na Ukrajině má i svůj kyberbezpečnostní rozměr – proruská hackerská skupina NoName057(16) útočila na webové stránky státních institucí, veřejných služeb, bank, zbrojovek i ukrajinských TELCO operátorů.
Trojan Downloader.Adload se ozval i v Česku
Trojský kůň Downloader.Adload, který se prostřednictvím reklamního obsahu snaží uživatele přimět ke stažení falešných verzí známých her nebo jiného softwaru za účelem instalace dalších adware doplňků do internetového prohlížeče, byl v srpnu nejčastějším škodlivým kódem na platformě macOS v Česku. Bezpečnostní specialisté ho detekovali v pětině všech případů a v téměř shodném počtu případů opět zaznamenali také adware Pirrit. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET.
V pětině všech detekovaných případů byl tentokrát nejčastějším rizikem pro uživatele platformy macOS v Česku trojský kůň Downloader.Adload. S téměř shodným počtem detekcí zaznamenali bezpečnostní specialisté také adware Pirrit. Srpnový přehled potvrdil celkový trend letošního léta, kdy počet detekcí nijak významně nenarůstal, držel se ale na stabilních hodnotách.
„Na základě našich pravidelných měsíčních statistik můžeme říct, že adware Pirrit je v Česku dominantním škodlivým kódem pro platformu macOS. Je součástí větší adware rodiny, v našem prostředí se objevuje pravidelně a zatím nic nenasvědčuje tomu, že by se tato situace měla výrazně změnit,“ říká Jiří Kropáč, vedoucí virové laboratoře společnosti ESET v Brně.
Adware nebývá řazen mezi nebezpečné typy malwaru, jako je například spyware nebo ransomware, i s ním se ale pojí rizika, která by uživatelé neměli podceňovat. Prostřednictvím reklamního obsahu a reklamních odkazů může adware, jehož primární funkcí je tento obsah zobrazovat, odvést uživatele na webové stránky, kde se mohou setkat s podvody nebo daleko nebezpečnějšími škodlivými kódy.
Proruští hackeři napadají stránky Ukrajiny a jejích podporovatelů
Proruská hackerská skupina NoName057(16) útočí na webové stránky státních institucí, veřejných služeb, bank, zbrojovek, telekomunikačních a dopravních podniků na Ukrajině a v zemích, které podporují protiruské sankce. Jde zejména o Pobaltské země, ale třeba i Polsko a Norsko. Skupina napadla také weby Finska poté, co oznámilo svůj záměr vstoupit do NATO. Zahlcovací DDoS útoky, které způsobují nefunkčnost webů, trvají od několika hodin po několik dnů.
Avast aktivity této hackerské skupiny sleduje již od června 2022, kdy napadala ukrajinské zpravodajské weby. Podle výzkumníka malwaru v Avastu Martina Chlumeckého má skupina NoName057(16) se svými DDoS útoky zhruba 40% úspěšnost. Instituce a firmy s infrastrukturou dobře chráněnou cloudovými a anti-DDoS řešeními obecně dokázaly útoky ustát. Na druhou stranu až 20 % útoků, kterými se skupina chlubí, zřejmě vůbec není jejím dílem.
Skupina NoName057(16) provádí DDoS útoky za použití nechráněných počítačů po celém světě nakažených malwarem Bobik. Tento malware je distribuován prostřednictvím dropperu Redline Stealer, což je tzv. botnet jako služba, pomocí něhož mohou kyberzločinci za poplatek šířit jakýkoli malware. C&C server skupiny, z něhož „zotročené“ počítače ovládá, se nachází v Rumunsku.
Podrobnější informace o těchto útocích můžete najít v tiskové zprávě nebo na blogu Decoded (obojí v angličtině). V případě potřeby prosím citujte Martina Chlumeckého, výzkumníka malwaru v Avastu. Pokud byste na něj měli doplňující dotazy, neváhejte se ozvat.
Intel a Check Point spolupracují na ochraně IoT zařízení
Check Point Software Technologies , přední světový poskytovatel kyberbezpečnostních řešení, oznámil spolupráci se společností Intel Corporation. Check Point Quantum IoT Protect bude k dispozici v rámci nové platformy Intel pro vývojáře IoT zařízení – Intel Pathfinder for RISC-V.
Kybernetická bezpečnost byla při vývoji a výrobě IoT zařízení, jako jsou IP kamery, routery, systémy HVAC, zdravotnické přístroje a další, velmi často opomíjena. Důvodem byl i omezený výpočetní výkon a úložiště IoT zařízení, což nenechávalo příliš prostoru pro implementaci tradičních bezpečnostních řešení. IoT zařízení také používají starší operační systémy, které nelze záplatovat, používají slabá nebo výchozí hesla a nejsou monitorována z hlediska bezpečnosti. Kyberzločinci se ale právě proto na tato zranitelná IoT zařízení zaměřují a používají je jako na vstupní bod do podnikové sítě. Jakmile do ní proniknou, mohou se dále šířit a získat přístup k citlivým informacím a datům, které využívají při dalších malwarových a ransomwarových útocích.
„Roste počet kyberútoků i jejich sofistikovanost. Pro vývojáře IoT zařízení je tak důležité věnovat maximální pozornost kybernetické ochraně, čímž získají konkurenční výhodu, vyhoví novým předpisům, ale také poskytnou zákazníkům potřebnou jistotu a klid. Jsme moc rádi, že můžeme být součástí platformy Intel Pathfinder, a těšíme se na všechna nová zařízení vyvinutá s našimi bezpečnostními funkcemi,“ říká Peter Kovalčík, regionální ředitel, Security Engineer EE z kyberbezpečnostní společnosti Check Point Software Technologies.
Zdroj:
Avast
ESET
Check Point Software Technologies