Hackerské útoky hrozí i mobilům, nepodceňujte ochranu počítačů

Hackerské útoky hrozí i mobilům, nepodceňujte ochranu počítačů

Před několika týdny bezpečnostní řešení

Check Point Mobile Threat Prevention detekovalo a zablokovalo novou hrozbu. Nic netušící uživatel stáhl a nainstaloval mobilní ransomware nultého dne z Google Play nazvaný Charger. Incident znovu ukazuje, jakou hrozbou malware je, a jak pokročilá detekce chování pomáhá vyplnit mezeru v mobilní bezpečnosti. Hackerské útoky hrozí každému.

Charger byl nalezen v aplikaci EnergyRescue. Infikovaná aplikace krade kontakty a SMS zprávy z uživatelského zařízení a snaží se získat administrátorská oprávnění. Pokud je uživatel udělí, ransomware uzamkne zařízení a zobrazí zprávu požadující platbu. V českém překladu by zněla:

„Budete nám muset zaplatit, jinak prodáme každých 30 minut na černém trhu část vašich osobních informací. DÁVÁME VÁM 100% ZÁRUKU, ŽE VŠECHNY SOUBORY BUDOU OBNOVENÉ, JAKMILE OBDRŽÍME PLATBU. ODEMKNEME MOBILNÍ ZAŘÍZENÍ A SMAŽEME VŠECHNA VAŠE DATA Z NAŠEHO SERVERU! VYPNOUT TELEFON NEPOMŮŽE, VŠECHNA VAŠE DATA JSOU JIŽ ULOŽENA NA NAŠICH SERVERECH! MŮŽEME JE PRODAT NA SPAMOVÁNÍ, PODVODY, BANKOVNÍ ZLOČINY A PODOBNĚ. Shromažďujeme a stahujeme všechna vaše osobní data. Veškeré informace o vašich sociálních sítích, bankovních účtech, kreditních kartách. Shromažďujeme veškerá data o vašich přátelích a rodině.“

Výkupné bylo 0,2 bitcoinu (zhruba 180 dolarů), což je mnohem vyšší částka, než bylo doposud u mobilního ransomwaru běžné. Pro srovnání ransomware DataLust požadoval výkupné pouze 15 dolarů.

Podobně jako u jiných malwarů z minulosti, také Charger kontroluje lokální nastavení a nespustí škodlivé aktivity, pokud je přístroj lokalizován na Ukrajině, v Rusku nebo Bělorusku. Pravděpodobně aby se vývojáři vyhnuli stíhání ve svých vlastních zemích nebo vydání mezi zeměmi.

Malware využívá nejrůznější pokročilé techniky, aby skryl své skutečné záměry a bylo těžší jej detekovat:

Kóduje řetězce do binárních polí, takže je obtížné je kontrolovat.

Nahrává dynamicky kód z šifrovaných zdrojů, což většina detekčních technologií nezachytí. Kód je zároveň zahlcen nesmyslnými příkazy, které maskují skutečné příkazy.

Než spustí škodlivou činnost, zkontroluje, zda nedošlo ke spuštění v emulátoru. Tato technika byla poprvé použita počítačovým malwarem a v oblasti mobilního škodlivého kódu se stává trendem.

Hackerské útoky se stupňují

Podle FBI přesáhly škody způsobené ransomwarem v roce 2016 hranici 1 miliardy dolarů a rostou alarmujícím tempem, přičemž každý den útoky zasahují tisíce lidí. V letošním roce budou kybernetické útoky hrozit takřka každému osobnímu počítači, a proto se Acronis rozhodl reagovat v rámci svého zálohovacího řešení.

Acronis True Image je nejrychlejší a nejucelenější řešení pro osobní zálohování, které svou rychlostí překonává své konkurenty více než dvojnásobně. Chrání data jak na PC, na počítačích Mac, na iOS zařízeních a mobilních zařízeních Android, i na facebookových účtech. Acronis True Image nabízí kompletní ochranu dat pro osobní a rodinné použití s využitím šifrování AES 256 a úložišti na nejrůznějších lokalitách včetně externích disků, NAS zařízení, síťových sdíleních a zabezpečeném úložišti  Acronis Cloud.

Nový software Acronis s ochranou proti ransomware

Acronis True Image ve verzi 2017 New Generation nabízí tyto novinky:

Acronis Active Protection pro aktivní ochranu před ransomwarem v reálném čase. Acronis Active Protection identifikuje neobvyklou aktivitu na počítačích a zabraňuje škodlivým aplikacím poškozovat uživatelská data, zálohy a zálohovací software. Špičková behaviorální heuristika detekuje nové i známé ransomwarové útoky a brání před nimi, přičemž integrované zálohovací funkčnosti umožňují obnovit neomezený počet souborů jakékoliv velikosti.

Acronis Notary pro autentizaci dat na bázi blockchain. Acronis Notary nabízí certifikaci obsahu jakéhokoliv souboru a verifikaci obsahových modifikací v porovnání s původní verzí. Jedinečný „otisk digitálního souboru“ je uložen a v distribuované, nezměnitelné databázi postavené na technologii blockchain, která umožňuje uživatelům kdykoliv verifikovat autentičnost informací. To je důležité zejména v případě cenných dokumentů, jako jsou smlouvy, mediální záznamy a finanční dokumenty.

Acronis ASign pro certifikaci dokumentů chráněných technologií blockchain. Acronis ASign dovoluje více stranám vytvářet a certifikovat dokumenty se zabezpečeným a veřejně auditovatelným podpisem. Uživatelé mohou chránit své zálohované dokumenty, které jsou verifikovány s pomocí Acronis Notary a elektronicky podepsány – vše v rámci jednoho spolehlivého zálohovacího řešení.

„S více než 5 miliony lidí využívajících Acronis True Image máme přesnou představu o tom, jak chránit osobní a rodinná data po celém světě,“ řekl Serguei Beloussov, zakladatel a výkonný ředitel společnosti Acronis. „S funkcí Acronis Active Protection je verze Acronis True Image 2017 New Generation uceleným řešením ochrany dat proti kybernetickým útokům a důležitým doplňkem antivirového softwaru, zejména pak volně dostupných antivirů.“

Acronis Acronis

Další příspěvky
Poslední závod – tragický příběh Bohumila Hanče
Poslední závod – tragický příběh Bohumila Hanče
Příští rok uplyne 110 let od nešťastného úmrtí skvělého českého lyžaře a vlasteneckého závodníka s mistrovským titulem, Bohumila Hanče (Kryštof...
Last and First Men – film, jakých jste nejspíš mnoho neviděli
Last and First Men – film, jakých jste nejspíš mnoho neviděli
První překvapení způsobí zjištění, že snímek Last and First Men se odehrává nečekaně zcela bez herců. Tedy bez herců viditelných....
Marco přichází s pátým případem dánského oddělení Q
Marco přichází s pátým případem dánského oddělení Q
Čtrnáctiletý Marco je dopaden policií na  dánských hranicích ve vlaku z České republiky. Jak se dostal k pasu pohřešovaného státního...