Úterý 14. července 2020, svátek má Karolína
  • schránka
  • Přihlásit Můj účet
  • Úterý 14. července 2020 Karolína

Česká antivirová firma spustila síť nástrah. Láká útočníky z celého světa

aktualizováno 
Barcelona (Od zpravodajů Technet.cz) - Česká antivirová společnost Avast spustila síť pěti set nástrah, které po celém světě simulují nechráněná nebo špatně zabezpečená zařízení připojená k internetu. Za tři dny zaznamenala přes 17 milionů útoků, včetně kuriózního pokusu ze středoamerického státu Belize.

Jeden ze způsobů sběru vzorků škodlivého softwaru vizualizovala na MWC v Barceloně antivirová společnost Avast. Návštěvníci stánku měli možnost v reálném čase sledovat, jak se na 500 takzvaných „honey potů“ (česky bychom řekli nástrah) postupně chytají útočníci z celého světa. 

Firma si pronajala kapacitu na serverech po celém světě. Jednotlivá virtuální zařízení se navenek tváří jako jakékoliv jiné IoT zařízení, jako je například router, webová kamera, atd. Vše je absolutně nechráněné, takže útočník si může dělat na zařízení doslova, co chce. Zároveň však neexistuje žádný seznam těchto zranitelných adres, takže najít se dají pouze systematickým prohledáváním internetu, typickým právě pro roboty, které ke svým útokům hackeři zneužívají. 

Fotogalerie

Pokud by podobně nechráněný bod odhalil člověk/hacker, po několika krocích by zjistil, že vše není tak, jak se na první pohled zdá. Útočící automat (bot) však nic nepozná a vykonává předurčené úkoly dál. Odborníci z Avastu tak mohou doslova v přímém přenosu sledovat aktuálně nejpopulárnější druhy útoků a případně i zachytit nějaké nové škodlivé kódy, když se vyskytnou.

„Postupně chceme počet nástrah rozšiřovat i do více exotických míst a s menším provozem, kde je však větší šance zachytit dosud neznámý nový typ škodlivého kódu,“ popisuje ve zkratce jeden z autorů projektu z laboratoře Avastu pro výzkum bezpečnostních hrozeb Martin Hron.

Útoky na Chromecast

Momentálně nejpopulárnějším terčem je port 8088, který používá například zařízení Chromecast. Vlna útoků, které od spuštění nástrah patří jednoznačně k nejpočetnějším, je dozvukem akce dvou hackerů z ledna letošního roku. Útok vtipálci pojmenovali CastHack a ovládli při něm přes 70 tisíc zařízení využívajících protokol Google Cast (to jsou Chromecasty, repráčky Google Home, ale i televize s Android TV). Obětem skrze tyto IoT zařízení pustili bez jejich vědomí video z YouTube. 

Pořadí portů podle počtu útoků. Nejoblíbenější je mezi hackery momentálně port...

Pořadí portů podle počtu útoků. Nejoblíbenější je mezi hackery momentálně port 8088. Všimněte si portu 4145 na druhém místě. Právě na tento zapomenutý port útočili hackeři z Belize.

Tento typ zranitelnosti pochopitelně nejde zneužít na vytvoření botnetu (a následné další útoky) ani na anonymizaci útočníka, ale může útočníkovi poskytnout o oběti celou řadu citlivých údajů včetně konfigurace domácí sítě, polohy, atd. Ze způsobů zneužití se pak přímo nabízí vydírání.

„Vždy je to podobné. Jakmile někdo odhalí jakoukoliv potenciálně zneužitelnou zranitelnost, následuje vlna útoků, kdy se profesionálové i amatéři snaží danou chybu otestovat a případně ji využít,“ vysvětluje důvody útoků na konkrétní port Hron.

Podle mapy, kterou vidíte na přiložených screenshotech, pochází nejvíce útoků z USA. Velmi aktivní je pak samozřejmě Rusko a Čína. Nelze však jednoznačně říci, odkud útočníci skutečně jsou. Útok může sice vycházet z USA, ale přitom je vedený z Ruska přes již předem ovládnuté zařízení na území Spojených států. „Z Česka jsme za 14 dní od spuštění zaznamenali 500 tisíc útoků. Z USA jich do světa za tu dobu zamířily miliony,“ dodává Hron. 

Útoky na port 4145 vedené ze státu Belize ve Střední Americe.

Útoky na port 4145 vedené ze státu Belize ve Střední Americe.

Velkým překvapením pak byl útok vedený z miniaturního státu Belize na východním pobřeží Střední Ameriky. Vše začalo nejprve ve Francii a s prvním dnem konání veletrhu MWC v Barceloně se útočníci „přemístili“ do Belize. Množství útoků bylo tak vysoké, že i když už pokusy ustaly, stále se tento útok vyskytuje v žebříčku nejčastějších na předních místech.

Na co a proč útočníci cílili, bylo i pro odborníky velkým překvapením. Podrobnosti se dozvíte ve videu.

Přechod na DVB-T2

Od 27. 11. probíhá postupný přechod na vysílací standard DVB-T2. Kvůli koronavirové pandemii vláda rozhodla o odložení zbývajících přechodů na vysílání DVB-T2. Diváci si tak musí pořídit televizi s podporou kódování H.265 (HEVC) nebo starší televizi doplnit vhodným set-top boxem.

  • Nejčtenější

Nejjasnější kometa za třináct let. Na obloze ji uvidíte i bez dalekohledu

Oficiálně se jmenuje C/2020 F3, ale má také civilnější pojmenování Neowise. Po dlouhé době je to tak jasná kometa, že...

Čech vyfotil kometu Neowise, obrázek v NASA vybrali za snímek dne

Český fotograf Miloslav Druckmüller zabodoval u americké NASA. Agentura vybrala jeho snímek komety Neowise za...

Pořídí si Česko „neviditelné“ stíhačky? Problém je cena za hodinu letu

V roce 2027 končí pronájem stíhacích strojů Gripen. Jaká je možnost, že místo nich pořídíme „neviditelné“ stroje F-35?

Obří výpadek služeb T-Mobile způsobily dvě chyby v diskovém poli

Přesně před týdnem se T-Mobile potýkal s velkým výpadkem služeb. Nefungovala samoobsluha, aplikace, web, infolinka,...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Delší než z Prahy do Košic. Nový rekordní blesk nemusel být výjimečný

Extrémní přírodní jevy vždy přitahovaly pozornost, už jen proto, že se odehrávají mimo naši kontrolu a navíc ve...

Snažím se naučit mít jizvy po popálení ráda, říká Týnuš Třešničková

Premium Byl to okamžik. Vteřina, v níž ji ožehly plameny. Vlasy, krk, ruce, obličej... Ten krásný obličej, který ji živí. Jedna...

Největší slabiny ojetých dodávek. Přinášíme přehled nejporuchovějších vozů

Premium Dodávky byly stvořeny pro práci. Najedou mnohem více kilometrů než osobní auta, a to v náročných podmínkách. Ne všechna...

VELKÝ TEST ZOO: přehled cen, zvířat i atrakcí. Přijeďte, pomůžete!

Premium Mají otevřeno 365 dní v roce, ať praží slunce, nebo se žení čerti. Na několik týdnů je zavřel až koronavirus. Chcete...

  • Další z rubriky

Software zdarma: nahrajte video z webu nebo vyhledávejte uvnitř souborů

Uložit právě přehrávané video, i když chybí tlačítko pro jeho stažení, zajistí Movavi Screen Recorder. Pro ukládání dat...

Aplikace: Pohodlné přehrávání z YouTube či alternativní prohlížeče

Přehled šikovných aplikací tentokrát představí například aplikaci na správu souborů v mobilních zařízeních, nové verze...

Software zdarma: naučte se, jak vydolovat text z fotografie

Pracovat s textem je snadné, pokud je v editovatelné formě. Ale co dělat, pokud je například v obrázku – například jste...

Windows 7 dostanou nečekanou aktualizaci s novým prohlížečem Edge

Podpora Windows 7 byla ukončena na začátku letošního roku, přesto pro ně Microsoft přichystal další automatickou...

Nejjasnější kometa za třináct let. Na obloze ji uvidíte i bez dalekohledu

Oficiálně se jmenuje C/2020 F3, ale má také civilnější pojmenování Neowise. Po dlouhé době je to tak jasná kometa, že...

Depp a Heardová u soudu perou špinavé prádlo. Kromě drog došlo i na výkaly

Johnny Depp popřel, že by během pobytu na svém soukromém ostrově na Bahamách zaútočil na exmanželku Amber Heardovou....

Snažím se naučit mít jizvy po popálení ráda, říká Týnuš Třešničková

Premium Byl to okamžik. Vteřina, v níž ji ožehly plameny. Vlasy, krk, ruce, obličej... Ten krásný obličej, který ji živí. Jedna...

Úspěšný šéf Škody po pěti letech náhle končí, prohrál boj o moc

Mladoboleslavská Škoda Auto oznámila, že Bernhard Maier po téměř pěti letech v čele společnosti opustí k 31. červenci...

Zemřela herečka Kelly Prestonová, manželka Johna Travolty

Americká herečka Kelly Prestonová zemřela v 57 letech na rakovinu prsu. Manželka herce Johna Travolty, který její smrt...