Malware

Petya (a właściwie to NotPetya) dokonał zniszczeń na całym świecie, jednak jego głównym celem były ukraińskie przedsiębiorstwa. Coraz więcej wskazuje na to, że twórcy wirusa nie zamierzali im pomagać w razie ewentualnego wpłacenia okupu.

Po tym, jak ransomware Petya częściowo sparaliżowało ukraińską infrastrukturę, szkodnik rozprzestrzenia się dalej. Do ataków doszło między innymi w Polsce, Rosji, USA i Wielkiej Brytanii. Wirus za nic ma granice geopolityczne, ale na szczęście możesz się przed nim zabezpieczyć. Podpowiadamy jak, tworząc poradnik dla przeciętnego użytkownika.

Po raz pierwszy realnie dotknął mnie skutek ataku hakerskiego. Nie mnie konkretnie, ale ważny podmiot, z którym Spider’s Web współpracuje. Poczułem przerażenie.

Petya pod wieloma względami okazał się jeszcze groźniejszy od WannaCry. Firmy i instytucje na całym świecie mają poważne problemy na skutek wczorajszego ataku. W tym te, na których działalności polegają setki tysięcy obywateli.

Uwaga, mamy problem. Co prawda użytkownicy indywidualni, którzy aktualizują na bieżąco komputery mogą raczej spać spokojnie, ale firmy już niekoniecznie. Dlaczego? Ransomware Petya sprytnie wykorzystuje typowe mechanizmy firmowe, by ominąć zabezpieczenia. W tym w Polsce.

Ransomware nie jest niczym nowym, a mimo WannaCry sparaliżował systemy informatyczne wielu poważnych instytucji. Dlaczego akurat jemu się udało? I kto najbardziej oberwał? Odpowiadamy na te pytania ze smutkiem, bo wiemy, że tej katastrofy można było uniknąć.

Wnioski, jakie nasuwają się po przeczytaniu dziesiątek raportów na temat bezpieczeństwa i pirackiego oprogramowania, są jednoznaczne. Czasy bezinteresownych piratów skończyły się. Znana z przełomu wieków tzw. piracka scena, złożona z crackerów, dystrybutorów i innych “specjalistów” miała swój urok. Do ściąganych z Usenetu czy specjalnych kanałów na IRC programów dołączane były urocze pliki readme (nfo), pełne ascii artów i pozdrowień dla zaprzyjaźnionych “grup”. Ha, przed czasami Usenetu były przecież czasy dystrybucji przez BBS – ale to już przed moimi czasami i zapewne przed czasami większości czytelników.

Po raz kolejny malware zagraża posiadaczom smartfonów z Androidem. Tym razem mowa o oprogramowaniu, które nosi nazwę Gooligan. Powstało jednak narzędzie, które potrafi sprawdzić, czy dane logowania do danego konta Google zostały przejęte.

Tysiące sklepów wykradało bezwiednie dane użytkowników – niektóre nawet przez pół roku! Dziurę załatał ledwie co szósty z nich. Malware odnaleziono nie tylko w zagranicznych serwisach, w tym na stronie National Republican Senatorial Committee, ale też w polskich domenach.

Kiedyś hakerzy tworzyli wirusy dla zabawy, potem dla sławy, a teraz dla pieniędzy. Niektórzy z nich łączą się w grupy takie jak Anonymous, aby protestować przeciwko polityce światowych mocarstw, inni pracują dla rządów, które nawzajem się szpiegują albo niszczą wrażliwą infrastrukturę. O bezpieczeństwie w internecie AD 2016 rozmawiam z jednym z największych ekspertów w tej dziedzinie, Mikko Hypponenem z F-Secure.

Świat rozwiązań cyfrowych ewoluuje, w coraz mniejszym stopniu polegając na Windows, a w coraz większym na urządzeniach mobilnych i chmurze. Wie to Microsoft, wiedzą to też cyberprzestępcy. Powstają więc nowy formy ataków, które wymagają zupełnie nowych form przeciwdziałania.

Wtorkowy poranek spędziliśmy na prezentacjach różnych startupów i omówieniu programów wspierających młode przedsiębiorstwa organizowanych przez Deutsche Telekom. Po południu udaliśmy się do siedziby firmy Check Point Security, czyli działającej w Tel Awiwie organizacji zajmującej się bezpieczeństwem.

Z serwerów zajmującej się produkcją złośliwego oprogramowania firmy Hacking Team „wyciekło” ponad 400 gigabajtów informacji. A w nich korespondencja z klientami. W tym z polskim Centralnym Biurem Antykorupcyjnym.

280 tysięcy – tyle komputerów w Polsce każdego dnia jest infekowanych złośliwym oprogramowaniem. Tak przynajmniej wynika z danych za 2014 rok zgromadzonych przez zespół CERT Polska, działający w ramach instytutu badawczego NASK. Aż cztery z dziesięciu największych zagrożeń rozpowszechnianych przez cyberprzestępców jest wymierzonych w klientów bankowości elektronicznej.

Złe wieści dosłownie i w przenośni, po Google Play rozprzestrzenia się od jakiegoś czasu malware o nazwie BadNews i trafił już ponoć do milionów użytkowników Androida. 

W weekend wiele serwisów technologicznych żyło informacją o pojawieniu się w sklepie Google Play fałszywych aplikacji, które rzekomo pochodziły prosto od Apple. Sporo osób zauważyło, że Google powinno sprawdzać i odpowiednio selekcjonować aplikacje trafiające do swojego marketu. Uważam, że nie tędy droga.

Do popełnienia tego wpisu skłoniła mnie dość zaskakująca informacja, która moim oczom ukazała się dziś – wchodząc na TheVerge chrome ostrzegł mnie, że witryna zawiera treści pochodzące z „cdn0.sbnation.com”, znanego Google jako źródło złośliwego oprogramowania. Nie jest pewne, po której stronie ktoś popełni błąd, skupię się jednak na zewnętrznym dostawcy.

Zagrożenia czyhające w sieci są coraz bardziej wyrafinowane i chociaż giganci obrony przed nimi starają się wszelkimi siłami walczyć z przestępcami, to z reguły są o krok, dwa za nimi. Niestety jedynym orężem jest stałe poszukiwanie narzędzi do walki o nasze bezpieczeństwo.

Drugi kwartalny raport AVG, dotyczący zagrożeń czyhających na użytkowników sieci, nie pozostawia złudzeń jeśli chodzi Androida. Ten najpopularniejszy mobilny system stał się głównym celem hakerów ponieważ zapewnia największe zarobki.