Špionážní malware MiniDuke napadl počítače i v Česku, neodcizil ale žádná tajná data

Společnost Kaspersky Lab informovala dne 27.2.2013 o závažném útoku hackerů na vládní instituce - shodou okolností to bylo den poté, co představila v Praze novou bezpečnostní platformu pro korporátní zákazníky. Útok byl cílen na více zemí, mezi nimiž nechyběla ani Česká republika.

Špionážní malware MiniDuke napadl počítače i v Česku, neodcizil ale žádná tajná data


Útok zasáhl dvě desítky evropských zemí a mezi ohrožené instituce se dostalo i NATO, i když  údajně jeho počítače nedoznaly žádných škod. Stejně tak se nepotvrdilo, že by unikly nějaké utajované informace z české státní sféry.

Malware MiniDuke využil bezpečnostní chyby v prohlížeči Adobe Reader a z kompromitovaných počítačů odesílal informace uložené na disku uživatele. Podle analytiků firmy Kaspersky Lab se jednalo o „geopolitické informace“. Znepokojivé je, že se přesně nepodařilo přesně zjistit ani cíl ani zdroj útoku. Pravděpodobné je, že za vypuštěním viru stojí zločinecké podsvětí. O bližší identitě není více známo než to, že své servery provozuje v Panamě a v Turecku. 

Nebezpečných virů stále přibývá, jen Kaspersky Lab identifikuje každý den v síti svých zákazníků na 200 000 nových hrozeb. To ukazuje na to, že se šíření a využívání malwaru posunulo z řemeslých začátků do kategeorie průmyslové výroby. Trend směřuje směrem k vyššímu zneužívání mobilních zařízení, která jejich uživatelé updatují méně často než firemní počítače a které se častěji dostávají do nezabezpečených sítí. Stefan Tanase, který pracuje u Kaspersky Lab jako Senior Security Researcher, očekává, že další na řadě budou „chytrá“ zařízení v domácnosti napojená na síť, jako jsou třeba tzv. chytré televize. U takových výrobků nelze totiž očekávat ani to, že uživatelé budou updatovat jejich firmware, ani to, že jejich výrobci budou vůbec nějaké bezpečnostní záplaty vydávat.

Bezpečnostní systémy jako třeba nově představený produkt Endpoint Security for Business mají pro zabezpečení zásadní význam, protože umožňují kontrolovat a řídit bezpečnostní pravidla firemních zařízení, a to včetně těch mobilních jako jsou tablety a smartphony. Základem je řízení přístupu k datům, šifrování dokumentů stahovaných do periferních zařízení i šifrování komunikace s podnikovou sítí.

Hlavním prvkem bezpečnostní politiky ale zůstává pravidelná aktualizace softwaru záplatami. Naprostá většina současného malwaru je založena na exploitech bezpečnostních děr v běžných programech. Mezi nejvíce zneužívané aplikace patří Java, Adobe Reader, VLC Media Player a nakonec s odstupem i Internet Explorer. Důležitost pravidelné aktualizace podtrhuje i to, že proti viru MiniDuke jsou účinné záplaty, které vydalo Adobe několik dnů před útokem.

G+





Komentáře