CDR.cz - Vybráno z IT

SecUpdate: Známe nástroj na hacknutí facebookového účtu, který opravdu funguje!

nepřehlédněte
Dnes poradíme amatérským hackerům Facebooku a zvídavým majitelům iPhonů. Řekneme si také o 16letém hackerovi, chybách ve Windows a malwaru, který se nebojí téměř žádného operačního systému.

Chcete se dostat k facebookovému účtu vašeho partnera, partnerky či spolužáka? Myslíte, že není nic jednoduššího, než si postup, nebo ideálně rovnou nějaký nástroj, najít na Googlu? S jednoduchým dotazem „How to hack facebook account?“ byste mohli mít „štěstí“.

Společnost ESET na svém blogu popisuje trojského koně přezdívaného Remtasu, který se jakožto nástroj pro hacknutí facebookového účtu dostává do počítačů obětí s OS Windows. S jeho použitím bude hack úspěšný až na malou drobnost, a to, že jediný napadený účet bude ten váš

 

Ukázka funkcí v trojském koni Win32/Remtasu

Trojan Win32/Remtasu dokáže získat informace ze schránky a zachytávat stisknuté klávesy. Všechna tato data ukládá do souboru, který následně odesílá na FTP server útočníka. Zbavit se ho také není jednoduché – dokáže přežít restart a dokonce i pokusy o jeho nalezení v běžících procesech díky ukrytí své kopie do složky system32. Buďte tedy obezřetní, když uvidíte lákavé nadpisy, jako je ten náš. Nabízený hack totiž opravdu funguje, ale jen na toho, kdo po něm bezhlavě skočí.

Nesnažte se používat iPhone jako stroj času, na věky vám zamrzne!

V minulém týdnu jste si u nás mohli přečíst o jednom způsobu, jak si z iPhonu udělat drahé a lehké těžítko, a dnes je tu další způsob. Internetem se šíří zprávy o tom, že změnou data u svého iPhonu můžete zobrazit skryté překvapení od vývojářů Applu v podobě historického loga. Konkrétně je potřeba nastavit datum starší než 1. ledna 1970.

 

Lákadlo na skryté překvapení ve vašem telefonu

Důrazně doporučujeme tyto rady neuposlechnout a postupy na sobě netestovat. Na výsledek se raději podívejte na videu.

Skutečnost, která vás čeká po změně data před 1.1.1970

Po nastavení historického data a restartování telefonu se již nedočkáte naběhnutí systému. Telefon se zasekne a softwarově mu nebude pomoci.

Naštěstí už se začala objevovat řešení. Problém odezní po odpojení a opětovném připojení baterie, s čímž méně zručným uživatelům pomohou v autorizovaných prodejnách. Případně, pokud máte dostatek trpělivosti, můžete vyčkat, než dojde k úplnému vybití baterie a poté bude opět možné telefon používat.

16letý britský teenager, který hacknul ředitele CIA, byl zadržen

Na stránkách The Daily Dot informují o zatčení 16letého britského mladíka ve spolupráci FBI a Britské policie. Kdo to byl, že na něj měli zálusk tyto dva útvary? Jeho identita zatím nebyla zveřejněna, dle všeho by se ale mělo jednat o „Cracka“, šéfa hackerské skupiny „Cracka with Attitude“, který má na svědomí:

Buďte opatrní při instalaci Javy na operační systém Windows

Od společnosti Oracle v minulém týdnu přišla neočekávaná záplata pro Javu, která má řešit zranitelnost instalátoru na platformě Windows. Zranitelnosti bylo přiřazeno CVE-2016-0603 a umožňuje útočníkovi přimět nic netušícího uživatele k návštěvě škodlivé stránky a stažení škodlivých DLL souborů před spuštěním instalace Javy. Při následné instalaci Javy dochází k načtení a spuštění několika DLL souborů ze stejného adresáře, kde leží instalátor. Pokud tyto soubory útočník modifikovat a vložil do nich škodlivý kód, dojde při instalaci k jeho spuštění.

 

Zranitelné produkty společnosti Oracle

Problém postihuje verze 6, 7 a 8. Doporučujeme aktualizovat co nejdříve i přesto, že úspěšné zneužití zranitelnosti je považováno za velmi složité. Pokud ale bude útočník opravdu úspěšný, dojde k úplné kompromitaci stroje oběti.

Únorové záplaty Microsoftu opět napravují kritické zranitelnosti

V pravidelné měsíční dávce aktualizací nás v únoru Microsoft obdaroval 13 záplatami, které řeší celkem 41 bezpečnostních děr. Bezmála polovina aktualizací, konkrétně 6, je označena jako kritická. Opravené zranitelnosti se vyskytují v OS Windows, MS Office a v obou prohlížečích - Internet Explorer a Edge. 

Pravděpodobně nejzávažnější zranitelnost (MS16-013) postihuje všechny verze systému Windows, včetně nejnovějších Windows 10.  Zranitelnost umožňuje vzdálené spuštění kódu v případě, že uživatel otevře speciálně upravený žurnálovací soubor. Kód útočníka bude na cílovém stroji spuštěn s oprávněními uživatele, který daný soubor otevřel. I přesto, že zatím nebylo registrováno masové zneužívání daných zranitelností, doporučujeme s instalací aktualizací neotálet.

Malware ke koupi snadno, rychle a také levně!

Společnost Kaspersky vypustila do světa report [PDF] o novém malware-as-a-service (MaaS) zvaném JSocket. Jeho základem je trojan pro vzdálený přístup (RAT), který měl během posledních let nespočet jmen jako Adwin, AlienSpy, Frutas, Sockrat atd. Vzhledem k tomu, že je napsán v Javě, může cílit na Windows, Linux, Mac OS X a další platformy, které Javu podporují. Některé varianty už byly zaměřené i na napadení OS Android.

 

Ukázka GUI klientské aplikace JSocket

Jakmile dojde k úspěšnému infikování systému, útočník může díky malwaru na stroji oběti logovat stisknuté klávesy, krást hesla a další data z webových formulářů, pořizovat screenshoty, nahrávat video a zvuk, přenášet soubory, krást certifikáty a šifrovací klíče a zjišťovat detaily o uživatelích napadeného stroje. Ve zkratce se dá napadaný počítač přirovnat k autíčku na dálkové ovládání a jeho majitel k bezbrannému Lego panáčkovi, který v něm sedí.

A co za to? Bohužel útočník nemusí být nijak zámožný, aby si mohl tuto „srandu“ dovolit. Předplatné JSocketu na měsíc vyjde na 25 USD a roční poplatek je 300 USD. Podle odhadů společnosti Kaspersky má službu předplacenou přibližně 1800 uživatelů a autorovy služby tak ročně přináší přibližně 200 000 USD.

Bankovní phishing je stále aktuální

V minulém díle jsme psali o falešných stránkách mBank na sociální síti Facebook. Aktuálně varuje Česká Spořitelna před emaily, které chodí jejím klientům.

 

Falešná brána do internetového bankovnictví

V těle emailu, který přijde z adresy ceska@servis24.com je upozornění na podezřelou aktivitu na účtu klienta a doporučení pro okamžité přihlášení k SERVIS24. Odkaz z emailu dle očekávání vede na falešnou stránku, jejímž jediným účelem je získání přihlašovacích údajů oběti.

Další zprávy ze světa IT bezpečnosti v bodech:

Ondřej Přibyl

Autor se věnuje vývoji jak webových, tak desktopových aplikací a zajímá ho jejich bezpečnost. Rád analyzuje nové typy útoků a snaží se díky tomu zvyšovat bezpečnost svých aplikací. Pro CDR zpracovává především bezpečnostní seriál SecUpdate.

více článků, blogů a informací o autorovi

Diskuse ke článku SecUpdate: Známe nástroj na hacknutí facebookového účtu, který opravdu funguje!

Úterý, 16 Únor 2016 - 20:55 | HKMaly | Z userspace se pomerne spatne schovava. Vetsina...
Úterý, 16 Únor 2016 - 20:50 | HKMaly | Samozrejme ze kdyz nekdo pracuje pod adminem, tak...
Úterý, 16 Únor 2016 - 12:14 | randomofamber | Známe nástroj na hacknutí facebookového účtu,...
Úterý, 16 Únor 2016 - 08:03 | Max Devaine | Jinak nevím, co těmi omezeními v userspace myslíš...
Úterý, 16 Únor 2016 - 08:00 | Max Devaine | Když někdo pracuje pod adminem, tak smolík, to...
Pondělí, 15 Únor 2016 - 20:43 | HKMaly | Jak presne se ten javovsky keylogger na linuxu...
Pondělí, 15 Únor 2016 - 20:43 | R-M-X | A protože nejste autorizovaný servis, hrozí vám,...
Pondělí, 15 Únor 2016 - 16:30 | WIFT | Takže kdybych to udělal sám, tak bych vlastně...
Pondělí, 15 Únor 2016 - 15:58 | Psycho Mantis | v autorizovaném servise si ten mobil nechají na...
Pondělí, 15 Únor 2016 - 12:27 | De | Docela by mě zajímala částka za opravu v...

Zobrazit diskusi