Čtvrtek 6. října 2022, svátek má Hanuš
  • schránka
  • Přihlásit Můj účet
  • Čtvrtek 6. října 2022 Hanuš

Česká antivirová firma spustila síť nástrah. Láká útočníky z celého světa

Barcelona (Od zpravodajů Technet.cz) - Česká antivirová společnost Avast spustila síť pěti set nástrah, které po celém světě simulují nechráněná nebo špatně zabezpečená zařízení připojená k internetu. Za tři dny zaznamenala přes 17 milionů útoků, včetně kuriózního pokusu ze středoamerického státu Belize.

Jeden ze způsobů sběru vzorků škodlivého softwaru vizualizovala na MWC v Barceloně antivirová společnost Avast. Návštěvníci stánku měli možnost v reálném čase sledovat, jak se na 500 takzvaných „honey potů“ (česky bychom řekli nástrah) postupně chytají útočníci z celého světa. 

Firma si pronajala kapacitu na serverech po celém světě. Jednotlivá virtuální zařízení se navenek tváří jako jakékoliv jiné IoT zařízení, jako je například router, webová kamera, atd. Vše je absolutně nechráněné, takže útočník si může dělat na zařízení doslova, co chce. Zároveň však neexistuje žádný seznam těchto zranitelných adres, takže najít se dají pouze systematickým prohledáváním internetu, typickým právě pro roboty, které ke svým útokům hackeři zneužívají. 

Pokud by podobně nechráněný bod odhalil člověk/hacker, po několika krocích by zjistil, že vše není tak, jak se na první pohled zdá. Útočící automat (bot) však nic nepozná a vykonává předurčené úkoly dál. Odborníci z Avastu tak mohou doslova v přímém přenosu sledovat aktuálně nejpopulárnější druhy útoků a případně i zachytit nějaké nové škodlivé kódy, když se vyskytnou.

„Postupně chceme počet nástrah rozšiřovat i do více exotických míst a s menším provozem, kde je však větší šance zachytit dosud neznámý nový typ škodlivého kódu,“ popisuje ve zkratce jeden z autorů projektu z laboratoře Avastu pro výzkum bezpečnostních hrozeb Martin Hron.

Útoky na Chromecast

Momentálně nejpopulárnějším terčem je port 8088, který používá například zařízení Chromecast. Vlna útoků, které od spuštění nástrah patří jednoznačně k nejpočetnějším, je dozvukem akce dvou hackerů z ledna letošního roku. Útok vtipálci pojmenovali CastHack a ovládli při něm přes 70 tisíc zařízení využívajících protokol Google Cast (to jsou Chromecasty, repráčky Google Home, ale i televize s Android TV). Obětem skrze tyto IoT zařízení pustili bez jejich vědomí video z YouTube. 

Pořadí portů podle počtu útoků. Nejoblíbenější je mezi hackery momentálně port 8088. Všimněte si portu 4145 na druhém místě. Právě na tento zapomenutý port útočili hackeři z Belize.

Tento typ zranitelnosti pochopitelně nejde zneužít na vytvoření botnetu (a následné další útoky) ani na anonymizaci útočníka, ale může útočníkovi poskytnout o oběti celou řadu citlivých údajů včetně konfigurace domácí sítě, polohy, atd. Ze způsobů zneužití se pak přímo nabízí vydírání.

„Vždy je to podobné. Jakmile někdo odhalí jakoukoliv potenciálně zneužitelnou zranitelnost, následuje vlna útoků, kdy se profesionálové i amatéři snaží danou chybu otestovat a případně ji využít,“ vysvětluje důvody útoků na konkrétní port Hron.

Podle mapy, kterou vidíte na přiložených screenshotech, pochází nejvíce útoků z USA. Velmi aktivní je pak samozřejmě Rusko a Čína. Nelze však jednoznačně říci, odkud útočníci skutečně jsou. Útok může sice vycházet z USA, ale přitom je vedený z Ruska přes již předem ovládnuté zařízení na území Spojených států. „Z Česka jsme za 14 dní od spuštění zaznamenali 500 tisíc útoků. Z USA jich do světa za tu dobu zamířily miliony,“ dodává Hron. 

Útoky na port 4145 vedené ze státu Belize ve Střední Americe.

Velkým překvapením pak byl útok vedený z miniaturního státu Belize na východním pobřeží Střední Ameriky. Vše začalo nejprve ve Francii a s prvním dnem konání veletrhu MWC v Barceloně se útočníci „přemístili“ do Belize. Množství útoků bylo tak vysoké, že i když už pokusy ustaly, stále se tento útok vyskytuje v žebříčku nejčastějších na předních místech.

Na co a proč útočníci cílili, bylo i pro odborníky velkým překvapením. Podrobnosti se dozvíte ve videu.

  • Nejčtenější

ANALÝZA: Jak se bude dál vyvíjet válka na Ukrajině?

S tím, jak postupuje čas, se pomalu obnažují důvody účastníků války, pro které do ní šli. Zároveň již odpadly některé...

Proti invazi bojují i české tanky. Máme jen málo munice, říká ukrajinský tankista

Premium Česká republika byla jednou z prvních zemí, které poskytly bojující Ukrajině těžké zbraně, včetně bojových tanků T-72....

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Nejblíž za 22 let. Vysloužilá sonda pořídila snímky Jupiterova měsíce Europa

Pět let letěla sonda Juno k Jupiteru, aby v roce 2016 u něj začala svou práci. Přestože již má své původní úkoly dávno...

Windows 11 dostal balíček vylepšení. Novinky vás mohou nalákat na upgrade

Systém Windows 11 slaví svůj první rok na trhu. Týden před jeho narozeninami vydala společnost Microsoft první velkou...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Strašila už Einsteina, nyní mají za popis kvantové provázanosti Nobelovu cenu

Laureáty Nobelovy ceny za fyziku jsou Francouz Alain Aspect, Američan John Clauser a Rakušan Anton Zeilinger. V úterý...

ANALÝZA: Co udělají USA, když Rusko použije atomovou bombu? Jsou tři možnosti

Premium Pořád se věští z koule, jestli Rusko použije na Ukrajině atomovku, kreslí se různé scénáře, ale vůbec se neví, co by...

Jak přestat chrápat. Pomoct může i tenisový míček, říká primář Jirák

Premium Chrápání postihuje zhruba 57 procent mužů a 40 procent žen. Kdy může být chrápání signálem vážného problému? A co to je...

Mužské sny. Po čem muži doopravdy touží a co si radši nechají ujít

Premium My ženy si ve svých hlavách dokážeme utvořit dokonalé scénáře a domněnky, které jsou ovšem mnohdy vzdálené realitě....

Majitel Facebooku chce umělou inteligencí kontrolovat Wikipedii

Společnost Meta, která vlastní sociální síť Facebook, se chystá pustit svůj systém strojového učení na kontrolu citací...

Nejčastější chyby, kterých se nechcete dopustit při úpravě videí

Postprodukce či finální výroba videa z jednotlivých pořízených záznamů se může stát šílenou prací. K zpracování...

Odcizení či ztráta vašeho PC? Naučte se chránit svá data ve Windows

Premium Šifrování dat je snadný a efektivní způsob jejich ochrany. Předchází zneužití, a to i v případě, kdy se do paměťového...

Tipy a triky. Ovládněte skryté superschopnosti prohlížeče Google Chrome

Premium Původně rychlý a jednoduchý internetový prohlížeč Chrome společnosti Google postupem let poněkud nabobtnal. Mohl tak na...

Nejtěžší bylo Hance v jejích posledních dnech lhát, říká Margita o Zagorové

Je to pět týdnů, co odešla zpěvačka Hana Zagorová (†75), se kterou žil její muž Štefan Margita (66) třicet let. Pěvec...

Z odebrání titulu jsem šokovaný a smutný, říká dánský princ Nikolai

Dánská královna Margrethe II. (82) se tento týden rozhodla odebrat tituly všem potomkům svého druhorozeného syna, kteří...

Rus streamoval plynový hořák, aby se vysmál Evropanům. Twitch zasáhl

Zatímco se Evropané kvůli nedostatku plynu připravují na tuhou zimu, Rusové je provokují tím, že na internet vysílají...

Značka Lindt má ochranu, soud nařídil Lidlu zničit zásoby čokoládových zajíčků

Čokoládoví zajíčci od společnosti Lindt & Sprüngli si zaslouží ochranu před napodobeninami. Rozhodl o tom ve čtvrtek...

Po malých institucích také ČSOB. Banky začínají nabízet úroky podobné ČNB

Na předchozí zvyšování úrokových sazeb České národní banky (ČNB) začínají výrazněji reagovat zvyšováním úročení vkladů...