Viry a Červi

Multiple Remote Code-Execution Flaws Patched in Opsview Monitor

VirusList.com - 4 Září, 2018 - 22:21
Five flaws were disclosed Tuesday in monitoring software Opsview Monitor.
Kategorie: Viry a Červi

Thousands of MikroTik Routers Hijacked for Eavesdropping

VirusList.com - 4 Září, 2018 - 20:34
Using a known vulnerability, the threat actor is listening to a variety of ports.
Kategorie: Viry a Červi

ThreatList: 60% of BEC Attacks Fly Under the Radar

VirusList.com - 4 Září, 2018 - 19:49
The report also found that simply protecting employees in sensitive departments is not sufficient to protect against BEC.
Kategorie: Viry a Červi

Credit card gobbling malware found piggybacking on ecommerce sites

Sophos Naked Security - 4 Září, 2018 - 17:21
Be careful! If crooks can upload malicious JavaScript to your ecommerce server, then you're helping the them rip off your own customers.

India's ISPs show they have good MANRS, sign up to Internet Society's routing security scheme

The Register - Anti-Virus - 4 Září, 2018 - 16:20
Subcontinent agrees to bolster web infrastructure

India's ISPs have agreed as a bloc to join The Internet Society's MANRS route integrity programme.…

Kategorie: Viry a Červi

Cock-ups, rather than conspiracies, top self-reported data breaches

The Register - Anti-Virus - 4 Září, 2018 - 15:56
Ah, the old bcc blunder, classic

Data breaches at organisations that 'fess up to the UK's data protection watchdog are about seven times more likely to be caused by human error than hackers.…

Kategorie: Viry a Červi

How refusing to give police your Facebook password can lead to prison

Sophos Naked Security - 4 Září, 2018 - 13:59
A suspect will be jailed for 14 months for refusing to hand over his Facebook password to detectives investigating a 13-year-old's murder.

Governments demand companies allow access to data, or else

Sophos Naked Security - 4 Září, 2018 - 13:46
A decades-old alliance of national intelligence partners promised to get at encrypted data last week, whether tech companies helped them or not.

Hollywood accuses itself of piracy

Sophos Naked Security - 4 Září, 2018 - 13:00
As the EFF puts it, the makers of buggy bots (there are two so far) are poster children for the failure of automated takedown processes.

Thousands of misconfigured 3D printers on interwebz run risk of sabotage

The Register - Anti-Virus - 4 Září, 2018 - 12:30
Security controls aren't there to just look pretty, you know

Internet-connected 3D printers are at risk of being tampered with or even sabotaged because users fail to apply security controls, a researcher has warned.…

Kategorie: Viry a Červi

Five steps that raise your security defences to the next level

The Register - Anti-Virus - 4 Září, 2018 - 12:10
Take the fight to the cybercriminals

Reg Webcast  It’s a big bad world out there. Ransomware attacks are taking over as first among IT security worries, cryptojackers are hacking hardware to mine bitcoin holders’ assets and phishing websites are becoming more ingenious than ever.…

Kategorie: Viry a Červi

‘CamuBot’ Banking Malware Ups the Trojan Game with Biometric Bypass

VirusList.com - 4 Září, 2018 - 12:00
CamuBot is a unique malware targeting Brazilian bank customers that attempts to bypass biometric account protections.
Kategorie: Viry a Červi

Google Ads cracks down on tech support scammers

Sophos Naked Security - 4 Září, 2018 - 11:43
The search giant said that in future any company wanting to advertise these services would have to pass manual verification checks first.

Excuse me, but your website's source code appears to be showing

The Register - Anti-Virus - 4 Září, 2018 - 11:15
Lock it down, lock it down now, researcher says

An internet-wide scan on 230 million domains found 390,000 exposed source code directories.…

Kategorie: Viry a Červi

Těžba kryptoměn na webových stránkách, aneb z cizího krev neteče!

VIRY.CZ - 3 Září, 2018 - 20:42

Bitcoin, BTC, těžení, mining, kryptoměny, … O všech těchto pojmech se hovořilo v roce 2017 jako nikdy předtím. Z některých lidí, kteří v minulosti zakoupili nějaký ten Bitcoin, se na konci roku 2017 stali milionáři (hodnota jednoho bitcoinu byla přes 19 tisíc dolarů, ač na začátku 2017 sotva 1 tisíc dolarů). Naopak ti, co do toho vstoupili až na konci roku 2017, aby z vzestupu něco získali, teď mají prd. Současná hodnota 1 BTC je v době psaní článku 7 200 dolarů…

Těžba kryptoměn na webových stránkách

Vedlejším efektem toho všeho je, že se rozmohl i trend těžby kryptoměn na webových stránkách. Co se skrývá pod pojmem těžení, to už je mimo působnost tohoto článku. Více lze najít například na wiki. Pro nás je důležité, že těžením si může majitel webových stránek trochu přivydělat, často bez vědomí návštěvníků. Ač je těžení obvykle výsadou grafických karet, může ho realizovat i procesor počítače. Výkon / výdělek je sice zlomkový, tento neduh muže ale částečně kompenzovat velké množství návštěvníků daných webových stránek, ale i fakt, že majitel webu nemusí platit za elektřinu a tudíž řešit, zda je těžba výdělečná (tj. zda je z toho více peněz než co stojí spotřebovaná elektřina). Těžba totiž probíhá fyzicky na počítačích návštěvníků a spotřebovaná elektřina tak jde na jejich vrub, zatímco výdělek za provozovatelem webu! Technický se o to postará javaskript, který během celého pobytu uživatele na webu vytíží jeho procesor na maximum, právě pro účel těžby.

To jestli webové stránky vytěžují nadměrně procesor poznáte například přes správce úloh. Vyvolat ho lze klávesovou zkratkou CTRL + SHIFT + ESC. Stačí se podívat na stav procesoru u procesů Google Chrome, Mozilla Firefox, apod. Pokud je vysoká zátěž permanentní i když tam na nic neklikáte, jde s největší pravděpodobností o těžbu krytoměn…

Stojí to za to?

Vzhledem k současnému kurzu kryptoměn / Kč, cen energií, náročnosti výpočtů, mě ale taková těžba na webu přijde jako nesmyslná. Výdělek totiž nemusí kompenzovat možná rizika. Těžící weby jsou totiž v hledáčku antivirových společností a pokud získají špatnou reputaci (například i vlivem dalších faktorů), mohou je antiviry bez dalšího varování „zaříznout“. Prostě vstup na takový web zcela znemožní (blokováním URL adresy). Je pak otázkou, zda to za těch pár vytěžených centů stálo. Výjimkou budiž weby (kde je koncentrace těžení nejvyšší), kde může uživatel online sledovat seriály, filmy či přenosy různých sportovních klání a tudíž tam tráví dlouhé hodiny. Typické ukázky takových webů:

filmyhd[.].cz, nahnoji[.].cz, kinodum[.].cz (zde navíc i velice agresivní reklama na podvodné antiviry)

Začleněním těžby na jakoukoliv webovou stránku se zabývá služba coinhive.com a ta dokonce přišla s verzí, kdy návštěvník musí s těžbou a využitím výkonu vlastního počítače (procesoru) při vstupu na web nejprve souhlasit a až pak k ní dochází. Ten tak musí nejprve odsouhlasit patřičný dialog, který celou situaci vysvětluje.

Různé antiviry, různý přístup

Antiviry bohužel nemohou z principu fungování poznat kontext těžby. Tj. zda s ní návštěvník souhlasil, či o ní věděl. To je vlastně patrné i z webu služby coinhive.com, resp. domény authedmine.com, kde se snaží výrobcům antivirů vysvětlit, že není nutné jejich skripty označovat za infikované a nabádají je ke spolupráci. Na druhou stranu, užitá tzv. „obfuskace“ kódu – snahy znesnadnit detekci, si o pozornost ze strany antivirů přímo říkají.

I když antiviry webové stránky zcela nezablokuji, přesto mohou jejich chod ovlivnit. Otestoval jsem konkrétně tři z nich. Avast, Kaspersky a ESET. Je zajímavé sledovat rozdílný přístup k celému problémů těžby na webech a to i po technické stránce. Zatímco Avast byl docela benevolentní a řadě webových stránek umožnil vytížit můj procesor na 100% (připomínám, že to nemusí nutně znamenat, že je to špatně), Kaspersky šel zcela opačnou cestu. Všechny skripty volané z domény coinhive.com nekompromisně blokoval a co více, o této skutečnosti uživatele vůbec neinformoval! Na požadovaný web jsem se tak dostal, ten ale majiteli v tu chvíli už nic nevydělával. Někde uprostřed pak byl ESET, který často těžící skripty vyhodnotil jako potenciálně nechtěné a nechal na uživateli, zda chce vstup na takový web povolit nebo zakázat. Pokud uživatel vstup zakázal, ESET zablokoval vstup na web zcela.

Z mobilního telefonu přímotop

Zajímavý je pak i dopad těžby na mobilních telefonech. Pokud na něm takový těžící web navštívíte, může to mobil docela solidně roztopit a též snížit výdrž baterie. Z mého telefonu Xiaomi MI4s se kupříkladu stane za pár minut docela solidní přímotop a pokud prohlížeč s takovým webem pouze „hodíte“ na pozadí a zapnete si jinou aplikaci, budete vytíženým procesorem / pomalostí trpět i tam. Třeba posun obrazovky nebo našeptávání slov je žalostně pomalé. O tom ale někdy příště!

The post Těžba kryptoměn na webových stránkách, aneb z cizího krev neteče! appeared first on VIRY.CZ.

Kategorie: Viry a Červi

Spam is mostly noise and that makes measuring it very difficult

Virus Bulletin News - 3 Září, 2018 - 15:30
A brief analysis by Recorded Future suggests that the volume of spam and new domain registrations hasn't increased since the GDPR came into effect.

Read more
Kategorie: Viry a Červi

Google cracks down on dodgy tech support ads

The Register - Anti-Virus - 3 Září, 2018 - 14:51
Verification programme aims to weed out the miscreants

Google has placed restrictions on tech support ads after admitting it's increasingly hard to tell promos for legit services from deceptions.…

Kategorie: Viry a Červi

APT10 Under Close Scrutiny as Potentially Linked to Chinese Ministry of State Security

VirusList.com - 3 Září, 2018 - 14:49
An advanced threat actor has been associated with China’s Ministry of State Security via two individuals and a Chinese firm.
Kategorie: Viry a Červi

Can you “see” someone’s screen by listening to it? [VIDEO]

Sophos Naked Security - 3 Září, 2018 - 13:46
What's your video screen saying about you behind your back? We take a look - or, at least, a listen...

Firefox to start blocking ad-tracking by default

Sophos Naked Security - 3 Září, 2018 - 13:15
Mozilla has announced plans to tweak Firefox's privacy controls so that advertising trackers will be blocked by default.
Syndikovat obsah