Výzkum Fortinetu ukázal kybernetické hrozby

13. 2. 2013. (redaktor: Petra Piscová, zdroj: Fortinet)
Fortinet zveřejnil studii o vývoji kybernetických hrozeb ve 4. čtvrtletí roku 2012. Analýza, kterou vypracoval tým odborníků laboratoří FortiGuard Labs, ukazuje čtyři typické metody, které internetoví podvodníci používají při okrádání svých obětí; každé z těchto metod odpovídají i konkrétní druhy malwaru.

Studie také upozorňuje na rostoucí množství malwaru pro systém Android (zejména reklamní sady) a aktivity hacktivistů, např. pokusy o skenování webových serverů a hledání jejich zranitelností.

Vladimír Brož, Fortinet Territory Manager pro ČR, SR a Maďarsko, uvedl: „V posledním čtvrtletí loňského roku odhalily laboratoře FortiGuard Labs čtyři škodlivé kódy, které ukazují typické způsoby, jimiž dnes kybernetičtí podvodníci získávají peníze“ a dále jednotlivé kódy popsal.

Simda.B: Tento sofistikovaný malware předstírá, že se jedná o aktualizaci přehrávače Flash Player. Po instalaci malware krade uživatelská hesla, což útočníkovi umožní získat přístup k účtům oběti. E-mail a účty na sociálních sítích se poté zneužívají k šíření spamu a dalšího malwaru. Spravuje-li oběť nějaký web, podvodníci sem začnou umísťovat škodlivý obsah, pokoušejí se rovněž zneužít účtů v on-line platebních systémech.
 
FakeAlert.D: Jedná se o falešný antivirus (scareware). Šíří se prostřednictvím pop-up oken, která tvrdí, že počítač je infikován. Malware předstírá, že po zaplacení odstraní z počítače oběti nalezené viry. FakeAlert.D se chová způsobem typickým pro tuto kategorii malwaru.

Ransom.BE78: Jde o software vydírající uživatele (ransomware), který oběti brání v přístupu k datům na počítači. Mohou nastat problémy při bootování (spouštění) počítače nebo malware zašifruje uživatelova data. Podvodník pak požaduje, aby uživatel zaplatil za opětovné zpřístupnění dat. Ransomware na rozdíl od falešného antiviru nedává uživateli volbu program nainstalovat, ale instaluje se automaticky sám.

Zbot.ANQ:Tento trojský kůň je programem z rodiny nechvalně známého malwaru Zeus. Funguje na straně klienta, zachytí přihlašovací údaje do on-line bankovnictví a pomocí sociálního inženýrství se pokouší o instalaci i do smarpthonu. Pak dokáže ovládnout celou bankovní transakci včetně kódu k potvrzení platby posílaného SMS zprávou a začne z bankovního účtu oběti převádět peníze na účty prostředníků (bílých koní).

Android: Nevyžádaná reklama na vzestupu

Výzkumníci FortiGuard Labs zaznamenali již ve 3. čtvrtletí roku 2012 reklamní sadu Android Plankton. Tento malware na infikovaném zařízení se systémem Android zobrazuje ve stavovém řádku nevyžádanou reklamu a provádí i další škodlivé aktivity. V posledních třech měsících sice samotná sada Plankton ustoupila, nicméně se objevily kity s podobnou funkčností, které se jí zřejmě přímo inspirovaly. Uživatelům lze pro ochranu doporučit, aby si při instalaci nové aplikace vždy všímali, jaká požaduje práva. Mobilní aplikace by se také měly stahovat ze spolehlivých zdrojů; je vhodné vybírat aplikace, které již vyzkoušeli a kladně hodnotili další uživatelé.

Skenování webových serverů

V posledním čtvrtletí roku 2012 byla také zaznamenána vysoká aktivita nástroje ZmEu. Jedná se o sadu vyvinutou rumunskými hackery, která slouží k nacházení webových serverů, na nichž běží zranitelná verze nástroje phpMyAdmin (slouží pro administraci databáze MySQL). Útočníci, především z řad hacktivistů, mohou takový server ovládnout. Laboratoře FortiGuard Labs doporučují přejít na nejnovější verzi softwaru phpMyAdmin.

Štítky: 

Podobné články

FortiAnalyzer usnadní analýzu sítě, logování síťového provozu i reporting

2. 12. 2016. (redaktor: František Doupal, zdroj: DNS)
FortiAnalyzer v jednom zařízení současně spojuje nástroje pro analýzu sítě, logování síťového provozu a nástroj pro vytváření cílových reportů ze získaných logů. Administrátorům sítě přinese ucelený přehled o síťovém provozu. Čtěte více
Ondřej Večl přednáší o balancingu, Zdroj: Veracomp

Veracomp Fortinet TechDays 2016 ve znamení živých ukázek

3. 8. 2016. (redaktor: Ondřej Kosnar, zdroj: Veracomp)
Veracomp uspořádal ve čtvrtek 28. července pro své obchodní partnery tradiční akci s názvem Veracomp Fortinet TechDays. Setkání se letos uskutečnilo v prostorách Equitana Resortu v Martinicích u Březnice a partneři byli seznámeni s novinkami, sandboxingem anebo si mohli zajezdit na čtyřkolkách. Čtěte více

IDC: Trh s bezpečnostními zařízeními má za sebou dobrý start roku 2016

17. 6. 2016. (redaktor: Ondřej Kosnar, zdroj: IDC)
Trh s bezpečnostními zařízeními vykázal v prvním čtvrtletí 2016 růst jak po stránce obratu jednotlivých výrobců, tak v počtu prodaných kusů. Jde tak o jedenáctý rok, v němž bezpečnostní trh vykazuje meziroční růst. Čtěte více

Fortinet koupil Meru Networks

22. 7. 2015. (redaktor: František Doupal, zdroj: Fortinet)
Společnost Fortinet dokončila akvizici společnosti Meru Networks, lídra v oblasti inteligentních Wi-Fi sítí. Díky akvizici může Fortinet rozšířit své řešení pro zabezpečení bezdrátových sítí o další pokročilé funkce zaměřené především na velká enterprise prostředí. Fortinet zároveň získá možnost oslovit globální Wi-Fi trh, jehož hodnota se odhaduje na pět miliard dolarů, s novým integrovaným a inteligentním řešením pro bezpečnost bezdrátových sítí. Čtěte více