Autor Brickerbotu tvrdí, že na cihličky proměnil dva miliony zařízení.

Autor Brickerbotu tvrdí, že na cihličky proměnil dva miliony zařízení. Brickerbot je malware, které přepisuje flash paměť napadeného IoT či síťového zařízení. Což ve výsledku znamená, že některá zařízení už nejde opravit, jiná pouze novým nahráním flash paměti. Autor viru to vše ale prý dělá proto, aby chránil před děravými IoT zařízeními. První o co se totiž BrickerBot snaží je zařízení zabezpečit, pokud to není možné, tak přistoupí k destrukci. O BrickerBotu se případně více dočtete v ”BrickerBot” Results In PDoS Attack

brickerbot-fig1.jpg

Malware v Androidech od Samsungu, ZTE, Oppo, Asus či Lenovo předinstalované už při zakoupení

Malware v Androidech od Samsungu, ZTE, Oppo, Asus či Lenovo předinstalované už při zakoupení. Bohužel Checkpoint nezmiňuje konkrétní společnosti, od kterých telefony pocházejí, ale jedna je velká telekomunikační a druhá mezinárodní technologická. Viz Preinstalled Malware Targeting Mobile Users kde najdete velmi užitečný přehled modelů a také názvy procesů, které zcela určitě v telefonu mít nechcete. Pokud si chcete zkontrolovat Android na výskyt podobných zvěrstev, zkuste MalwareBytes Anti-Malware, Check Point Protect či Lookout. Další konkrétní tipy na anti-malware pro váš Android najdete v Jak ověřit, jestli v Androidu nemám nějaké malware či adware?

  • Galaxy Note 2
  • LG G4
  • Galaxy S7
  • Galaxy S4
  • Galaxy Note 4
  • Galaxy Note 5
  • Galaxy Note 8
  • Xiaomi Mi 4i
  • Galaxy A5
  • ZTE x500
  • Galaxy Note 3
  • Galaxy Note Edge
  • Galaxy Tab S2
  • Galaxy Tab 2
  • Oppo N3
  • vivo X6 plus
  • Asus Zenfone 2
  • LenovoS90
  • OppoR7 plus
  • Xiaomi Redmi
  • Lenovo A850

x-2017-04-17 06.16.53.png

Nový 0day v Microsoft Office umožní napadnout počítač

Nový 0day v Microsoft Office umožní napadnout počítač jakmile oběť otevře Word/Excel/PowerPoint jinak, než v chráněném režimu (který by měl být zapnutý, ale víte jak to s uživateli Office chodí). Viz Acknowledgement of Attacks Leveraging Microsoft Zero-Day a Critical Office Zero-Day Attacks Detected in the Wild. Útok využívá OLE2link objekt, který vyvolá HTTP požadavek na stažení .hta souboru, tvářícího se jako RTF soubor. Stahovaná aplikace spustí škodlivý skript, který povede k ukončení Wordu, stažení dalšího software a zobrazení dokumentu, aby oběť nepoznala, že se něco děje. Oprava prozatím není a nebude dříve, než v řádu dní.

2017-04-10 17_50_24-Critical Office Zero-Day Attacks Detected in the Wild _ McAfee Blogs.png

Podle McAfee vzrostlo malware pro MAC v roce 2016 o 744 procent.

Podle mcAfee vzrostlo malware pro MAC v roce 2016  o 744 procent. Samozřejmě, jde o 460 000 výskytů malware a pokud se v letech minulých nic moc nedetekovalo, tak zázračný růst je jasný. Na druhou stranu, je už dost jasné, že malware a viry se nevyhnout ani světu Apple. Viz Latest Report Reveals Mac Malware Grew 744% in 2016!

mac-malware.png

Falešné emulátory Nintendo Switch už jsou tady

Falešné emulátory Nintendo Switch už jsou tady. Přišlo to docela rychle, ale dalo se to čekat. Útočnící využívají toho, že lidé chtějí hrát hry z Nintendo Switch aniž by si konzoli pořídili (a hry pořídili). Když se necháte nachytat, pořídíte si do počítače nějaké to malware. V lepším případě se vás jenom pokusí nalákat na nějaký ten průzkum končící snahou dostat z vás peníze přes telefon nebo SMS. Viz Bogus Nintendo Switch Emulator Scams Gamers a pokud chcete vědět více o Nintendu Switch, tak viz Nintendo Switch tipy a triky 🎮

2017-04-05 08_04_36-“Nintendo Switch emulator” - YouTube.png

Malware míří na uživatele Githubu. Krade jim hesla, stahuje citlivé soubory

Malware míří na uživatele Githubu. Krade jim hesla, stahuje citlivé soubory, dělá screenshoty. Dimnie, jak se malware jmenuje, prý v minulosti mířilo hlavně na ruské vývojáře, ale nové míří šířeji. Navíc prý přichází e-mailem a je velmi dobře cílené. Viz Dimnie: Hiding in Plain Sight

2017-04-01 12_55_13-Dimnie_ Hiding in Plain Sight - Palo Alto Networks Blog.png

Pozor na malware: You are using an older version of Chrome.

Pozor na malware: You are using an older version of Chrome. Něco takového na vás náhle vyskočí při návštěvě nějakého webu, pokud máte Firefox, tak samozřejmě bude uveden Firefox. Bude to po vás chtít spustit Javascript (něco jako chrome_57.0.2894.1.js například) ve kterém je kupa skrytého kódu. V praxi jsem na to narazil na blog.ring.com a je to velmi podobné Your Browser is Out of Date – or is it?, které je ale dva roky staré. Ten stažený JavaScript je každopádně klasický stahovač dalšího obsahu a může udělat leccos, včetně obvyklého ransomware. Tak se nenechejte nachytat.

2017-03-23 16_02_24-blog.ring.com.png