Hlavní strana -> Zprávy
Aktuality -> Komunikace a sítě - 2. 6. 2017

Čínská kyberhrozba infikovala více než 250 milionů počítačů

Check Point odhalil masivní čínskou hrozbu, která po celém světě infikovala více než 250 milionů počítačů. Nainstalovaný malware, pojmenovaný Fireball, přebírá kontrolu nad webovými prohlížeči a ovládá je. Fireball má dvě hlavní funkce: Jedna je schopnost spouštět jakýkoli kód na počítačích obětí a stahovat jakýkoli soubor nebo malware a druhá je převzetí kontroly a manipulace s webovým provozem pro generování zisků z reklamy. Aktuálně Fireball instaluje pluginy a různá nastavení, aby zvýšil inzertní potenciál, ale zároveň se snadno může stát nebezpečným distributorem dalšího malwaru.



Za celou operací stojí Rafotech, velká digitální marketingová agentura se sídlem v Pekingu. Rafotech používá Fireball k manipulaci webových prohlížečů a změnám výchozích vyhledávačů a domovských stránek na falešné vyhledávače, které jednoduše přesměrují dotazy na yahoo.com nebo Google.com. Falešné vyhledávače také například sbírají osobní informace o uživatelích. Fireball může mimo jiné špehovat oběti, efektivně instalovat nový malware nebo spouštět jakýkoli škodlivý kód na infikovaných počítačích, což vytváří masivní bezpečnostní chybu v postižených strojích a sítích.

V České republice bylo touto hrozbou infikováno 18,32 % organizací.

Klíčová zjištění:

  • Analytici společnosti Check Point odhalili masivní čínskou hrozbu, která infikovala přes 250 milionů počítačů po celém světě a 20 % podnikových sítí.
  • Malware nazvaný Fireball zneužívá webové prohlížeče, ale může být přeměněn na plně funkční downloader malwaru. Fireball může spustit libovolný kód na počítačích obětí, což může mít za následek celou řadu škodlivých aktivit od krádeží přihlašovacích údajů až po instalaci dalšího malwaru.
  • Fireball se většinou šíří jako nechtěný doplněk chtěného programu, takže se instaluje na počítače obětí spolu s požadovaným programem, navíc často bez souhlasu uživatele.
  • Za celou operací stojí čínská digitální marketingová agentura.
  • Země s nejvíce infikovanými stroji jsou Indie (10,1 %) a Brazílie (9,6 %).

Pokud chcete zjistit, jestli je váš počítač infikovaný, otevřete svůj webový prohlížeč. Nastavili jste tuto domovskou stránku? Můžete ji změnit? Znáte svůj výchozí vyhledávač a můžete ho také upravit? Pamatujete si všechny nainstalovaná rozšíření prohlížeče? Pokud je odpověď na nějakou z těchto otázek "Ne", pak je to znamení adwarové infekce.

Více informací najdete na blogu společnosti Check Point: http://blog.checkpoint.com/2017/06/01/fireball-chinese-malware-250-million-infection/


 
  

- PR -

50 (v)tipů paní Teskové #3: Alerty nejsou hlášky na okrasu

a co s nimi dělat, než se z vás stane klikací zombie


V minulém díle jsme si povídali o SIEMu – nástroji, který vezme hromadu logů, protřese je jako zkušený detektiv důkazní materiál a začne hledat vzory, stopy a souvislosti. Nejde jen o to, vědět, že „se něco stalo“. SIEM vám pomáhá pochopit, co přesně, proč, kdy, kde a s čím to souvisí. Je to takový digitální Sherlock Holmes, jen místo dýmky má datové konektory a místo lupy korelační engine.

  

- PR -

Udržitelnost vyžaduje nový přístup k využívání energie v éře umělé inteligence

Rostoucí zájem o generativní umělou inteligenci vedl k výraznému nárůstu poptávky po výkonných výpočetních systémech. S tím ruku v ruce roste i spotřeba energie a náklady s tím spojené, a tento trend bude nadále pokračovat. Od svého vzniku se velikost modelů umělé inteligence exponenciálně zvětšuje. A větší modely znamenají výkonnější systémy, nebo delší dobu výpočtů a obojí vyžaduje více energie.