Protecting over 230 million PCs, Macs, & Mobiles – more than any other antivirus

Archív

Autorův archiv
19.01.2015

Věděli jste, že každý může sledovat vaši aktivitu na internetu?

Jak experiment ukázal, veřejné sítě představují riziko v podobě odcizení soukromých dat či ztráty identity. Připojujte se k nim bezpečně! Navštěvujte stránky s bezpečným HTTPS protokolem a používejte bezpečnostní řešení v podobě VPN.

Při návštěvě zpravodajského serveru navštívíte průměrně pět dalších domén, ze kterých se načítají reklamy, měřiče návštěvnosti nebo sdílení pro sociální sítě. Ve většině případů tyto domény nepoužívají zabezpečený protokol a prozrazují tak,  jak to, co na dané webové stránce děláte, tak i informace o vás a vašem zařízení. Pokud jde o malé internetové obchody, jakých jsou na českém internetu tisíce, je situace často ještě mnohem horší. Většina z nich vyžaduje registraci včetně adresy a telefonního čísla a tyto informace přenáší na server naprosto nezabezpečeně, o jejich uložení a pozdějším zpracování raději ani nemluvě. S každou načtenou stránkou tak o sobě prozrazujete nezanedbatelné množství informací nejen serveru, který jste navštívili, ale i celé řadě dalších subjektů, které jsou na první pohled pro běžného uživatele skryté.

exp_traffic_http

Takto vypadá stránka načtená pomocí protokolu HTTP. Zelený dotaz zadal uživatel, modré domény se načítají z jejího zdrojového kódu a nezabezpečeně odesílají informace obsažené v URL.

Je mnoho způsobů, jak můžete ochránit své osobní informace při prohlížení internetu, ale všechny mají jeden společný prvek: šifrování. Nejjednodušší způsob, jak šifrovat svá data, je používání HTTPS protokolu. Při načtení stránky pomocí HTTPS je veřejně vidět jen jméno vámi navštívené domény,.  Veškerá vaše další  data už po internetu putují v zašifrované podobě.

Problém ovšem může nastat, pokud se připojujete k internetu na veřejném nebo nezabezpečeném místě, například pokud se mobilním telefonem připojíte k Wi-Fi zdarma v restauraci nebo kavárně. V takovém případě riskujete, že kdokoli může vaši komunikaci jednoduše dešifrovat nebo v horším případě pozměnit a vylákat z vás tak víc informací nebo přístupových údajů.

Pravděpodobně nejjednodušší způsob, jak tomu zamezit je pomocí VPN, neboli pomocí virtuální privátní sítě.

exp_traffic_https

Takto vypadá stránka načtená pomocí HTTPS, zelený dotaz zadal uživatel, modré domény se načítají z jejího zdrojového kódu.Nyní už je však vidět pouze název domény, zbytek je zašifrovaný. 

Bezpečnostní experiment na veřejné Wi-Fi síti

Společně s týdeníkem Dotyk jsme provedli experiment, který nám prokázal, že se uživatelé jen velice málo starají o zabezpečení a důvěryhodnost přístupových míst k internetu. Na dvou místech v centru Prahy, kde byla k dispozici veřejná Wi-Fi síť, jsme vytvořili přístupový bod s názvem „NEJrychlejsi FREE wifi“, který monitoroval nešifrovanou komunikaci uživatelů. Během chvíle se nám tak podařilo analyzovat data z jedenácti zařízení, která se k němu připojila. Přestože většina komunikace byla zašifrovaná, názvy domén, reklamy a měřiče návštěvnosti téměř vždy prozradily o uživateli důležité informace. V jednom případě jsme dokonce narazili na server poskytující emailové účty, který obsah schránek poskytuje po nezabezpečeném protokolu HTTP a dává tak veškerou e-mailovou komunikaci uživatelů k dispozici útočníkům.

Velkým problémem jsou také mobilní aplikace. Ve většině případů používají HTTPS pouze pro přihlášení, ostatní data už však následně posílají v nešifrované podobě. Prozrazují tak uživatelovu aktivitu například na sociálních sítích nebo ve hrách. Často jsou v těchto datech přítomny i cookies, pomocí kterých útočník může získat dokonce i dočasnou kontrolu nad uživatelským účtem.

exp_tools

Před takovým útokem se můžete nejlépe chránit pomocí virtuální privátní sítě (VPN). Ta obalí celou vaši komunikaci další vrstvou šifrování a znemožní tak získání jakýchkoliv osobních dat pomocí monitorování Wi-Fi komunikace. Dojde k vytvoření „tunelu“ mezi vaším zařízením a důvěryhodným serverem, který bude sloužit jako brána do internetu a může tak kromě dat skrýt i vaši polohu. Pokud byste ovšem chtěli mít naprostou jistotu, že nic nenaruší Vaši komunikaci, například v situaci, kdy by útočník kontroloval Wi-Fi přístupový bod, musíte do boje zapojit ještě Secure DNS.

exp_adv

DNS je systém, který zajišťuje, že po zadání adresy „www.avast.com“ opravdu dostanete stránku z tohoto serveru a ne z jiného, který by se za něj mohl vydávat. Secure DNS je zabezpečená verze tohoto systému.

Je třeba si uvědomit, že v našem experimentu šlo pouze o monitorování nezašifrované komunikace. Reálný útočník má na výběr z volně dostupných nástrojů pro dekódování a úpravu veškerých dat nebo může přesměrovat vaši komunikaci na předem připravené falešné stránky. Pokud chcete používat internet a všechny jeho výhody opravdu bezpečně, jen opatrnost nestačí. Volbou vhodných nástrojů pro zabezpečení, které se dokáží i sami aktualizovat, tak ochráníte svá data, a zároveň se zbavíte i stresu z možného prozrazení vašich aktivit na internetu. V klidu pak můžete přemýšlet, proč jste to neudělali už dávno. ;)

22.01.2014

Jak vyčistit hacknutý OpenX server

cleanup_noframe

Vánoce jsou svátky klidu a míru, to ovšem naplatí pro hackery a tvůrce malware. Během zimních svátků AVAST Virus Lab objevil novou infekci, která se šíří pomocí napadených serverů s nainstalovaným reklamním systémem OpenX. avast! je zatím jediným antivirem, který tuto hrozbu detekuje, což u uživatelů budí dojem že jde o falešný poplach. Mohu Vás ujistit, že se jedná o skutečnou hrozbu.

Označení je JS:Redirector-BJB nebo JS:Redirector-BJC a tato infekce byla potvrzena na 930 serverech provozujících OpenX po celém světe. To znamená, že denně je od nákazy zachráněno nejméně 130 tisíc lidí používajících avast! antivirus.

Průběh nákazy serveru a důsledky pro uživatele, který tuto stránku navštíví, jsou popsány v nedávném příspěvku o malvertisingu. Dnes bych se rád zaměřil na to, jak správně vyčistit, aktualizovat a zabezpečit infikovaný server. Pod tímto odstavcem můžete vidět pět nejvíce navštěvovaných a zároveň infikovaných serverů. Je mezi nimi i ten Váš?

  1. openx.skinet.cz
  2. ads.qiuck.cz
  3. ads.czol.org
  4. adone.multimedia.cz
  5. nase.broumovsko.cz

Pokud používáte OpenX nebo Revive AdServer před verzí 3.0.2,  nejste zabezpečeni!

Níže najdete několik bodů, které Vás provedou procesem čištění, mějte ale na paměti, že aktualizace na poslední verzi Revive AdServer je nezbytná, jinak bude mít server známé bezpečnostní problémy.

backup1. Zálohování souborů – Stáhněte všechny soubory z FTP do svého počítače a oskenujte je antivirovým programem. Pokud je nějaký soubor označen jako škodlivý, smažte ho okamžitě z FTP. Pokud je to možné, zálohujte i databázi pro případ, že nastanou problémy při aktualizaci.

check2. Hledání zadních vrátek - Hledejte na FTP soubory, které tam nepatří. Můžete je poznat například podle data vytvoření (soubor s jiným datem než ostatní v adresáři) nebo podle zašifrovaného obsahu. Také můžete porovnat zdrojové kódy oficiální instalace se svými a odhalit nově přidané soubory. Pokud používáte OpenX ve verzi 2.8.10, smažte soubor “flowplayer-3.1.1.min.js“, protože obsahuje zadní vrátka.

cleandb3. Čištění databáze - První krok je změna hesel, jak pro admina tak pro databázi. Také zkontrolujte, zda v databázi nejsou žádní neznámí uživatelé. To by mělo zajistit klid během aktualizace. Dále musíte v databázi prozkoumat tabulky “Banners” a “Zones.” Pokud v nich najdete škodlivý javascript, smažte ho. Obvykle se nachází v kolonkách “Append” nebo “Prepend”. Posledním krokem je update nového hesla v konfiguračním souboru, abychom mohli dál aktualizovat.

upgrade4. Aktualizace programu - Stáněte si poslední verzi Revive AdServer do počítače. OpenX změnil v létě 2013 svůj název, takže nejnovější verze je na tomto odkazu. Následujte pokyny, které najdete na oficiálních stránkách o aktualizaci OpenX a Revive AdServeru. Při problémech použijte zálohované soubory.

secure5. Zabezpečení serveru - Po aktualizaci zbývá už jen několik kroků. Zkontrolujte, že heslo do databáze a hesla uživatelů jsou neprolomitelná. Nepoužívejte žádná hesla z minulosti. Nenechávejte na FTP žádné staré zálohy ani instalační soubory a nakonec změnte i heslo k FTP, protože to mohl hacker zjistit také.

Nekteří lidé si myslí, že aktualizace vyřeší všechny jejich problémy, ale tak tomu bohužel není. Velice často musí administrátor, nebo vlastník webových stránek provést všechny zmíněné kroky, aby se infekce zbavil nadobro. Nezapomeňte vždy změnit všechna hesla.

Děkujeme, že používáte avast! Antivirus a doporučujete nás svým přátelům a rodině. Pokud chcete zůstat v obraze, sledovat novinky a probíhající soutěže, sledujte nás také na FacebookuTwitteruGoogle+Instagramu a Pinterestu. Podnikatelé – podívejte se na naše firemní produkty.

Comments off