Petr Šnajdr, bezpečnostní expert ESET software spol. s r.o.
Kyberkriminalita Všem útočníkům jde hlavně a především o jakékoli informace, které mohou zneužít, nebo prodat. Motivací jsou peníze!
Typy malware 10% 13% 2% 75% Trojan Worm / Rest Adware PUA
Vektory šíření Social Engineering E-mail IM App Exploits (Exploit Kits) Removable devices
Sociální inženýrství
Sociální inženýrství Způsob manipulace lidí za účelem provedení nějaké akce, získání informací nebo finančních prostředků.. Phishing, Baiting, Pretexting, Trashing Facebook IM klient Telefonáty E-Mail
Sociální inženýrství Proč to funguje? Důvěra Vidina získání výhody Stres Strach Respektování autorit Ochota napomáhat Potřeba mít klid Sympatie
Apple Falešná faktura Blackhole Exploit Kit Instalace malware Důvěra a zvědavost
Phishing - Chyba na webovém serveru - Zneužití EA.com - Phishingová stránka - Vylákání hesel - Čísla a PINy karet
Phishing
Phishing HTTPs Odesílatel Odkazy Přílohy
Bankovní trojany
* Complex backdoor - Trojan downloader - Keylogger - Webinject - Remote Control - VNC - e-mail user exploit spam botnet Infected* malware dist CC chip card certificate webinject PIN Mobile app Attacker OTP pass
Česká pošta Win32/Spy.Hesperbot - Phishing zneužívající Českou Poštu - www.ceskaposta.net, www.czposta.org, www.cz-post.cz - Malware v příloze emailu - Krádeže informací - Screenshoty obrazovky - Skrytý VNC server -
Česká pošta Win32/Spy.Hesperbot
Česká pošta Win32/Spy.Hesperbot
Česká pošta Win32/Spy.Hesperbot
Česká pošta Win32/Spy.Hesperbot
Banking Trojan - Čeština - Smlouva v příloze
Banking Trojan - doména - Smlouva v příloze
Banking Trojan
Používání hesel - statistika Za 80% úniků dat mohou hesla - ukradená - odsledovaná - napsaná na monitorech - zneužitá v rámci Phishingu - úniky hesel s pomocí malware - používání nezabezpečených a nedůvěryhodných Wi-Fi sítí - používání firemních hesel pro soukromé účely a naopak
Používání e-mailu Win32/Wauchos.I 2 koncovky 5% infekce
Dnešní malware
Hrozby na internetu Policejní virus Policie Česká Repulik (Win32/Ransom) "Vaše osobnost a adresa jsou v současné době určeny, kriminální případ se bude zahájeno proti vám v rámci jednoho nebo více článků uvedených výše, během příštích 72 hodin. Podle novely trestního zákona České Republiky 28. srpna 2012, tento zákon porušení (pokud se neopakuje - poprvé) lze považovat za podmíněné případ, že byste zaplatit pokutu státu. Pokuty mohou být vyplaceny až teprve během 72 hodin po protiprávním jednání. Jakmile 72 hodin uplynutí, možnost zaplatit pokutu vyprší, a trestní řízení je zahájeno proti Vas automaticky během příštích 72 hodin! Výše pokuty je 2000 Kč nebo 100 Eur. Můžete zaplatit pokutu Ukash nebo PaySafeCard".
Hrozby na internetu Policejní virus v2 2000,- -> 3000,- Kč GeoIP Webkamera Smlouva s AV společnostmi Lepší čeština
Aktuální stav Win32/Filecoder - Rodina Ransomware - Šifruje soubory (txt, xls, docx, doc, cer, key, rtf, xlsx, text, ppt, pdf, cdx, cdr, js, css, asm, jpg, dbf, mdb, sql, pgp) - Cena 300$ - 2048bit šifrování
Win32/Filecoder Šifrování disku (2048bit RSA) Šifruje všechny připojené disky vč. síťových 1,4% vzorků malware je BITCOIN RELATED! (zdroj: ESET)
Win32/Filecoder (ČR) Šifrování disku (2048bit RSA) Šifruje všechny připojené disky vč. síťových 1,4% vzorků malware je BITCOIN RELATED! (zdroj: ESET)
Win32/Filecoder (ČR)
Win32/Filecoder (ČR)
Win32/Filecoder (ČR)
Ochrana sociálních sítí
Ochrana sociálních sítí Odkazy na podvodná videa Podvodné soutěže Instalace falešných doplňků SPAM / SCAM Clickjacking Shortlinky
Ochrana sociálních sítí Falešné instalátory maskování za Adobe Flash a Javu Instalace malware
Ochrana sociálních sítí Škodlivé odkazy Zpráva od někoho z kontaktů Instalace malware Otevření Exploitů
Ochrana sociálních sítí Clickjacking Like nesmyslným stránkám Video se stejně nepřehraje
Ochrana sociálních sítí Ankety a soutěže Pochybné soutěže Krádeže telefonních čísel Registrace k odběru prémiových SMS
SCAM / SCAM Ochrana sociálních sítí
Ochrana mobilních zařízení Android Windows Symbian Zdroj: Trendlabs
~ 200 000 Škodlivých aplikací pro OS Android 5 000 7 000 tisíc detekcí denně v rámci ESET Mobile Security
Ochrana mobilních zařízení Tyby hrozeb pro mobilní telefony Adware Spying Tool špehovací nástroje Data stealery krádeže dat Rootery získání oprávnění k systému Premium Service Abuser registrace telefonu k odběru prémiových služeb Click Fraudster Využití reklam a tlačítek ke krádežím peněz
Ochrana mobilních zařízení Příklad malware pro Android (30.11.2012) SMS Boxer - Android/TrojanSMS.Boxer. A Rozšířen v 63 zemích světa! Detekován díky ESET Mobile Security SMS trojan Šíření skrze aplikace (falešné aplikace a hry) Pozná, kde se telefon nachází díky MCC a MNC Registruje telefonní číslo k odběru prémiových SMS Blokuje notifikační SMS od Poskytovatele Prémiové služby
Ransomware pro Android - Instalace falešného prohlížeče určeného pro zobrazení VIP obsahu - Opakované spouštění - 300USD za odblokování - Nedestruktivní varianta
7. Ochrana proti malware
Ochrana proti malware O malware už jsem toho řekl dost, přesto Malware má několik cest, jak se do zařízení dostat Na každé cestě stojí uživatel - Každé výměnné zařízení zkontrolujte AV - Nepřipojujte k PC neznámá, či nedůvěryhodná zařízení - Vyhněte se stránkám s nevhodným obsahem (porno, warez )
Kde nás najdete @ESETCZ nemameradiviry dvojklik.cz - Security blog v češtině welivesecurity.com - globální ESET Security Blog
Diskuze, Dotazy
Děkuji za pozornost. Petr Šnajdr Bezpečnostní expert phone: +420 222 811 121 e-mail: snajdr@eset.cz