Web CZC.cz šířil malware KE STAŽENÍWeb CZC.cz se stal jednou z obětí a útočným vektorem, jehož prostřednictvím se neznámí kyberútočníci nakazit systémy uživatelů širokým spektrem malwaru: ransomwarem, kryptominery a spywarem zcizujícím uživatelská jména a hesla. Útočný malware se přitom objevil i na dalších doménách - mohli jste být ohroženi i vy?
Existenci malwaru na stránkách CZC.cz objevil Avast prostřednictvím instancí svých antivirů na uživatelských zařízeních. Ty od pátku 28. června do pondělí 1. července 2019 „zablokovaly 72 tisíc útoků a ochránily před nákazou 14 tisíc uživatelů,“ uvádí tým pro sledování hrozeb Avastu. Konkrétně šlo o exploit kit (tj. balíček útočných kódů, které proniknou do systému a instalují další malware) GreenFlash Sundown, jenž v napadených systémech instaluje:
Avast upozornil CZC.cz a okamžitě útočný kód eliminovali. Fakticky nebyl napaden přímo eshop, ale zprostředkovatel online reklamy, se kterým CZC.cz spolupracuje. Právě jeho reklamy jsou napadeny útočným exploit kitem, a proto byly zasaženy i další domény po celém světě - konkrétně:
Chcete se nebezpečí vyhnout - nepoužívejte zastaralý softwareNejen vyjádření CZC poukazuje na to, že útočným vektorem kyberzločinců se opět stal zastaralý software. Avast útočný vektor konkretizuje:
Skutečně zasaženi mohli být tedy pouze ti, kteří používají zastaralý Internet Explorer. Vtipem samým o sobě je to, že někdo používá Internet Explorer (který je zastaralý morálně), a k tomu ještě ho nemá aktualizovaný na poslední možnou verzi. Samozřejmě zde hraje roli i ještě zbytková rozšířenost Internet Exploreru v podnikových sítích, které ho používají z důvodů zpětné kompatibility s ostatním software. Chcete-li rizikům, které představuje exploit kit GreenFlash Sundown a mu podobné vyhnout, pak je nutností mít:
Hlídat aktuálnost softwaru v systému samozřejmě dávno přesahuje možnosti manuální správy - nejlépe je to řešit nástroji, které jsou schopny dávkově, automaticky, případně i periodicky zkontrolovat aktualizovanost všech programů - např. Glary Utilities. Užitečnost adblockuKonkrétně v tomto případě mohl uživatele před malwarem ochránit i zapnutý blokovač reklam (adblock). GreenFlash Sundown byl totiž vypuštěn do internetového prostřednictvím formou malwaretisingu (malwaru infikujícího reklamní prostředky) a šířil se prostřednictvím reklamních bannerů. „Pokud uživatel používá blokování reklamy, tento software zablokuje kód ještě dříve než Avast, protože adblock blokuje už samotný požadavek na HTTP podle URL (viz např. /www/delivery/* z https://easylist.to/easylist/easylist.txt), zatímco antivirus od Avastu blokuje až podle obsahu HTTP odpovědi,“ vysvětluje kladný vliv adblocků v tomto případě Avast. Zdroje
Daniel Beránek, 02.07.2019 13:23 Tento program naleznete ke stažení v našem katalogu www.instaluj.cz Jestli se slovem revoluce běžně plýtvá, tak v souvislosti s AI se používá už pro každou blbost. Při takové inflaci významu se není co divit, když skutečnosti, které se opravdu blíží významu slova, proplují mediálním prostorem zcela... Claude 3 od Anthropic představuje novou éru v oblasti umělé inteligence, kde rychlost, přesnost a etické principy jdou ruku v ruce. Díky pokročilým vizuálním schopnostem, téměř okamžitým výsledkům a schopnosti poskytovat kontextově citlivé odpovědi se Claude 3 je... Microsoft přináší aktualizaci pro uživatele Windows 11, umožňující přímé použití kamery Android smartphonu jako webkamery pro počítač. Novinka, dostupná nejprve pro členy programu Windows Insiders, slibuje jednodušší a efektivnější... Microsoft rozšiřuje portfolio svých AI investic. Tentokrát sází na francouzskou společnost Mistral AI, jejíž LLM aktuálně dosahují výkonu GPT-4, ovšem při mnohem menší provozní náročnosti. Mistral již disponuje online rozhraním... |