Hackerské útoky hrozí i mobilům, nepodceňujte ochranu počítačů

Hackerské útoky hrozí i mobilům, nepodceňujte ochranu počítačů

Před několika týdny bezpečnostní řešení

Check Point Mobile Threat Prevention detekovalo a zablokovalo novou hrozbu. Nic netušící uživatel stáhl a nainstaloval mobilní ransomware nultého dne z Google Play nazvaný Charger. Incident znovu ukazuje, jakou hrozbou malware je, a jak pokročilá detekce chování pomáhá vyplnit mezeru v mobilní bezpečnosti. Hackerské útoky hrozí každému.

Charger byl nalezen v aplikaci EnergyRescue. Infikovaná aplikace krade kontakty a SMS zprávy z uživatelského zařízení a snaží se získat administrátorská oprávnění. Pokud je uživatel udělí, ransomware uzamkne zařízení a zobrazí zprávu požadující platbu. V českém překladu by zněla:

„Budete nám muset zaplatit, jinak prodáme každých 30 minut na černém trhu část vašich osobních informací. DÁVÁME VÁM 100% ZÁRUKU, ŽE VŠECHNY SOUBORY BUDOU OBNOVENÉ, JAKMILE OBDRŽÍME PLATBU. ODEMKNEME MOBILNÍ ZAŘÍZENÍ A SMAŽEME VŠECHNA VAŠE DATA Z NAŠEHO SERVERU! VYPNOUT TELEFON NEPOMŮŽE, VŠECHNA VAŠE DATA JSOU JIŽ ULOŽENA NA NAŠICH SERVERECH! MŮŽEME JE PRODAT NA SPAMOVÁNÍ, PODVODY, BANKOVNÍ ZLOČINY A PODOBNĚ. Shromažďujeme a stahujeme všechna vaše osobní data. Veškeré informace o vašich sociálních sítích, bankovních účtech, kreditních kartách. Shromažďujeme veškerá data o vašich přátelích a rodině.“

Výkupné bylo 0,2 bitcoinu (zhruba 180 dolarů), což je mnohem vyšší částka, než bylo doposud u mobilního ransomwaru běžné. Pro srovnání ransomware DataLust požadoval výkupné pouze 15 dolarů.

Podobně jako u jiných malwarů z minulosti, také Charger kontroluje lokální nastavení a nespustí škodlivé aktivity, pokud je přístroj lokalizován na Ukrajině, v Rusku nebo Bělorusku. Pravděpodobně aby se vývojáři vyhnuli stíhání ve svých vlastních zemích nebo vydání mezi zeměmi.

Malware využívá nejrůznější pokročilé techniky, aby skryl své skutečné záměry a bylo těžší jej detekovat:

Kóduje řetězce do binárních polí, takže je obtížné je kontrolovat.

Nahrává dynamicky kód z šifrovaných zdrojů, což většina detekčních technologií nezachytí. Kód je zároveň zahlcen nesmyslnými příkazy, které maskují skutečné příkazy.

Než spustí škodlivou činnost, zkontroluje, zda nedošlo ke spuštění v emulátoru. Tato technika byla poprvé použita počítačovým malwarem a v oblasti mobilního škodlivého kódu se stává trendem.

Hackerské útoky se stupňují

Podle FBI přesáhly škody způsobené ransomwarem v roce 2016 hranici 1 miliardy dolarů a rostou alarmujícím tempem, přičemž každý den útoky zasahují tisíce lidí. V letošním roce budou kybernetické útoky hrozit takřka každému osobnímu počítači, a proto se Acronis rozhodl reagovat v rámci svého zálohovacího řešení.

Acronis True Image je nejrychlejší a nejucelenější řešení pro osobní zálohování, které svou rychlostí překonává své konkurenty více než dvojnásobně. Chrání data jak na PC, na počítačích Mac, na iOS zařízeních a mobilních zařízeních Android, i na facebookových účtech. Acronis True Image nabízí kompletní ochranu dat pro osobní a rodinné použití s využitím šifrování AES 256 a úložišti na nejrůznějších lokalitách včetně externích disků, NAS zařízení, síťových sdíleních a zabezpečeném úložišti  Acronis Cloud.

Nový software Acronis s ochranou proti ransomware

Acronis True Image ve verzi 2017 New Generation nabízí tyto novinky:

Acronis Active Protection pro aktivní ochranu před ransomwarem v reálném čase. Acronis Active Protection identifikuje neobvyklou aktivitu na počítačích a zabraňuje škodlivým aplikacím poškozovat uživatelská data, zálohy a zálohovací software. Špičková behaviorální heuristika detekuje nové i známé ransomwarové útoky a brání před nimi, přičemž integrované zálohovací funkčnosti umožňují obnovit neomezený počet souborů jakékoliv velikosti.

Acronis Notary pro autentizaci dat na bázi blockchain. Acronis Notary nabízí certifikaci obsahu jakéhokoliv souboru a verifikaci obsahových modifikací v porovnání s původní verzí. Jedinečný „otisk digitálního souboru“ je uložen a v distribuované, nezměnitelné databázi postavené na technologii blockchain, která umožňuje uživatelům kdykoliv verifikovat autentičnost informací. To je důležité zejména v případě cenných dokumentů, jako jsou smlouvy, mediální záznamy a finanční dokumenty.

Acronis ASign pro certifikaci dokumentů chráněných technologií blockchain. Acronis ASign dovoluje více stranám vytvářet a certifikovat dokumenty se zabezpečeným a veřejně auditovatelným podpisem. Uživatelé mohou chránit své zálohované dokumenty, které jsou verifikovány s pomocí Acronis Notary a elektronicky podepsány – vše v rámci jednoho spolehlivého zálohovacího řešení.

„S více než 5 miliony lidí využívajících Acronis True Image máme přesnou představu o tom, jak chránit osobní a rodinná data po celém světě,“ řekl Serguei Beloussov, zakladatel a výkonný ředitel společnosti Acronis. „S funkcí Acronis Active Protection je verze Acronis True Image 2017 New Generation uceleným řešením ochrany dat proti kybernetickým útokům a důležitým doplňkem antivirového softwaru, zejména pak volně dostupných antivirů.“

Acronis Acronis

Další příspěvky
Kořist aligátorům obvykle neunikne, jen výjimečně ve filmu
Kořist aligátorům obvykle neunikne, jen výjimečně ve filmu
Při hurikánu a povodni se otec Haley Kellerové (Kaya Scodelario) dlouho neozývá. Dcera o něj má čím dál větší starost,...
Yesterday – co by se stalo, kdyby nikdy neexistovali Beatles
Yesterday – co by se stalo, kdyby nikdy neexistovali Beatles
Jednou si takhle jede neúspěšný písničkář a kytarista Jack Malik (Himesh Patel) v noci domů na kole. Najednou na několik...
Spider-Man: Daleko od domova – superhrdinou proti své vůli
Spider-Man: Daleko od domova – superhrdinou proti své vůli
Pokračování příhod Pavoučího muže v podání Toma Hollanda nastává doslova proti jeho vůli. Po skončení Avengers: Endgame a ztrátě svého...