Bezpečnostní novinky

Bezpečnostní přehled globálních hrozeb na PC a mobilních zařízeních

Michal Salát, 16. července 2015

Bezpečnostní přehled globálních hrozeb na PC a mobilních zařízeních

Bezpečnostní výzkumníci Avastu spolu s uživateli produktů Avast pracují nepřetržitě na ochraně našich počítačů a mobilních zařízení.

Avast chrání více než 230 milionů lidí po celém světě ve více než 186 zemích – jsme přítomni ve více zemích než McDonald’s a chráníme více lidí než kterýkoliv jiný výrobce bezpečnostních řešení. Denně našim uživatelům posíláme 250 mikro aktualizací, které je chrání před útoky. To se nám daří zejména díky rozsáhlé základně uživatelů a jejich chráněných zařízení, která zároveň fungují de facto jako senzory. Tyto senzory nám poskytují informace o podezřelých souborech, které detekujeme a následně tyto hrozby neutralizujeme. Jakmile je podezřelý soubor na zařízení identifikován, je nahlášen zpět našim serverům a všichni uživatelé Avastu po celém světě jsou tak ihned chráněni. Tomuto procesu říkáme Community IQ – díky tomu jsme nejen schopni naše uživatele lépe chránit, ale také nám poskytuje cenný přehled o aktuálním vývoji v oblasti počítačové a mobilní bezpečnosti.

Threat analysts and malware researchers in the Avast Virus Lab detect and neutralize threats as soon as they appear. Naše virová laboratoř denně detekuje přes 300 000 nových virových vzorků.

Nejohroženější země

V prvním čtvrtletí tohoto roku byly nejohroženějšími zeměmi z hlediska hrozeb na PC Rumunsko, Turecko a Vietnam. V Rumunsku existuje 54% šance, že se uživatel může setkat s některou z hrozeb. V zemích jako je Francie, Česká republika, Německo, Brazílie, Velká Británie nebo Spojené státy, je tato šance mnohem nižší; nicméně téměř jeden ze tří uživatelů byl ve sledovaném období vystaven některé z hrozeb.

Procenta hrozeb na PC dle zemí:

  • 41 procent Rusko
  • 37 procent Španělsko
  • 36 procent Polsko
  • 34 procent Brazílie a Francie
  • 29 procent Česká republika a Německo
  • 28 procent Spojené státy americké a Velká Británie

Z hlediska hrozeb na mobilních zařízeních mají největší šanci setkat se s některou z hrozeb uživatelé v Rumunsku, Číně a Malajsii. Nejvíce útoků bylo v tomto období zacíleno na Čínu, a to pravděpodobně z toho důvodu, že v zemi je blokován Obchod Google Play a uživatelé tudíž stahují aplikace z méně důvěryhodných obchodů třetích stran.

Počet uživatelů, kteří mají v Číně přístup k internetu skrze mobilní zařízení, již překročil počet uživatelů, kteří internet využívají na PC. Z toho důvodu se Čína stává stále atraktivnějším cílem pro útočníky.

Procenta hrozeb na mobilních zařízeních dle zemí:

  • 21 procent Rusko
  • 16 procent Španělsko
  • 12 procent Spojené státy americké
  • 11 procent Česká republika a Polsko
  • 10 procent Brazílie
  • 8 procent Francie a Velká Británie
  • 6 procent Německo

Nejčastější detekce a zranitelnosti

Přestože je platforma Android poměrně bezpečná, mobilní malware spolu s potenciálně nechtěnými programy (neboli PUP) zahrnujícími i adware, nadále dramaticky roste a dominuje první desítce detekcí.

Z hlediska PC většina detekcí z první desítky zahrnuje LNK soubory. Jedná se o soubory používané k vytváření zástupců v podobě ikon na ploše uživatelova PC. Tito zástupci pak zpravidla odkazují na infikované spustitelné soubory nebo škodlivé skripty.

Z hlediska zranitelností, dvě nejzávažnější z nich cílily na Javascript a HTML parser. První uvedená zranitelnost, zaměřující se na Javascript, by mohla vést ke vzdálenému spuštění škodlivého kódu v rámci Internet Exploreru (verze 6 až 10). Druhá z nich, cílící na HTML parser v Internet Exploreru 10, by též mohla v případě úspěchu vést ke vzdálenému spuštění kódu. I v případě, že útok není úspěšný, může způsobit nedostupnost nebo zpomalení dané služby z důvodu zahlcení mnoha různými požadavky.

Zákeřné způsoby útoků

V prvním čtvrtletí tohoto roku jsme zaznamenali celou řadu nejrůznějších triků, které kyber-podvodníci použili. Zajímavou a méně obvyklou technikou byla rotace domén. Tato metoda pravidelně vytváří nové domény a subdomény a přesouvá na ně škodlivé programy a webové stránky. Cílem je zabránit jejich zařazení na seznam zakázaných domén a zároveň využít toho, že antivirus potřebuje nějaký čas na nalezení a kontrolu těchto nových domén a uvolňuje detekce až poté, co byly řádně prověřeny. Avast však využívá pokročilých algoritmů, pomocí kterých je schopen tyto rotace domén rozpoznat a včas zablokovat tyto nebezpečné domény.

Kromě toho jsme také pozorovali, jak se vyvíjí ransomware, který cílí na PC a mobilní zařízení. Například, PC ransomware zvaný CryptoWall původně ve svých dřívějších verzích nevyužíval anonymizace sítě. CryptoWall 2.0 začal ke komunikaci s command and control (C&C) serverem využívat TOR a CryptoWall 3.0 k zabraňování útoků využívá méně známou anonymizační síť I2P (Invisible Internet Project). V únoru 2015 jsme naopak opětovně zaznamenali typ mobilního ransomware s názvem Simplocker, který využívá asymetrické kryptografie znemožňující bez přístupu k C&C serveru obnovit šifrovaná data.

Globální experiment na veřejných Wi-Fi sítích

Kromě pozorování virových hrozeb jsme se také vydali přímo do terénu zkoumat rizika spojená s využíváním veřejných Wi-Fi sítí. Naši bezpečnostní experti zkoumali aktivitu lidí a bezpečnost veřejných Wi-Fi sítí celkem v 10 městech po celém světě od Prahy, přes Berlín, Londýn, Barcelonu, New York, Chicago, San Francisco až po Hong Kong, Soul nebo Taipei.

Capture Veřejné Wi-Fi sítě se nazývají veřejnými z určitého důvodu

Naše pozorování odhalila ve Wi-Fi hotspotech závažné bezpečnostní nedostatky a ukázala, jak snadné je pro útočníky sledovat aktivitu uživatelů na daných Wi-Fi sítí, odchytávat jejich hesla, sledovat, na jakých stránkách surfují, jaká videa si prohlížejí, získat jejich emaily a další cenné osobní údaje. Bezpečnostní problémy byly nalezeny v každém z výše uvedených měst, nicméně experiment poukázal na to, že uživatelé v Asii jsou k útokům více náchylní než uživatelé v Evropě a USA. Nejvíce opatrní se ukázali být uživatelé v Berlíně a San Franciscu, kteří jsou také nejčasteji schopni přijmout potřebná bezpečností opatření, která je ochrání před výše uvedenými hrozbami.

Náš experiment upozornil mimo jiné na fakt, že značná část uživatelů surfuje na veřejných Wi-Fi sítích na nezabezpečených HTTP stránkách. HTTP komunikace není šifrovaná, tzn. je nechráněná, a tak byli naši experti schopni sledovat veškerou aktivitu uživatelů, domény, které navštívili, historii stránek, vyhledávání, osobní informace o připojení k internetu, videa, emaily a komentáře. Pokud jsme zašli ještě dále, byli jsme schopni vidět například i produkty, které si nepřihlášení uživatelé prohlíželi na eBay nebo články, které četli na Wikipedii.

Připravili jsme bezpečnostní přehled prvního čtvrtletí 2015, který zahrnuje seznam nejvíce ohrožených zemí, největších hrozeb, zranitelností, detekcí domén a mnohem více. Kompletní zprávu si můžete v angličtině pročíst zde.

Sledujte Avast na sociálních sítích Facebook, Twitter, Google+ a Instagram, kde vás denně informujeme o aktuálních novinkách ze světa kyber-bezpečnosti.