Google Drive jako C&C server
Minulý měsíc jsme zmiňovali, že útočníci využívají Twitter pro komunikaci s malwarem. Nyní byl odhalen malware, který pro změnu mohl využívá Google Drive. Tato funkce byla objevena u malwaru od skupiny DarkHydrus APT, který se jmenuje RogueRobin. Systém byl ovládnut spuštěním MS Excel dokumentu, ve kterém byly obsaženy VBA makra. Tento malware také obsahoval několik funkcí, pomocí kterých se snažil vyhnout detekci. Dále pro komunikaci s C&C serverem využíval primárně DNS tunnelingu, ale byl navržen i k použití Google Drive API jako alternativní kanál pro komunikaci.
Zdroj:
zdeChyba FaceTime umožňovala odposlech
Aplikace od Applu pro komunikaci FaceTime obsahovala závažnou chybu. Přes aplikaci bylo možné odposlouchávat protistranu bez jakékoliv interakce oběti. Pro odposlech postačilo vytočit hovor přes aplikaci FaceTime s jakýmkoliv kontaktem, během vytáčení zvolit přidání další osoby do hovoru a přidat vlastní číslo. Tím se zahájil hovor
a bylo možné odposlouchávat mikrofon protistrany, aniž by byl hovor přijat. Chyba je nyní opravena ve verzi iOS 12.1.4.
Zdroj:
zde a zdeJak se vyhnout detekci malwaru Google Play?
Google neustále bojuje se zákeřnými aplikacemi a snaží se vylepšovat své automatické nástroje pro jejich detekci. Zlepšení v odhalování určitě je, ale útočníci stále přicházejí s novými technikami, aby se detekci vyhnuli. Dvě nové malware aplikace (Currency Converter a BatterySaverMobi) využívají data z pohybových senzorů. Pokud tedy zákeřná aplikace nedetekuje žádný pohyb zařízení, tak vyhodnotí, že se nachází v sandboxu a nezahájí instalaci bankovního trojana Anubis. Lze tedy předpokládat, že Google opět své systémy vylepší, ale útočníci stejně přijdou s něčím novým.
Zdroj:
zdeFacebook platil uživatelům za přístup k jejich citlivým údajům
Mladí lidé ve věku 13 až 35 let dostávali od Facebooků 20$ měsíčně za to, že si nainstalovali Research aplikaci. Díky této aplikaci o nich Facebook sbíral data, především o jejich aktivitě na sociálních sítí a internetu. Aplikace požadovala od uživatelů instalaci certifikátu, který firmě povolil přístup k soukromým zprávám ze sociálních sítí, emailům, informacím o poloze a aktivitě v prohlížeči. V odpovědi na tyto zjištění Facebook tvrdí, že jde o placený uživatelský výzkum, za cílem zlepšení kvality služeb. Velkou vlnu nesouhlasu vyvolalo sbíraní dat o lidech mladších 18 let. Firma však tvrdí, že vše probíhalo pod souhlasem rodičů.
Zdroj:
zdeGoogle DNS začal podporovať bezpečné šifrované spojenie
DNS je systém doménových jmen, který slouží na vyhledání konkrétní IP adresy serveru podle zadané, pro lidi čitelné, adresy. Jelikož DNS žádosti jsou posílané jako otevřený text bez šifrování, její odchycení může ukázat stránky, které uživatel navštěvuje a spojení je zranitelné na spoofing útoky. 9. ledna 2019 proto Google konečně oznámil, že jeho veřejná DNS služba bude podporovat DNS-over-TLS protokol. To znamená, že DNS žádosti a odpovědi budou posílané přes šifrované TCP spojení. Tento protokol výrazně komplikuje případné man-in-the-middle útoky.
Jelikož DNS Googlu je největší DNS na světe, je tato změna vítaná.