Petr Šnajdr, bezpečnostní expert ESET software spol. s r.o.
Kyberkriminalita
Všem útočníkům jde hlavně a především o jakékoli informace, které mohou zneužít, nebo prodat. Motivací jsou peníze!
Typy malware
10% 13% Trojan Worm / Rest
2%
Adware PUA 75%
Vektory šíření • • • • •
Social Engineering E-mail IM App Exploits (Exploit Kits) Removable devices
Sociální inženýrství
Sociální inženýrství Způsob manipulace lidí za účelem provedení nějaké akce, získání informací nebo finančních prostředků….. Phishing, Baiting, Pretexting, Trashing • • • •
Facebook IM klient Telefonáty E-Mail
Sociální inženýrství Proč to funguje? • • • • • • • •
Důvěra Vidina získání výhody Stres Strach Respektování autorit Ochota napomáhat Potřeba „mít klid“ Sympatie
Apple • • • •
Falešná faktura Blackhole Exploit Kit Instalace malware Důvěra a zvědavost
Phishing -
Chyba na webovém serveru Zneužití EA.com Phishingová stránka Vylákání hesel Čísla a PINy karet
Phishing
Phishing HTTPs Odesílatel Odkazy Přílohy
Bankovní trojany
* Complex backdoor - Trojan downloader - Keylogger - Webinject - Remote Control - VNC - …
user
e-mail
spam
exploit
botnet
malware dist
Infected* CC chip card
certificate
webinject
Mobile app
PIN Attacker
OTP pass
Česká pošta – Win32/Spy.Hesperbot - Phishing zneužívající Českou Poštu - www.ceskaposta.net, www.czposta.org, www.cz-post.cz - Malware v příloze emailu - Krádeže informací - Screenshoty obrazovky - Skrytý VNC server - …
Česká pošta – Win32/Spy.Hesperbot
Česká pošta – Win32/Spy.Hesperbot
Česká pošta – Win32/Spy.Hesperbot
Česká pošta – Win32/Spy.Hesperbot
Banking Trojan - Čeština - Smlouva v příloze
Banking Trojan - doména - Smlouva v příloze
Banking Trojan
Používání hesel - statistika Za 80% úniků dat mohou hesla - ukradená - odsledovaná - napsaná na monitorech - zneužitá v rámci Phishingu - úniky hesel s pomocí malware - používání nezabezpečených a nedůvěryhodných Wi-Fi sítí - používání firemních hesel pro soukromé účely a naopak
Používání e-mailu Win32/Wauchos.I 2 koncovky 5% infekce
Dnešní malware
Hrozby na internetu Policejní virus – “Policie Česká Repulik” (Win32/Ransom) "Vaše osobnost a adresa jsou v současné době určeny, kriminální případ se bude zahájeno proti vám v rámci jednoho nebo více článků uvedených výše, během příštích 72 hodin. Podle novely trestního zákona České Republiky 28. srpna 2012, tento zákon porušení (pokud se neopakuje poprvé) lze považovat za podmíněné případ, že byste zaplatit pokutu státu. Pokuty mohou být vyplaceny až teprve během 72 hodin po protiprávním jednání. Jakmile 72 hodin uplynutí, možnost zaplatit pokutu vyprší, a trestní řízení je zahájeno proti Vas automaticky během příštích 72 hodin! Výše pokuty je 2000 Kč nebo 100 Eur. Můžete zaplatit pokutu Ukash nebo PaySafeCard".
Hrozby na internetu Policejní virus v2 2000,- -> 3000,- Kč GeoIP Webkamera Smlouva s AV společnostmi Lepší čeština
Aktuální stav Win32/Filecoder -
Rodina Ransomware Šifruje soubory (txt, xls, docx, doc, cer, key, rtf, xlsx, text, ppt, pdf, cdx, cdr, js, css, asm, jpg, dbf, mdb, sql, pgp) Cena 300$ 2048bit šifrování
Win32/Filecoder
Šifrování disku (2048bit RSA) Šifruje všechny připojené disky vč. síťových 1,4% vzorků malware je BITCOIN RELATED! (zdroj: ESET)
Win32/Filecoder (ČR)
Šifrování disku (2048bit RSA) Šifruje všechny připojené disky vč. síťových 1,4% vzorků malware je BITCOIN RELATED! (zdroj: ESET)
Win32/Filecoder (ČR)
Win32/Filecoder (ČR)
Win32/Filecoder (ČR)
Ochrana sociálních sítí
Ochrana sociálních sítí
• • • • • •
Odkazy na podvodná videa Podvodné soutěže Instalace falešných doplňků SPAM / SCAM Clickjacking Shortlinky
Ochrana sociálních sítí Falešné instalátory • maskování za Adobe Flash a Javu • Instalace malware
Ochrana sociálních sítí Škodlivé odkazy • Zpráva od někoho z kontaktů • Instalace malware • Otevření Exploitů
Ochrana sociálních sítí Clickjacking • Like nesmyslným stránkám • Video se stejně nepřehraje
Ochrana sociálních sítí Ankety a soutěže • Pochybné soutěže • Krádeže telefonních čísel • Registrace k odběru prémiových SMS
Ochrana sociálních sítí SCAM / SCAM
Ochrana mobilních zařízení
Android Windows Symbian Zdroj: Trendlabs
~ 200 000 Škodlivých aplikací pro OS Android
5 000 – 7 000 tisíc detekcí denně v rámci ESET Mobile Security
Ochrana mobilních zařízení Tyby hrozeb pro mobilní telefony Adware Spying Tool – špehovací nástroje Data stealery – krádeže dat Rootery – získání oprávnění k systému Premium Service Abuser – registrace telefonu k odběru prémiových služeb Click Fraudster – Využití reklam a tlačítek ke krádežím peněz
Ochrana mobilních zařízení Příklad malware pro Android (30.11.2012) SMS Boxer - Android/TrojanSMS.Boxer. A Rozšířen v 63 zemích světa! Detekován díky ESET Mobile Security SMS trojan • Šíření skrze aplikace (falešné aplikace a hry) • Pozná, kde se telefon nachází díky MCC a MNC • Registruje telefonní číslo k odběru prémiových SMS • Blokuje notifikační SMS od Poskytovatele Prémiové služby
Ransomware pro Android
- Instalace falešného prohlížeče určeného pro zobrazení VIP obsahu - Opakované spouštění - 300USD za odblokování - Nedestruktivní varianta
7. Ochrana proti malware
Ochrana proti malware
O malware už jsem toho řekl dost, přesto … Malware má několik cest, jak se do zařízení dostat Na každé cestě stojí uživatel…
- Každé výměnné zařízení zkontrolujte AV - Nepřipojujte k PC neznámá, či nedůvěryhodná zařízení - Vyhněte se stránkám s nevhodným obsahem (porno, warez…)
Kde nás najdete
@ESETCZ nemameradiviry
dvojklik.cz - Security blog v češtině welivesecurity.com - globální ESET Security Blog
Diskuze, Dotazy
Děkuji za pozornost. Petr Šnajdr Bezpečnostní expert phone: +420 222 811 121 e-mail:
[email protected]