AVG: Novou hrozbou mohou být QR kódy

25. ledna 2012, 13:13 - Profit, TZ
25. ledna 2012, 13:13

AVG Technologies, poskytovatel internetového a mobilního bezpečnostního software, dnes zveřejnil svoji čtvrtou čtvrtletní zprávu za rok 2011 o stavu bezpečnosti na internetu. Největší hrozbou se v uplynulém čtvrtletí staly QR kódy a ukradené digitální certifikáty, kterými lze překonat zabezpečení mobilních telefonů.

Foto: Miloslav Hamřík

Počítačová kriminalita je už vzdálena době, kdy byla pouhou digitální formou vandalismu. Vyvinula se v kriminální byznys realizovaný pro finanční zisk a dnes má cenu miliard. V této zprávě se AVG zaměřuje na některá nejzajímavější fakta z vývoje počítačové kriminality v posledním čtvrtletí.

QR kódy se staly populárnějšími mezi mobilními uživateli, používají se k vložení textu a adres URL do mobilního zařízení bez nutnosti psaní na klávesnici. Bohužel se také ukázaly jako ideální způsob, jak distribuovat malware mezi nic netušící oběti. Uživatel neví, co se za takovým QR kódem skrývá, dokud se malware nenainstaluje a nespustí. Tato zpráva podrobně popisuje nové techniky, které jsou již hackery používané a které naberou největší sílu v letošním roce. Vložení QR kódu do již existujícího marketingového materiálu nebo webové stránky bude stačit k tomu, aby bylo podvedeno velké množství nic netušících lidí.

Ve 4. čtvrtletí jsme jasně viděli, že sbližování počítačů a mobilních telefonů se týká i malwaru. Stejně jako se telefony čím dál více podobají počítačům, tak se přizpůsobují i rizika,“ řekl Yuval Ben-Itzhak, technický ředitel AVG Technologies, „mnoho sofistikovaných počítačových triků se nyní používá i pro telefony. Vzhledem k tomu, že jsou telefony často zapojeny do fakturačních systémů, mohou být zisky ještě větší.

V roce 2011 došlo k nárůstu jak počtu uživatelů Androidu, tak i malwaru vytvořeného pro Android. V prosinci Google odstranil z Android Marketu 22 škodlivých aplikací, celkově se počet za rok 2011 přehoupnul přes 100.1 Pro hackery se stal telefon zajímavým cílem. Dalším znamením, že jsou mobilní telefony čím dál více podobné počítačům, je to, že se i kradení certifikátů přesouvá do mobilní oblasti. Digitální certifikáty jsou často používány pro ověření totožnosti autora aplikace. Pokud se zločinec dostane k certifikátu, který patří velkému výrobci softwaru, může svým malwarem obejít bezpečnostní nastavení a navíc dát uživateli falešný pocit bezpečí.

Rootkity jsou jednou z nejzávažnějších hrozeb, které v posledních letech cílily na operační systémy. Z původně komerčního a finančního použití se staly nástrojem kyberzločinců s velmi specifickými cíli (Stuxnet, Duqu2). V současné době jsme svědky první fáze vývoje rootkitů na mobilních přístrojích (CarrierIQ3). Stále se vyvíjejí a jsou čím dál více sofistikovanější, každých pár měsíců se objeví zajímavé ukázky.

V této zprávě se soustředíme na nejnovější rootkity zvané ZeroAccess, velmi sofistikované, velmi efektivní rootkity, které používají vyspělé antiforenzní funkce. ZeroAccess je rootkit s režimem jádra, které sleduje uživatele a je řízeno ze vzdáleného serveru. Čeká na pokyny kriminálníků, kteří za ním stojí, a umožní jim používat napadený přístroj kdykoliv a jakkoli si přejí.

Další klíčová zjištění uveřejněná ve zprávě:

• Blackhole toolkit je v současnosti nejaktivnější hrozbou na webu s podílem skoro 50 % všech detekovaných případů a přes 80 % všech toolkitů.

• Ve sledovaném období bylo odhaleno kolem milionu škodlivých mobilních událostí.

• USA jsou stále největším zdrojem spamu, následuje Velká Británie. V porovnání s předchozím čtvrtletím poskočila Británie ze čtvrtého místa na druhé, přeskočila Indii a Brazílii.

• Brazílie je nejen velmi aktivním trhem s Trojany, ale zpráva také vyhodnotila portugalštinu jako druhý nejčastěji používaný jazyk ve spamech.

JR Smith, generální ředitel AVG Technologies, říká: „Kyberzločinci vytvářejí prostředí se stále více hrozbami, které nutí uživatele přecházet do režimu offline, hlavně kvůli krádežím identity, phishingovým útokům a Trojanům. V AVG věříme, že je naší rolí dávat lidem správné nástroje a klid mysli, aby si vychutnali svoje online zážitky.

Hodnocení

Zaujala Vás tato zpráva?
Ohodnoťte ji

Loading

Děkujeme za Vaše hodnocení

Komentáře

Mohlo by vás zajímat

Finance
Co je dobré vědět o superhrubé mzdě?
Polil vás v hospodě číšník? Kdo to zaplatí?
Návod, jak zatočit s neplatiči alimentů
Jak se vám zvýší splátka hypotéky při refinancování?
8 mýtů, kterým při placení sociálního pojištění nevěřte
Auta
Člověk převlečený za sedadlo? Ano, i to je při vývoji…
Toyota má nový program na úpravu svých vozů. Sportovní může být třeba i Prius
Estonská elektrická tříkolka je pořádné retro. A baterii si odnesete v kufru
Galerie: Williams se nevěnuje jen Formuli 1. Staví i auta a nyní slaví 40 let
Giannini 350GP je Fiat 500 po obří dávce steroidů. Prohlédněte si tento speciál v akci
Technologie
Osmijádrové Intely na příští rok by stále mohly být 14nm, založené na Coffee Lake
E-shop Lidlu odstartoval. Láká na bezplatnou dopravu a 90denní lhůtu pro vrácení zboží
Lara Croft opět míří do kin. Podívejte se na první ukázku nového Tomb Raidera
Vivaldi vyšel v nové verzi. Zlepšuje prohlížeč obrázků a správce stahování
Malá dávka oprav a možnost pokračovat ve čtení článků na počítači [Windows Insider]
Hry pro příležitostné hráče
Zavřít