Chcete se dostat k facebookovému účtu vašeho partnera, partnerky či spolužáka? Myslíte, že není nic jednoduššího, než si postup, nebo ideálně rovnou nějaký nástroj, najít na Googlu? S jednoduchým dotazem „How to hack facebook account?“ byste mohli mít „štěstí“.

Společnost ESET na svém blogu popisuje trojského koně přezdívaného Remtasu, který se jakožto nástroj pro hacknutí facebookového účtu dostává do počítačů obětí s OS Windows. S jeho použitím bude hack úspěšný až na malou drobnost, a to, že jediný napadený účet bude ten váš. 

Ukázka funkcí v trojském koni Win32/Remtasu

Trojan Win32/Remtasu dokáže získat informace ze schránky a zachytávat stisknuté klávesy. Všechna tato data ukládá do souboru, který následně odesílá na FTP server útočníka. Zbavit se ho také není jednoduché – dokáže přežít restart a dokonce i pokusy o jeho nalezení v běžících procesech díky ukrytí své kopie do složky system32. Buďte tedy obezřetní, když uvidíte lákavé nadpisy, jako je ten náš. Nabízený hack totiž opravdu funguje, ale jen na toho, kdo po něm bezhlavě skočí.

Nesnažte se používat iPhone jako stroj času, na věky vám zamrzne!

V minulém týdnu jste si u nás mohli přečíst o jednom způsobu, jak si z iPhonu udělat drahé a lehké těžítko, a dnes je tu další způsob. Internetem se šíří zprávy o tom, že změnou data u svého iPhonu můžete zobrazit skryté překvapení od vývojářů Applu v podobě historického loga. Konkrétně je potřeba nastavit datum starší než 1. ledna 1970.

Lákadlo na skryté překvapení ve vašem telefonu

Důrazně doporučujeme tyto rady neuposlechnout a postupy na sobě netestovat. Na výsledek se raději podívejte na videu.

Skutečnost, která vás čeká po změně data před 1.1.1970

Po nastavení historického data a restartování telefonu se již nedočkáte naběhnutí systému. Telefon se zasekne a softwarově mu nebude pomoci.

Naštěstí už se začala objevovat řešení. Problém odezní po odpojení a opětovném připojení baterie, s čímž méně zručným uživatelům pomohou v autorizovaných prodejnách. Případně, pokud máte dostatek trpělivosti, můžete vyčkat, než dojde k úplnému vybití baterie a poté bude opět možné telefon používat.

16letý britský teenager, který hacknul ředitele CIA, byl zadržen

Na stránkách The Daily Dot informují o zatčení 16letého britského mladíka ve spolupráci FBI a Britské policie. Kdo to byl, že na něj měli zálusk tyto dva útvary? Jeho identita zatím nebyla zveřejněna, dle všeho by se ale mělo jednat o „Cracka“, šéfa hackerské skupiny „Cracka with Attitude“, který má na svědomí:

• zveřejnění desítek tisíc osobních informací o agentech FBI a zaměstnancích ministerstva vnitřní bezpečnosti USA
• nabourání se do osobní emailové schránky ředitele CIA Johna Brennana
• nabourání se do osobního emailu a telefonního účtu ředitele Americké národní zpravodajské služby Jamese Clappera
• nabourání se do osobní emailové schránky zástupce ředitele FBI Marka Giuliana

Buďte opatrní při instalaci Javy na operační systém Windows

Od společnosti Oracle v minulém týdnu přišla neočekávaná záplata pro Javu, která má řešit zranitelnost instalátoru na platformě Windows. Zranitelnosti bylo přiřazeno CVE-2016-0603 a umožňuje útočníkovi přimět nic netušícího uživatele k návštěvě škodlivé stránky a stažení škodlivých DLL souborů před spuštěním instalace Javy. Při následné instalaci Javy dochází k načtení a spuštění několika DLL souborů ze stejného adresáře, kde leží instalátor. Pokud tyto soubory útočník modifikovat a vložil do nich škodlivý kód, dojde při instalaci k jeho spuštění.

Zranitelné produkty společnosti Oracle

Problém postihuje verze 6, 7 a 8. Doporučujeme aktualizovat co nejdříve i přesto, že úspěšné zneužití zranitelnosti je považováno za velmi složité. Pokud ale bude útočník opravdu úspěšný, dojde k úplné kompromitaci stroje oběti.

Únorové záplaty Microsoftu opět napravují kritické zranitelnosti

V pravidelné měsíční dávce aktualizací nás v únoru Microsoft obdaroval 13 záplatami, které řeší celkem 41 bezpečnostních děr. Bezmála polovina aktualizací, konkrétně 6, je označena jako kritická. Opravené zranitelnosti se vyskytují v OS Windows, MS Office a v obou prohlížečích - Internet Explorer a Edge. 

Pravděpodobně nejzávažnější zranitelnost (MS16-013) postihuje všechny verze systému Windows, včetně nejnovějších Windows 10.  Zranitelnost umožňuje vzdálené spuštění kódu v případě, že uživatel otevře speciálně upravený žurnálovací soubor. Kód útočníka bude na cílovém stroji spuštěn s oprávněními uživatele, který daný soubor otevřel. I přesto, že zatím nebylo registrováno masové zneužívání daných zranitelností, doporučujeme s instalací aktualizací neotálet.

Malware ke koupi snadno, rychle a také levně!

Společnost Kaspersky vypustila do světa report [PDF] o novém malware-as-a-service (MaaS) zvaném JSocket. Jeho základem je trojan pro vzdálený přístup (RAT), který měl během posledních let nespočet jmen jako Adwin, AlienSpy, Frutas, Sockrat atd. Vzhledem k tomu, že je napsán v Javě, může cílit na Windows, Linux, Mac OS X a další platformy, které Javu podporují. Některé varianty už byly zaměřené i na napadení OS Android.

Ukázka GUI klientské aplikace JSocket

Jakmile dojde k úspěšnému infikování systému, útočník může díky malwaru na stroji oběti logovat stisknuté klávesy, krást hesla a další data z webových formulářů, pořizovat screenshoty, nahrávat video a zvuk, přenášet soubory, krást certifikáty a šifrovací klíče a zjišťovat detaily o uživatelích napadeného stroje. Ve zkratce se dá napadaný počítač přirovnat k autíčku na dálkové ovládání a jeho majitel k bezbrannému Lego panáčkovi, který v něm sedí.

A co za to? Bohužel útočník nemusí být nijak zámožný, aby si mohl tuto „srandu“ dovolit. Předplatné JSocketu na měsíc vyjde na 25 USD a roční poplatek je 300 USD. Podle odhadů společnosti Kaspersky má službu předplacenou přibližně 1800 uživatelů a autorovy služby tak ročně přináší přibližně 200 000 USD.

Bankovní phishing je stále aktuální

V minulém díle jsme psali o falešných stránkách mBank na sociální síti Facebook. Aktuálně varuje Česká Spořitelna před emaily, které chodí jejím klientům.

Falešná brána do internetového bankovnictví

V těle emailu, který přijde z adresy ceska@servis24.com je upozornění na podezřelou aktivitu na účtu klienta a doporučení pro okamžité přihlášení k SERVIS24. Odkaz z emailu dle očekávání vede na falešnou stránku, jejímž jediným účelem je získání přihlašovacích údajů oběti.

Další zprávy ze světa IT bezpečnosti v bodech:

• Adobe opravilo chyby ve Flashi, Photoshopu a Connectu
• Hacker pomocí malwaru ovlivnil kurz Rublu
• Kyberzločinci nabízejí zaměstnancům firmy Apple desítky tisíc dolarů za jejich přihlašovací údaje
• Google se brzy rozloučí s reklamami ve Flashi a vylepšuje bezpečnostní upozornění v Gmailu
• Byly zveřejněny návody jak rozšifrovat soubory napadené ransomwarem Hydracrypt a Umbrecrypt
• Domácí routery od ASUS jsou v ohrožení kvůli chybě v jejich návrhu