
Web CZC.cz šířil malware KE STAŽENÍWeb CZC.cz se stal jednou z obětí a útočným vektorem, jehož prostřednictvím se neznámí kyberútočníci nakazit systémy uživatelů širokým spektrem malwaru: ransomwarem, kryptominery a spywarem zcizujícím uživatelská jména a hesla. Útočný malware se přitom objevil i na dalších doménách - mohli jste být ohroženi i vy?
Existenci malwaru na stránkách CZC.cz objevil Avast prostřednictvím instancí svých antivirů na uživatelských zařízeních. Ty od pátku 28. června do pondělí 1. července 2019 „zablokovaly 72 tisíc útoků a ochránily před nákazou 14 tisíc uživatelů,“ uvádí tým pro sledování hrozeb Avastu. Konkrétně šlo o exploit kit (tj. balíček útočných kódů, které proniknou do systému a instalují další malware) GreenFlash Sundown, jenž v napadených systémech instaluje:
Avast upozornil CZC.cz a okamžitě útočný kód eliminovali. Fakticky nebyl napaden přímo eshop, ale zprostředkovatel online reklamy, se kterým CZC.cz spolupracuje. Právě jeho reklamy jsou napadeny útočným exploit kitem, a proto byly zasaženy i další domény po celém světě - konkrétně:
Chcete se nebezpečí vyhnout - nepoužívejte zastaralý softwareNejen vyjádření CZC poukazuje na to, že útočným vektorem kyberzločinců se opět stal zastaralý software. Avast útočný vektor konkretizuje:
Skutečně zasaženi mohli být tedy pouze ti, kteří používají zastaralý Internet Explorer. Vtipem samým o sobě je to, že někdo používá Internet Explorer (který je zastaralý morálně), a k tomu ještě ho nemá aktualizovaný na poslední možnou verzi. Samozřejmě zde hraje roli i ještě zbytková rozšířenost Internet Exploreru v podnikových sítích, které ho používají z důvodů zpětné kompatibility s ostatním software. Chcete-li rizikům, které představuje exploit kit GreenFlash Sundown a mu podobné vyhnout, pak je nutností mít:
Hlídat aktuálnost softwaru v systému samozřejmě dávno přesahuje možnosti manuální správy - nejlépe je to řešit nástroji, které jsou schopny dávkově, automaticky, případně i periodicky zkontrolovat aktualizovanost všech programů - např. Glary Utilities. Užitečnost adblockuKonkrétně v tomto případě mohl uživatele před malwarem ochránit i zapnutý blokovač reklam (adblock). GreenFlash Sundown byl totiž vypuštěn do internetového prostřednictvím formou malwaretisingu (malwaru infikujícího reklamní prostředky) a šířil se prostřednictvím reklamních bannerů. „Pokud uživatel používá blokování reklamy, tento software zablokuje kód ještě dříve než Avast, protože adblock blokuje už samotný požadavek na HTTP podle URL (viz např. /www/delivery/* z https://easylist.to/easylist/easylist.txt), zatímco antivirus od Avastu blokuje až podle obsahu HTTP odpovědi,“ vysvětluje kladný vliv adblocků v tomto případě Avast. Zdroje
Daniel Beránek, 02.07.2019 13:23 Tento program naleznete ke stažení v našem katalogu www.instaluj.cz Francouzští vývojáři Mistral, známí svou láskou k open-source, přichází s novým AI modelem Mistral Small 3. S 24 miliardami parametrů je sice menší než konkurenční obři, zato však nabízí rychlost, nízké... Nové AI modely DeepSeek R1 a Qwen2.5-Max představují dva odlišné přístupy k tréninku a provozním nárokům, které by mohly zásadně ovlivnit budoucí vývoj umělé inteligence. Zatímco DeepSeek R1 se profiluje jako model postavený na... Grok, umělý inteligentní asistent od společnosti xAI, udělal další krok na cestě k větší dostupnosti. Coby samostatná aplikace se šíří na další platformy. Co Grok nabídne, kde ho již můžeme vyzkoušet a co teprve přijde?
... Nejhorší je, když najdete filmovou perlu, ale nemáte k ní titulky. A když už je najdete, tak nesedí. A i když ve VLC posunete jejich časování vůči časování zvukové stopy, tak se ty stopy neustále rozcházejí - a to dokonce nikoliv symetricky. To pak... |