Hackerské útoky hrozí i mobilům, nepodceňujte ochranu počítačů

Hackerské útoky hrozí i mobilům, nepodceňujte ochranu počítačů

Před několika týdny bezpečnostní řešení

Check Point Mobile Threat Prevention detekovalo a zablokovalo novou hrozbu. Nic netušící uživatel stáhl a nainstaloval mobilní ransomware nultého dne z Google Play nazvaný Charger. Incident znovu ukazuje, jakou hrozbou malware je, a jak pokročilá detekce chování pomáhá vyplnit mezeru v mobilní bezpečnosti. Hackerské útoky hrozí každému.

Charger byl nalezen v aplikaci EnergyRescue. Infikovaná aplikace krade kontakty a SMS zprávy z uživatelského zařízení a snaží se získat administrátorská oprávnění. Pokud je uživatel udělí, ransomware uzamkne zařízení a zobrazí zprávu požadující platbu. V českém překladu by zněla:

„Budete nám muset zaplatit, jinak prodáme každých 30 minut na černém trhu část vašich osobních informací. DÁVÁME VÁM 100% ZÁRUKU, ŽE VŠECHNY SOUBORY BUDOU OBNOVENÉ, JAKMILE OBDRŽÍME PLATBU. ODEMKNEME MOBILNÍ ZAŘÍZENÍ A SMAŽEME VŠECHNA VAŠE DATA Z NAŠEHO SERVERU! VYPNOUT TELEFON NEPOMŮŽE, VŠECHNA VAŠE DATA JSOU JIŽ ULOŽENA NA NAŠICH SERVERECH! MŮŽEME JE PRODAT NA SPAMOVÁNÍ, PODVODY, BANKOVNÍ ZLOČINY A PODOBNĚ. Shromažďujeme a stahujeme všechna vaše osobní data. Veškeré informace o vašich sociálních sítích, bankovních účtech, kreditních kartách. Shromažďujeme veškerá data o vašich přátelích a rodině.“

Výkupné bylo 0,2 bitcoinu (zhruba 180 dolarů), což je mnohem vyšší částka, než bylo doposud u mobilního ransomwaru běžné. Pro srovnání ransomware DataLust požadoval výkupné pouze 15 dolarů.

Podobně jako u jiných malwarů z minulosti, také Charger kontroluje lokální nastavení a nespustí škodlivé aktivity, pokud je přístroj lokalizován na Ukrajině, v Rusku nebo Bělorusku. Pravděpodobně aby se vývojáři vyhnuli stíhání ve svých vlastních zemích nebo vydání mezi zeměmi.

Malware využívá nejrůznější pokročilé techniky, aby skryl své skutečné záměry a bylo těžší jej detekovat:

Kóduje řetězce do binárních polí, takže je obtížné je kontrolovat.

Nahrává dynamicky kód z šifrovaných zdrojů, což většina detekčních technologií nezachytí. Kód je zároveň zahlcen nesmyslnými příkazy, které maskují skutečné příkazy.

Než spustí škodlivou činnost, zkontroluje, zda nedošlo ke spuštění v emulátoru. Tato technika byla poprvé použita počítačovým malwarem a v oblasti mobilního škodlivého kódu se stává trendem.

Hackerské útoky se stupňují

Podle FBI přesáhly škody způsobené ransomwarem v roce 2016 hranici 1 miliardy dolarů a rostou alarmujícím tempem, přičemž každý den útoky zasahují tisíce lidí. V letošním roce budou kybernetické útoky hrozit takřka každému osobnímu počítači, a proto se Acronis rozhodl reagovat v rámci svého zálohovacího řešení.

Acronis True Image je nejrychlejší a nejucelenější řešení pro osobní zálohování, které svou rychlostí překonává své konkurenty více než dvojnásobně. Chrání data jak na PC, na počítačích Mac, na iOS zařízeních a mobilních zařízeních Android, i na facebookových účtech. Acronis True Image nabízí kompletní ochranu dat pro osobní a rodinné použití s využitím šifrování AES 256 a úložišti na nejrůznějších lokalitách včetně externích disků, NAS zařízení, síťových sdíleních a zabezpečeném úložišti  Acronis Cloud.

Nový software Acronis s ochranou proti ransomware

Acronis True Image ve verzi 2017 New Generation nabízí tyto novinky:

Acronis Active Protection pro aktivní ochranu před ransomwarem v reálném čase. Acronis Active Protection identifikuje neobvyklou aktivitu na počítačích a zabraňuje škodlivým aplikacím poškozovat uživatelská data, zálohy a zálohovací software. Špičková behaviorální heuristika detekuje nové i známé ransomwarové útoky a brání před nimi, přičemž integrované zálohovací funkčnosti umožňují obnovit neomezený počet souborů jakékoliv velikosti.

Acronis Notary pro autentizaci dat na bázi blockchain. Acronis Notary nabízí certifikaci obsahu jakéhokoliv souboru a verifikaci obsahových modifikací v porovnání s původní verzí. Jedinečný „otisk digitálního souboru“ je uložen a v distribuované, nezměnitelné databázi postavené na technologii blockchain, která umožňuje uživatelům kdykoliv verifikovat autentičnost informací. To je důležité zejména v případě cenných dokumentů, jako jsou smlouvy, mediální záznamy a finanční dokumenty.

Acronis ASign pro certifikaci dokumentů chráněných technologií blockchain. Acronis ASign dovoluje více stranám vytvářet a certifikovat dokumenty se zabezpečeným a veřejně auditovatelným podpisem. Uživatelé mohou chránit své zálohované dokumenty, které jsou verifikovány s pomocí Acronis Notary a elektronicky podepsány – vše v rámci jednoho spolehlivého zálohovacího řešení.

„S více než 5 miliony lidí využívajících Acronis True Image máme přesnou představu o tom, jak chránit osobní a rodinná data po celém světě,“ řekl Serguei Beloussov, zakladatel a výkonný ředitel společnosti Acronis. „S funkcí Acronis Active Protection je verze Acronis True Image 2017 New Generation uceleným řešením ochrany dat proti kybernetickým útokům a důležitým doplňkem antivirového softwaru, zejména pak volně dostupných antivirů.“

Acronis Acronis

Další příspěvky
Das Filmfest 2019 – česká kina opět ovládne němčina
Das Filmfest 2019 – česká kina opět ovládne němčina
Německý kandidát na Oscara, Romeo a Julie na vídeňském předměstí, komedie o chlapíkovi, který aby vyřešil své finanční problémy, zvolí...
Pražské orgie jsou o zmrzačené duši českého národa
Pražské orgie jsou o zmrzačené duši českého národa
Příběh se odehrává v období tuhé normalizace ve druhé polovině sedmdesátých let v bývalém Československu. Předlohou byla stejnojmenná kniha uznávaného...
Blíženec – Will Smith chce zabít Willa Smithe
Blíženec – Will Smith chce zabít Willa Smithe
Elitní zabiják Henry Brogan (Will Smith) je ve svém oboru bezkonkurenčně nejlepší. Pracuje i pro vládu Spojených států, a právě...