facebook
Tematické sekce
 
Branžové sekce
Přehledy
Dassault - SolidWorks
 
Tematické seriály
Nové!

GDPR

General Data Protection Regulation zásadně mění zpracování osobních údajů a zavádí nové povinnosti...

články >>

 
Nové!

Jak uřídit IT projekt a nezbláznit se

Užitečné tipy a nástroje pro řešení problémů řízení inovací a vývoje produktů...

články >>

 
Nové!

Industry 4.0

Průmysl 4.0

Jaký vliv bude mít čtvrtá průmyslová revoluce na výrobu a výrobní firmy?

články >>

 

Komplexní svět eIDAS

O nařízení eIDAS již bylo mnoho řečeno i napsáno. A proto jediné, o čem...

články >>

 

Trendy v CRM

Systémy pro řízení vztahů se zákazníky (CRM) prochází v posledních letech výraznou změnou. Zatímco dříve...

články >>

 

Příručka úspěšného IT manažera

Dnes je řada IT manažerů opomíjena. Úspěšní bývají brouci Pytlíci a Ferdové...

články >>

 

Pokročilá analýza provozu datových sítí

V tomto čtyřdílném seriálu vás seznámíme s různými metodami a přístupy...

1. až 4. díl >>

 

Cesta k efektivnímu identity managementu

Správa identit a přístupů (IAM) je klíčová oblast pro zaručení bezpečnosti...

1. až 9. díl >>

Aktuality -> Komunikace a sítě - 3. 11. 2017 10:21

Nový malware krade (nejen) Bitcoiny

bitcoin peněženkaOdborníci Kaspersky Lab upozornili na nový malware, který krade kybernetické měny z peněženek uživatelů. Dokáže totiž jejich adresu v zařízení přepsat na svoji vlastní. Kyberzločinci se zaměřují především na oblíbené kryptoměny jako jsou Bitcoin, Ethereum, Zcash, Dash, Monero a další. Podle dat Kaspersky Lab se jim podařilo uspět hlavně v bitcoinových peněženkách, v nichž zatím ukradli dohromady téměř 140 000 dolarů (přes 3 miliony Kč). Odborníci navíc objevili trojana, který je specializovaný i na měnu Monero a je dostupný na černém trhu.



Vzhledem k tomu, že kryptoměny zažívají celosvětový boom, se z nich stávají lákavé cíle pro kyberzločince. Nyní objevili experti Kaspersky Lab nového trojského koně CryptoShuffler, který je navržen tak, aby v clipboardu zařízení měnil adresy kryptoměnových peněženek uživatelů.

Pokud chce uživatel převést kryptoměnu na účet jiného uživatele, musí znát ID příjemcovy peněženky. Toto ID je tvořeno unikátním mnohočíselným kódem, který proto uživatelé běžně kopírují právě přes clipboard (Ctrl+C, Ctrl+V).

Po svém spuštění začne trojan CryptoShuffler v zařízení sledovat clipboard, který uživatelé používají při platbách. V softwaru provádějícím transakce se zaměřuje především na kopírování čísel peněženek, které následně vkládá do řádku „adresa příjemce“. Trojan tak nahrazuje uživatelovu peněženku jinou, která patří tvůrci malwaru. V praxi to znamená, že když uživatel vkládá ID peněženky do řádku adresy příjemce, ID se „samo od sebe“ změní na jinou adresu, než na kterou chtěl původně částku poslat. Výsledkem tak je, že uživatel pošle peníze přímo do peněženky zločince.

Pouze ve výjimečných případech si pozorný uživatel všimne této náhlé změny čísla. To se ale nestává často, protože je obvykle velmi složité si zapamatovat mnohomístná čísla a adresy blockchainových peněženek. Podvod se tak v podstatě odehrává uživatelovi přímo na očích – v transakčním řádku.

Přepsání adresy příjemce v clipboardu proběhne okamžitě díky jednoduchosti, s jakou je možné číslo peněženky dohledat. Většina kryptografických peněženek totiž zaujímá konstantní polohu v rámci průběhu transakce a využívá podobné schéma číselného zápisu. To usnadňuje podvodníkům vytvořit kódy, kterými je nahradí. Podle průzkumu pracuje CryptoShuffer s širokou škálou nejoblíbenějších kryptoměn, jako jsou Bitcoin, Ethereum, Zcash, Dash nebo Monero.

Nejen uživatelům kryptoměn proto doporučujeme nainstalovat bezpečnostní řešení, která poskytují funkce zaměřené na ochranu finančních transakcí.

Dalším trojským koněm, který odborníci odhalili, je DiscordiaMiner cílící na kryptoměnu Monero. Ten je navržen tak, aby nahrával a spouštěl soubory ze vzdáleného serveru. Více informací o nově objevených trojanech se dozvíte na blogu Securelist.com.


 
General Registry - DNSSEC
  

- Inzerce -

Je jeden více, nebo méně než tři?

VeraMožná se vám zdá, že je to zvláštní otázka. Pokud mluvíme o početních operacích na množině reálných čísel, je odpověď jasná. Pokud ovšem přeneseme problém do praktického života úřadu, už to nebude tak jednoduché. Ke své činnosti využívají městské a obecní úřady informační systémy. Někde mají jeden, někde dva, tři nebo i více.