AVG: Novou hrozbou mohou být QR kódy

25. ledna 2012, 13:13 - Profit, TZ
25. ledna 2012, 13:13

AVG Technologies, poskytovatel internetového a mobilního bezpečnostního software, dnes zveřejnil svoji čtvrtou čtvrtletní zprávu za rok 2011 o stavu bezpečnosti na internetu. Největší hrozbou se v uplynulém čtvrtletí staly QR kódy a ukradené digitální certifikáty, kterými lze překonat zabezpečení mobilních telefonů.

Foto: Miloslav Hamřík

Počítačová kriminalita je už vzdálena době, kdy byla pouhou digitální formou vandalismu. Vyvinula se v kriminální byznys realizovaný pro finanční zisk a dnes má cenu miliard. V této zprávě se AVG zaměřuje na některá nejzajímavější fakta z vývoje počítačové kriminality v posledním čtvrtletí.

QR kódy se staly populárnějšími mezi mobilními uživateli, používají se k vložení textu a adres URL do mobilního zařízení bez nutnosti psaní na klávesnici. Bohužel se také ukázaly jako ideální způsob, jak distribuovat malware mezi nic netušící oběti. Uživatel neví, co se za takovým QR kódem skrývá, dokud se malware nenainstaluje a nespustí. Tato zpráva podrobně popisuje nové techniky, které jsou již hackery používané a které naberou největší sílu v letošním roce. Vložení QR kódu do již existujícího marketingového materiálu nebo webové stránky bude stačit k tomu, aby bylo podvedeno velké množství nic netušících lidí.

Ve 4. čtvrtletí jsme jasně viděli, že sbližování počítačů a mobilních telefonů se týká i malwaru. Stejně jako se telefony čím dál více podobají počítačům, tak se přizpůsobují i rizika,“ řekl Yuval Ben-Itzhak, technický ředitel AVG Technologies, „mnoho sofistikovaných počítačových triků se nyní používá i pro telefony. Vzhledem k tomu, že jsou telefony často zapojeny do fakturačních systémů, mohou být zisky ještě větší.

V roce 2011 došlo k nárůstu jak počtu uživatelů Androidu, tak i malwaru vytvořeného pro Android. V prosinci Google odstranil z Android Marketu 22 škodlivých aplikací, celkově se počet za rok 2011 přehoupnul přes 100.1 Pro hackery se stal telefon zajímavým cílem. Dalším znamením, že jsou mobilní telefony čím dál více podobné počítačům, je to, že se i kradení certifikátů přesouvá do mobilní oblasti. Digitální certifikáty jsou často používány pro ověření totožnosti autora aplikace. Pokud se zločinec dostane k certifikátu, který patří velkému výrobci softwaru, může svým malwarem obejít bezpečnostní nastavení a navíc dát uživateli falešný pocit bezpečí.

Rootkity jsou jednou z nejzávažnějších hrozeb, které v posledních letech cílily na operační systémy. Z původně komerčního a finančního použití se staly nástrojem kyberzločinců s velmi specifickými cíli (Stuxnet, Duqu2). V současné době jsme svědky první fáze vývoje rootkitů na mobilních přístrojích (CarrierIQ3). Stále se vyvíjejí a jsou čím dál více sofistikovanější, každých pár měsíců se objeví zajímavé ukázky.

V této zprávě se soustředíme na nejnovější rootkity zvané ZeroAccess, velmi sofistikované, velmi efektivní rootkity, které používají vyspělé antiforenzní funkce. ZeroAccess je rootkit s režimem jádra, které sleduje uživatele a je řízeno ze vzdáleného serveru. Čeká na pokyny kriminálníků, kteří za ním stojí, a umožní jim používat napadený přístroj kdykoliv a jakkoli si přejí.

Další klíčová zjištění uveřejněná ve zprávě:

• Blackhole toolkit je v současnosti nejaktivnější hrozbou na webu s podílem skoro 50 % všech detekovaných případů a přes 80 % všech toolkitů.

• Ve sledovaném období bylo odhaleno kolem milionu škodlivých mobilních událostí.

• USA jsou stále největším zdrojem spamu, následuje Velká Británie. V porovnání s předchozím čtvrtletím poskočila Británie ze čtvrtého místa na druhé, přeskočila Indii a Brazílii.

• Brazílie je nejen velmi aktivním trhem s Trojany, ale zpráva také vyhodnotila portugalštinu jako druhý nejčastěji používaný jazyk ve spamech.

JR Smith, generální ředitel AVG Technologies, říká: „Kyberzločinci vytvářejí prostředí se stále více hrozbami, které nutí uživatele přecházet do režimu offline, hlavně kvůli krádežím identity, phishingovým útokům a Trojanům. V AVG věříme, že je naší rolí dávat lidem správné nástroje a klid mysli, aby si vychutnali svoje online zážitky.

Hodnocení

Zaujala Vás tato zpráva?
Ohodnoťte ji

Loading

Děkujeme za Vaše hodnocení

Komentáře

Mohlo by vás zajímat

Finance
Plná zaměstnanost v ČR: čím jsme si ji zasloužili?
Obtěžují vás nevyžádané telefonáty? Návod, jak se jim vyhnout
O 20 % víc než loni: ceny bytů opět rostou
Mají Češi na elektromobil? Hyundai hodlá rozšířit dojezd až na 500 kilometrů
Víte, kdo vlastní vaši banku? Ital, Rus, Rakušan, nebo Čech?
Auta
Galerie: Škoda Karoq se chlubí digitálním přístrojovým…
Nové BMW Z4 slibuje svobodu, ale počkáte si na ni až do jara 2018
Kouzlo bohaté sklizně: Zkusili jsme, jak se řídí moderní kombajn
Jeden Velorex 16/250 se dostal až do Chicaga. Teď je po renovaci a stojí přes 300 tisíc
Nokia 8 je tady. Znovuzrozená značka konečně představila špičkový telefon
Technologie
Na počítače míří nový Skype. Nebude to taková divočina jako mobilní verze
Asus se úplně zbláznil. Uvedl 6 až 12 nových Zenfonů 4
GPS, laser a bohatá sklizeň: Zkusili jsme, jak se řídí moderní kombajn
Postrach fotografů a fotobank. Google umí perfektně odstranit vodoznak
Intel: top Coffee Lake má o 11 % lepší výkon v jednom vlákně. Kvůli AMD přejmenuje čipset
Hry pro příležitostné hráče
Zavřít