Sobota 19. června 2021, svátek má Leoš
  • schránka
  • Přihlásit Můj účet
  • Sobota 19. června 2021 Leoš

Česká antivirová firma spustila síť nástrah. Láká útočníky z celého světa

Barcelona (Od zpravodajů Technet.cz) - Česká antivirová společnost Avast spustila síť pěti set nástrah, které po celém světě simulují nechráněná nebo špatně zabezpečená zařízení připojená k internetu. Za tři dny zaznamenala přes 17 milionů útoků, včetně kuriózního pokusu ze středoamerického státu Belize.

Jeden ze způsobů sběru vzorků škodlivého softwaru vizualizovala na MWC v Barceloně antivirová společnost Avast. Návštěvníci stánku měli možnost v reálném čase sledovat, jak se na 500 takzvaných „honey potů“ (česky bychom řekli nástrah) postupně chytají útočníci z celého světa. 

Firma si pronajala kapacitu na serverech po celém světě. Jednotlivá virtuální zařízení se navenek tváří jako jakékoliv jiné IoT zařízení, jako je například router, webová kamera, atd. Vše je absolutně nechráněné, takže útočník si může dělat na zařízení doslova, co chce. Zároveň však neexistuje žádný seznam těchto zranitelných adres, takže najít se dají pouze systematickým prohledáváním internetu, typickým právě pro roboty, které ke svým útokům hackeři zneužívají. 

Fotogalerie

Pokud by podobně nechráněný bod odhalil člověk/hacker, po několika krocích by zjistil, že vše není tak, jak se na první pohled zdá. Útočící automat (bot) však nic nepozná a vykonává předurčené úkoly dál. Odborníci z Avastu tak mohou doslova v přímém přenosu sledovat aktuálně nejpopulárnější druhy útoků a případně i zachytit nějaké nové škodlivé kódy, když se vyskytnou.

„Postupně chceme počet nástrah rozšiřovat i do více exotických míst a s menším provozem, kde je však větší šance zachytit dosud neznámý nový typ škodlivého kódu,“ popisuje ve zkratce jeden z autorů projektu z laboratoře Avastu pro výzkum bezpečnostních hrozeb Martin Hron.

Útoky na Chromecast

Momentálně nejpopulárnějším terčem je port 8088, který používá například zařízení Chromecast. Vlna útoků, které od spuštění nástrah patří jednoznačně k nejpočetnějším, je dozvukem akce dvou hackerů z ledna letošního roku. Útok vtipálci pojmenovali CastHack a ovládli při něm přes 70 tisíc zařízení využívajících protokol Google Cast (to jsou Chromecasty, repráčky Google Home, ale i televize s Android TV). Obětem skrze tyto IoT zařízení pustili bez jejich vědomí video z YouTube. 

Pořadí portů podle počtu útoků. Nejoblíbenější je mezi hackery momentálně port...

Pořadí portů podle počtu útoků. Nejoblíbenější je mezi hackery momentálně port 8088. Všimněte si portu 4145 na druhém místě. Právě na tento zapomenutý port útočili hackeři z Belize.

Tento typ zranitelnosti pochopitelně nejde zneužít na vytvoření botnetu (a následné další útoky) ani na anonymizaci útočníka, ale může útočníkovi poskytnout o oběti celou řadu citlivých údajů včetně konfigurace domácí sítě, polohy, atd. Ze způsobů zneužití se pak přímo nabízí vydírání.

„Vždy je to podobné. Jakmile někdo odhalí jakoukoliv potenciálně zneužitelnou zranitelnost, následuje vlna útoků, kdy se profesionálové i amatéři snaží danou chybu otestovat a případně ji využít,“ vysvětluje důvody útoků na konkrétní port Hron.

Podle mapy, kterou vidíte na přiložených screenshotech, pochází nejvíce útoků z USA. Velmi aktivní je pak samozřejmě Rusko a Čína. Nelze však jednoznačně říci, odkud útočníci skutečně jsou. Útok může sice vycházet z USA, ale přitom je vedený z Ruska přes již předem ovládnuté zařízení na území Spojených států. „Z Česka jsme za 14 dní od spuštění zaznamenali 500 tisíc útoků. Z USA jich do světa za tu dobu zamířily miliony,“ dodává Hron. 

Útoky na port 4145 vedené ze státu Belize ve Střední Americe.

Útoky na port 4145 vedené ze státu Belize ve Střední Americe.

Velkým překvapením pak byl útok vedený z miniaturního státu Belize na východním pobřeží Střední Ameriky. Vše začalo nejprve ve Francii a s prvním dnem konání veletrhu MWC v Barceloně se útočníci „přemístili“ do Belize. Množství útoků bylo tak vysoké, že i když už pokusy ustaly, stále se tento útok vyskytuje v žebříčku nejčastějších na předních místech.

Na co a proč útočníci cílili, bylo i pro odborníky velkým překvapením. Podrobnosti se dozvíte ve videu.

  • Nejčtenější

Nainstalovali jsme uniklé Windows 11. Podívejte se, jak novinka vypadá

Měli jsme je vidět až 24. června, jenže Microsoftu unikl instalační soubor na internet. Neveřejné sestavení 21996.1 si...

Nástupce Windows 10 unikl na internet. Bude mít označení 11

Jak se blíží speciální akce Microsoftu, na níž má odhalit budoucnost Windows, objevují se úniky, které ukazují, jak by...

Windows 10 asi skončí. Co přijde po nich, není jisté

Již za devět dní bychom se mohli dozvědět, zda se společnost Microsoft rozhodla porušit své pravidlo a pokročit v...

Vypouštění CO2 začíná být drahé. Vyplatí se napumpovat ho pod zem?

Ceny emisních povolenek v Evropské unii letos několikanásobně vzrostly a citelně se začaly promítat do cen elektřiny....

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Legendární drezína Muvka si zahrála i ve filmu Svatební cesta do Jiljí

Na jedné straně spektra hnacích drážních vozidel najdeme rychlíkové i těžké nákladní lokomotivy, na té druhé straně se...

Znásilnil mě lékař. Prvně mě muž osahával v deseti. Oběti popsaly své zážitky

Premium Ve vlaku, v práci, u lékaře, na táboře. Sexuální obtěžování zažívají především dívky již ve velmi mladém věku, často se...

Sledujeme začátek rituální sebevraždy lidstva, říká Čech s IQ 206

Premium Je jedním z nejchytřejších Čechů, ale jako robot nepůsobí. Při osobním setkání je Karel Kostka, vzděláním učitel,...

Z dětství jsem si nesla zranění, rodinu chceme, říká Gregor Brzobohatá

Premium Vítězka Miss World, topmodelka, zakladatelka nadace a influencerka Taťána Gregor Brzobohatá přijala další výzvu: právě...

  • Další z rubriky

Nainstalovali jsme uniklé Windows 11. Podívejte se, jak novinka vypadá

Měli jsme je vidět až 24. června, jenže Microsoftu unikl instalační soubor na internet. Neveřejné sestavení 21996.1 si...

Windows 10 asi skončí. Co přijde po nich, není jisté

Již za devět dní bychom se mohli dozvědět, zda se společnost Microsoft rozhodla porušit své pravidlo a pokročit v...

Nástupce Windows 10 unikl na internet. Bude mít označení 11

Jak se blíží speciální akce Microsoftu, na níž má odhalit budoucnost Windows, objevují se úniky, které ukazují, jak by...

Každý počítačový disk jednou odejde. Podívejte se, jak předejít škodám

Osobní data na vašem počítači nemusí ohrožovat jen útočníci. Lidé o ně mohou přijít i kvůli havárii úložiště. Jste si...

Grafton Recruitment Praha
IT DEVELOPER - vhodné také pro absolventy

Grafton Recruitment Praha
Moravskoslezský kraj
nabízený plat: 35 000 - 50 000 Kč

Primark v Praze otevřel: fronta až od koně, hasiči lidi ve vedru kropili

S ročním zpožděním způsobeným koronavirovými restrikcemi se na Václavském náměstí otevřela pobočka irského řetězce s...

Sledujeme začátek rituální sebevraždy lidstva, říká Čech s IQ 206

Premium Je jedním z nejchytřejších Čechů, ale jako robot nepůsobí. Při osobním setkání je Karel Kostka, vzděláním učitel,...

Dojemné parte Šafránkové. Nikde mě nehledejte, jsem všude, také tedy ve vás

Pozůstalí po herečce Libuši Šafránkové ve čtvrtek zveřejnili netradiční smuteční oznámení. Dominuje mu černobílá...

Nevěřím, že někdo dokáže být roky věrný, přiznává polyamorii Frühlingová

Iva Frühlingová (39) vydala novou píseň Moralisté, ve které se nepřímo přiznává k paralelním mileneckým vztahům....

Žena dala za dárce spermatu své úspory, teď vychovává postiženého syna

Nyní třiačtyřicetiletá Michele Elizaga z Arizony dlouhá léta čekala na pravého muže, se kterým by založila rodinu....