Pozor: Ransomware Bad Rabbit se tváří jako aktualizace Flash Player



Bezpečnostní tým Cisco Talos odhalil nový útok ransomwaru, který se jmenuje Bad Rabbit. Nebezpečný software se podle něj šíří stejným způsobem jako nedávný globální útok ransomwaru Nyetya, jedná se tedy o virus typu červ. Útoky směřují zejména na východní Evropu a Rusko.

Do zařízení se škodlivý software dostane tak, že jej uživatelé stáhnou a spustí v domnění, že jde o aktualizaci oblíbeného nástroje Flash Player. Uživatelům, kteří navštíví infikované webové stránky, se zobrazí aktualizační okno s možnostmi „Remind later“ a „Install“. Obě varianty ale vedou k infekci. Napadené organizace by neměly podnikat žádnou akci, ale kontaktovat svoji IT podporu.

“Zatím zatím není zcela jasné, jaká ransomwarová varianta byla k útokům použita, ale znovu se ukazuje, jak nebezpečný ransomware může být. A jak rychle může narušit životně důležité služby, pokud není použito správné zabezpečení. Organizace musí v první řadě předcházet hrozbám a používat preventivní bezpečnostní technologie a skenovat, blokovat a filtrovat podezřelý obsahu předtím, než se dostane do sítě, kde by mohl začít šifrovat soubory. Počet ransomwarových útoků se v první polovině roku 2017 zdvojnásobil ve srovnání se stejným obdobím v roce 2016, ale 99 % organizací stále ještě nemá základní kyberbezpečnostní technologie, které mohou podobným útokům zabránit. Pokud by měly organizace odpovídající bezpečnostní mechanismy, mohly by zabránit i těmto útokům," říká Petr Kadrmas, Secuity Engineer Eastern Europe ve společnosti Check Point.

Stejně jako Nyetya, využívá Bad Rabbit vlastní verzi nástroje pro obnovu hesla Mimikatz a k šíření zneužívá SMB protokoly, aby se po místní síti mohl rozšířit i do dalších počítačů. Tento útok spojuje techniku šíření škodlivého softwaru z napadených webových stránek s funkčností viru červ, který byl nedávno viděn ve WannaCry a Nyetya. Podle dostupných informací byl malware aktivní přibližně šest hodin před tím, než byla zdrojová webová stránka odstraněna. Tento útok však svědčí o tom, že hackeři se neustále učí a své útoky zlepšují.

Bezpečnostní tým Cisco Talos doporučuje organizacím k ochraně víceúrovňový přístup: Blokovat přístup ke škodlivým webům, zablokovat možné stahování malwaru a pomocí ochrany koncových bodů zastavit napadení zařízení. To všechno samozřejmě v kombinaci se zásadami správného zálohování a bezpečnostního školení uživatelů.

Doplněno o zjištění Kaspersky Lab:

Z analýzy Kaspersky Lab vyplývá, že hašovací algoritmus použitý v programu Bad Rabbit je podobný tomu, který byl použit během infekce ExPetr. Odborníci dále zjistili, že oba útoky využívají stejné domény. Podobnosti v příslušných zdrojových kódech naznačují, že je současný útok spojen s tvůrci útoku ExPetr. Stejně jako ExPetr se Bad Rabbit snaží zmocnit citlivých údajů v paměti systému a rozšířit se firemní sítí prostřednictvím WMIC. Odborníci nicméně v tomto programu nenašli exploity EternalBlue ani EternalRomance, které byly využity v ransomwaru ExPetr.

Další vyšetřování Kaspersky Lab poukazuje na fakt, že se útočníci na tuto operaci chystali přinejmenším od tohoto července. Vytvářeli infikovanou síť na napadených zařízeních, která patří především mediálním a zpravodajským institucím. Z dat analýzy firmy vyplývá, že Bad Rabbit napadl bezmála 200 cílů v Rusku, na Ukrajině, v Turecku a Německu. Veškeré útoky se odehrály v úterý 24. října a od té doby se žádné další neobjevily. Odborníci se proto domnívají, že jakmile se infekce rozšířila a upoutala pozornost bezpečnostních společností, které ji začaly vyšetřovat, útočníci okamžitě odstranili zákeřný kód, který vložili do hacknutých webových stránek.


(26. 10. 2017 | redakce2)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

Tip - Konference: DATOVÁ CENTRA PRO BUSINESS 2019 - 19.9.2019!
Hledáme nové kolegy pro realizaci zajímavých projektů
v oblasti IT

NOVINKA: Pozoruhodné IT produkty 2019 podruhé
Ani tentokrát si nenechte ujít produkty, které vám mohou pomoci ve vaší práci v IT.

Pozoruhodné IT produkty pro rok 2019
Náš první letošní seznam zajímavých produktů, které byste určitě neměli minout






Články čtenářů

Titulky vložené do videa a další vid...


Dnes tu má tip pro všechny, kdo nejen pracují, ale také se občas baví :). Co dělat, když potřebujete video s vloženými titulky a máte jen video, kde titulky vložené ...

Problém: Pomalá Windows 10 a jak je ...


Pomalá Windows 10, to je problém, se kterým se potkává řada uživatelů. Často přitom nastane najednou, doslova ze dne na den. Windows se pomalu spouštějí, aplikace se...

Komentáře čtenářů

TBW
Dobrý den. Koukám že váš článek je z roku 2016. Dnes je rok 2019 a situace může být odlišná. Můj dotaz z...>>
Podnikání na youtube
Zdravím, měl bych pár dotazů týkajících se podnikání na youtube. Četl jsem na http://techhity.cz/media/j...>>
Zdá se mi to nebezpečné
Přijde mi to už docela nebezpečné, že půjde platit i prostřednictvím televize. Ale pokrok nezastavíme. C...>>


©2011-2019 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(5383)