Česká antivirová firma spustila síť nástrah. Láká útočníky z celého světa

Barcelona (Od zpravodajů Technet.cz) - Česká antivirová společnost Avast spustila síť pěti set nástrah, které po celém světě simulují nechráněná nebo špatně zabezpečená zařízení připojená k internetu. Za tři dny zaznamenala přes 17 milionů útoků, včetně kuriózního pokusu ze středoamerického státu Belize.

Jeden ze způsobů sběru vzorků škodlivého softwaru vizualizovala na MWC v Barceloně antivirová společnost Avast. Návštěvníci stánku měli možnost v reálném čase sledovat, jak se na 500 takzvaných „honey potů“ (česky bychom řekli nástrah) postupně chytají útočníci z celého světa. 

Firma si pronajala kapacitu na serverech po celém světě. Jednotlivá virtuální zařízení se navenek tváří jako jakékoliv jiné IoT zařízení, jako je například router, webová kamera, atd. Vše je absolutně nechráněné, takže útočník si může dělat na zařízení doslova, co chce. Zároveň však neexistuje žádný seznam těchto zranitelných adres, takže najít se dají pouze systematickým prohledáváním internetu, typickým právě pro roboty, které ke svým útokům hackeři zneužívají. 

Pokud by podobně nechráněný bod odhalil člověk/hacker, po několika krocích by zjistil, že vše není tak, jak se na první pohled zdá. Útočící automat (bot) však nic nepozná a vykonává předurčené úkoly dál. Odborníci z Avastu tak mohou doslova v přímém přenosu sledovat aktuálně nejpopulárnější druhy útoků a případně i zachytit nějaké nové škodlivé kódy, když se vyskytnou.

„Postupně chceme počet nástrah rozšiřovat i do více exotických míst a s menším provozem, kde je však větší šance zachytit dosud neznámý nový typ škodlivého kódu,“ popisuje ve zkratce jeden z autorů projektu z laboratoře Avastu pro výzkum bezpečnostních hrozeb Martin Hron.

Útoky na Chromecast

Momentálně nejpopulárnějším terčem je port 8088, který používá například zařízení Chromecast. Vlna útoků, které od spuštění nástrah patří jednoznačně k nejpočetnějším, je dozvukem akce dvou hackerů z ledna letošního roku. Útok vtipálci pojmenovali CastHack a ovládli při něm přes 70 tisíc zařízení využívajících protokol Google Cast (to jsou Chromecasty, repráčky Google Home, ale i televize s Android TV). Obětem skrze tyto IoT zařízení pustili bez jejich vědomí video z YouTube. 

Pořadí portů podle počtu útoků. Nejoblíbenější je mezi hackery momentálně port 8088. Všimněte si portu 4145 na druhém místě. Právě na tento zapomenutý port útočili hackeři z Belize.

Tento typ zranitelnosti pochopitelně nejde zneužít na vytvoření botnetu (a následné další útoky) ani na anonymizaci útočníka, ale může útočníkovi poskytnout o oběti celou řadu citlivých údajů včetně konfigurace domácí sítě, polohy, atd. Ze způsobů zneužití se pak přímo nabízí vydírání.

„Vždy je to podobné. Jakmile někdo odhalí jakoukoliv potenciálně zneužitelnou zranitelnost, následuje vlna útoků, kdy se profesionálové i amatéři snaží danou chybu otestovat a případně ji využít,“ vysvětluje důvody útoků na konkrétní port Hron.

Podle mapy, kterou vidíte na přiložených screenshotech, pochází nejvíce útoků z USA. Velmi aktivní je pak samozřejmě Rusko a Čína. Nelze však jednoznačně říci, odkud útočníci skutečně jsou. Útok může sice vycházet z USA, ale přitom je vedený z Ruska přes již předem ovládnuté zařízení na území Spojených států. „Z Česka jsme za 14 dní od spuštění zaznamenali 500 tisíc útoků. Z USA jich do světa za tu dobu zamířily miliony,“ dodává Hron. 

Útoky na port 4145 vedené ze státu Belize ve Střední Americe.

Velkým překvapením pak byl útok vedený z miniaturního státu Belize na východním pobřeží Střední Ameriky. Vše začalo nejprve ve Francii a s prvním dnem konání veletrhu MWC v Barceloně se útočníci „přemístili“ do Belize. Množství útoků bylo tak vysoké, že i když už pokusy ustaly, stále se tento útok vyskytuje v žebříčku nejčastějších na předních místech.

Na co a proč útočníci cílili, bylo i pro odborníky velkým překvapením. Podrobnosti se dozvíte ve videu.

  • Nejčtenější

K čemu „ty brýle od Applu“ vlastně jsou? Odpovídáme na překvapivý dotaz

v diskusi je 162 příspěvků

22. února 2024

K čemu to je? To byla nejčastější reakce na headset Apple Vision Pro pod článkem, kde jsme jej jako...

Návrat USA na Měsíc po více než 50 letech. První soukromý modul úspěšně přistál

v diskusi je 95 příspěvků

22. února 2024  16:09,  aktualizováno  23.2

Měsíční přistávací modul Nova-C pojmenovaný Odysseus se v pátek dostal na povrch Měsíce. Splnil tak...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Pravda o mobilech. Profesor Vrba vysvětluje vliv záření na lidské zdraví

20. února 2024

Premium Francouzi vloni zakázali prodej celé série mobilních telefonů iPhone 12. Podle nich z přístrojů...

Nejvzdálenější sonda ve vesmírném prostoru neodpovídá. NASA neví, co s tím

v diskusi je 40 příspěvků

22. února 2024

Premium Je to více než deset let, co sonda Voyager 1 vyletěla jako první stále funkční lidský výtvor...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

To že má nahradit recepční? Největší exponát vyvolal spíš rozpaky

v diskusi je 12 příspěvků

26. února 2024  9:30

Barcelona (Od zpravodaje Technet.iDNES.cz) Velký zájem a údiv v různém smyslu slova vzbudil v předvečer veletrhu Mobile World Congress exponát...

VIDEO: Střílej po mně! Kameraman natočil téměř celý útok v centru Prahy

Premium Ve čtvrtek zemřelo rukou střelce Davida K. 14 obětí, 25 lidí je zraněných, z toho deset lidí těžce. Jedním z prvních na...

Máma ji dala do pasťáku, je na pervitinu a šlape. Elišku čekají Vánoce na ulici

Premium Noční Smíchov. Na zádech růžový batoh, v ruce svítící balónek, vánoční LED svíčky na baterky kolem krku. Vypadá na...

Test světlých lahvových ležáků: I dobré pivo zestárne v obchodě mnohem rychleji

Premium Ležáky z hypermarketů zklamaly. Jestli si chcete pochutnat, běžte do hospody. Sudová piva totiž dopadla před časem...

S malým čipem chtějí vylepšit pračku, kávovar a odhalit mizerné potraviny

v diskusi je 1 příspěvek

27. února 2024  7:10

Barcelona (Od zpravodaje Technet.iDNES.cz) Podle výrobce je desettisíckrát menší než dnes běžné detekční čipy, a proto se může snadno stát...

Stovky tun hnijícího ovoce promění v kabelky a polstrování aut

v diskusi je 14 příspěvků

27. února 2024

Barcelona (Od zpravodaje Technet.iDNES.cz) Ve Španělsku každoročně vypěstují až 500 000 tun kaki, přičemž skoro polovina úrody prý přijde z...

Ovládejte svůj počítač na dálku z mobilu. Vzdálená plocha vám pomůže i při práci

v diskusi nejsou příspěvky

27. února 2024

Premium Například výborně poslouží, když se budete chtít třeba z dovolené připojit ke svému počítači, který...

Podívejte se do budoucnosti. Lenovo ukázalo notebook s průhledným displejem

v diskusi je 18 příspěvků

26. února 2024  14:16

Barcelona (Od zpravodaje Technet.cz) Na lednovém veletrhu spotřební elektroniky CES ukázali někteří výrobci průhlednou televizní...

Stavební pozemek Prostřední Bludovice
Stavební pozemek Prostřední Bludovice

Horní Bludovice - Prostřední Bludovice, okres Karviná
2 400 000 Kč

Útok moukou byl podvod. Bendigovi hrozí trest, že úřady zaměstnal zbytečně

Zpěvák Jan Bendig se nestal obětí útoku moukou, jak sám všude rozhlašoval. Celou událost s „pachatelem“ ve skutečnosti...

Dcera Vladimíra Ráže žije bez ruky. Protézu odložila po dvaceti letech

Veronika Rážová (43) je dcerou slavného českého herce Vladimíra Ráže. Narodila se bez levé horní končetiny. Za hendikep...

Bufet v Českém Krumlově se stal přes noc hitem. Zaujal řízkovým chlebíčkem

Fotografie chlebíčku na řízku obletěla na sociálních sítích během středečního dne téměř všechny skupiny. Tuto...

Jak uspokojit ženu? Odborníci vědí, jak na to. A za pokus to rozhodně stojí

„Přestože jsem po třicet let zkoumal ženskou psychiku, nejsem s to odpovědět na velkou, dosud nezodpovězenou otázku, co...

Prý vypadám jako chlap. Kritika na sítích mě ranila, přiznává Julia Robertsová

Julia Robertsová (56) je americká herečka a bývalá modelka, jejíž jméno a filmové role zná celý svět. Navzdory slávě se...