{"id":1538,"date":"2019-07-16T12:11:09","date_gmt":"2019-07-16T10:11:09","guid":{"rendered":"https:\/\/xopero.com\/blog\/?p=1538"},"modified":"2024-05-15T16:37:05","modified_gmt":"2024-05-15T14:37:05","slug":"grozny-agent-smith-koniec-z-uwierzytelnianiem-sms","status":"publish","type":"post","link":"https:\/\/xopero.com\/blog\/pl\/grozny-agent-smith-koniec-z-uwierzytelnianiem-sms\/","title":{"rendered":"Gro\u017any Agent Smith \/ Koniec z uwierzytelnianiem SMS?"},"content":{"rendered":"\n

Agent Smith atakuje\u2026 Skojarzenia z kultowym Matrix\u2019em nie s\u0105 przypadkowe. Stworzony przez cyberprzest\u0119pc\u00f3w program, zainfekowa\u0142 ju\u017c ponad 25 milion\u00f3w urz\u0105dze\u0144 z systemem Android. Jeste\u015bcie ciekawi szczeg\u00f3\u0142\u00f3w? Wi\u0119cej informacji znajdziecie w nowym zestawieniu news\u00f3w. <\/p>\n\n\n\n\n\n\n\n

<\/div>\n\n\n\n<\/a>\n\n\n

1. Agent Smith zainfekowa\u0142 25 mln urz\u0105dze\u0144 Android<\/strong><\/h2>\n\n\n

Agent Smith to nazwa nowego, z\u0142o\u015bliwego programu, kt\u00f3ry podobnie jak jego matrix\u2019owy pierwowz\u00f3r potrafi zmienia\u0107 swoj\u0105 posta\u0107. W ten spos\u00f3b wirus spreparowa\u0142 m.in. aplikacj\u0119 WhatsApp czy przegl\u0105dark\u0119 Opera. <\/p>\n\n\n\n

Przest\u0119pcy wykorzystali odkryt\u0105 jaki\u015b czas temu podatno\u015b\u0107 w systemie Android, kt\u00f3ra wymusza aktualizacj\u0119 do najnowszej wersji systemu. Uzbrojona w z\u0142o\u015bliwy kod aplikacja pracuje w prawid\u0142owy spos\u00f3b. Co wi\u0119c chcieli osi\u0105gn\u0105\u0107 przest\u0119pcy? <\/p>\n\n\n\n

Agent Smith zyskuje wszystkie uprawnienia, kt\u00f3re u\u017cytkownicy wcze\u015bniej przyznali prawdziwym aplikacjom. W ten spos\u00f3b malware zmienia urz\u0105dzenie w s\u0142up reklamowy – na ten moment zainfekowane urz\u0105dzenia s\u0105 wr\u0119cz bombardowane niechcianymi reklamami. Specjali\u015bci jednak ju\u017c teraz zwracaj\u0105 uwag\u0119, \u017ce kolejne wersje b\u0119d\u0105 w stanie wyrz\u0105dzi\u0107 du\u017co wi\u0119cej szk\u00f3d: atakowa\u0107 aplikacje bankowe i wykrada\u0107 numery kart kredytowych. <\/p>\n\n\n\n

Program rozprzestrzenia\u0142 si\u0119 g\u0142\u00f3wnie poprzez serwis 9Apps – nale\u017c\u0105cy do chi\u0144skiego giganta Alibaba. Specjali\u015bci od bezpiecze\u0144stwa znale\u017ali tak\u017ce w Google Play 11 aplikacji z \u201eu\u015bpion\u0105\u201d wersj\u0119 Agenta Smitha, kt\u00f3ra mog\u0142a zosta\u0107 aktywowana przez z\u0142o\u015bliw\u0105 reklam\u0119 banerow\u0105 zawieraj\u0105c\u0105 s\u0142owo kluczowe \u201einfect\u201d. Aplikacje zosta\u0142y ju\u017c usuni\u0119te ale nie zmienia to faktu, \u017ce pobrano je ponad 10 milion\u00f3w razy.<\/p>\n\n\n\n

Szacuje si\u0119, \u017ce z\u0142o\u015bliwe oprogramowanie zainfekowa\u0142o nawet 25 milion\u00f3w urz\u0105dze\u0144 na \u015bwiecie. G\u0142\u00f3wnie w Indiach, Stanach Zjednoczonych, Wielkiej Brytanii oraz Rosji. <\/p>\n\n\n\n

\u0179r\u00f3d\u0142o: 1<\/a> | 2<\/a><\/p>\n\n\n\n

\"Agent<\/a><\/figure><\/div>\n\n\n\n
<\/div>\n\n\n\n<\/a>\n\n\n

2. Zmierzch uwierzytelniania za pomoc\u0105 kod\u00f3w SMS<\/h2>\n\n\n

Do ko\u0144ca 2019 roku niemieckie banki zrezygnuj\u0105 na sta\u0142e z uwierzytelniania przy u\u017cyciu kod\u00f3w SMS. <\/p>\n\n\n\n

Coraz wi\u0119cej os\u00f3b korzysta z bankowo\u015bci mobilnej. Aby zdoby\u0107 dost\u0119p do konta bankowego, hakerzy musz\u0105 wi\u0119c tylko przej\u0105\u0107 kontrol\u0119 nad jednym urz\u0105dzeniem – o z\u0142o\u015bliwych trojanach bankowych pisali\u015bmy m.in. tutaj<\/a>. W ostatnich latach coraz powszechniejsze sta\u0142y si\u0119 r\u00f3wnie\u017c ataki z wykorzystaniem duplikat\u00f3w karty SIM. Przest\u0119pcy wykorzystuj\u0105 tak\u017ce luki w protoko\u0142ach zabezpieczaj\u0105cych, aby omija\u0107 dwusk\u0142adnikowe uwierzytelnianie. <\/p>\n\n\n\n

Unia Europejska naciska na jak najszybsze wprowadzenie konkretnych zmian w tej kwestii. Payment Services Directive II (PSD2) obliguje banki oraz inne instytucje finansowe do tego by wszystkie transakcje by\u0142y autoryzowane przy u\u017cyciu tzw. silnego uwierzytelniania klienta (ang. strong customer authentication). Kody SMS w \u017cadnym razie za takie nie uchodz\u0105. <\/p>\n\n\n\n

Co powinna zawiera\u0107 silna autoryzacja? <\/p>\n\n\n\n

\u201eSilne uwierzytelnianie klienta\u201d oznacza uwierzytelnianie w oparciu o zastosowanie co najmniej dw\u00f3ch element\u00f3w nale\u017c\u0105cych do kategorii: wiedza (co\u015b, co wie wy\u0142\u0105cznie u\u017cytkownik), posiadanie (co\u015b, co posiada wy\u0142\u0105cznie u\u017cytkownik) i cechy klienta (co\u015b, czym jest u\u017cytkownik), niezale\u017cnych w tym sensie, \u017ce naruszenie jednego z nich nie os\u0142abia wiarygodno\u015bci pozosta\u0142ych, kt\u00f3re to uwierzytelnianie jest zaprojektowane w spos\u00f3b zapewniaj\u0105cy ochron\u0119 poufno\u015bci danych uwierzytelniaj\u0105cych.
dlklegal.com<\/a><\/p>\n\n\n\n

Wi\u0119cej informacji na ten temat przeczytacie w serwisie DLK Legal<\/a>.<\/p>\n\n\n\n

\u0179r\u00f3d\u0142o: 1<\/a> | 2<\/a><\/p>\n\n\n\n

<\/div>\n\n\n\n<\/a>\n\n\n

3. 32 mln dolar\u00f3w wyparowa\u0142y z gie\u0142dy kryptowalut Bitpoint<\/strong><\/h2>\n\n\n

Japo\u0144ska gie\u0142da kryptowalut Bitpoint w czwartek 11 lipca 2019 roku pad\u0142a ofiar\u0105 cyberprzest\u0119pc\u00f3w, kt\u00f3rzy wykradli z niej 32 miliony dolar\u00f3w (3,5 miliarda jen\u00f3w). 23 miliony skradzionych \u015brodk\u00f3w pochodzi\u0142a z portfeli inwestor\u00f3w, reszta z portfeli w\u0142a\u015bcicieli gie\u0142dy.<\/p>\n\n\n\n

Pocz\u0105tkowo administratorzy wykryli nieznany b\u0142\u0105d podczas wykonywania transakcji w walucie Ripple. 23 minuty p\u00f3\u017aniej zrozumieli ju\u017c jednak, \u017ce padli ofiar\u0105 ataku. A po trzech godzinach potwierdzili, \u017ce przest\u0119pcy wykradli r\u00f3wnie\u017c inne kryptowaluty (Bitcoin, Bitcoin Cash, Litecoin oraz Ethereal).<\/p>\n\n\n\n

Bitpoint poinformowa\u0142 o zdarzeniu organy \u015bcigania. Do czasu wyja\u015bnienia sprawy, gie\u0142da zawiesi\u0142a wszystkie transakcje. Sp\u00f3\u0142ka Remixpoint. Atak przyni\u00f3s\u0142 tak\u017ce straty japo\u0144skiej gie\u0142dzie – akcje Remixpoint spad\u0142y o 19 punkt\u00f3w.<\/p>\n\n\n\n

Z ostatniej chwili: specjali\u015bci Bitpoint wykryli kradzie\u017c dodatkowych 2.3 miliona dolar\u00f3w (250 milion\u00f3w jen\u00f3w).<\/p>\n\n\n\n

\u0179r\u00f3d\u0142o: 1<\/a> | 2<\/a> <\/p>\n\n\n\n

\"Internet<\/a><\/figure><\/div>\n\n\n\n
<\/div>\n\n\n\n<\/a>\n\n\n

4. Podatno\u015b\u0107 w aplikacji Walkie-Talkie w Apple Watch umo\u017cliwia pods\u0142uchiwanie<\/strong><\/h2>\n\n\n

Apple wy\u0142\u0105cza jedn\u0105 z aplikacji dla Apple Watch po wykryciu powa\u017cnej luki, kt\u00f3ra mog\u0142aby zosta\u0107 wykorzystana do pods\u0142uchiwania u\u017cytkownik\u00f3w.<\/p>\n\n\n\n

Walkie-Talkie pozwala u\u017cytkownikom prowadzi\u0107 mi\u0119dzy sob\u0105 rozmowy, bez konieczno\u015bci wykonywania po\u0142\u0105cze\u0144 telefonicznych. Aplikacja \u2013 jak jej nazwa zreszt\u0105 wskazuje – zmienia wi\u0119c Apple Watch w tradycyjn\u0105 kr\u00f3tkofal\u00f3wk\u0119. <\/p>\n\n\n\n

Firma nie wyjawia szczeg\u00f3\u0142owych informacji nt. podatno\u015bci. Jedyna wzmianka, kt\u00f3ra przedosta\u0142a si\u0119 do medi\u00f3w sugeruje, \u017ce luka umo\u017cliwia atakuj\u0105cemu wykorzystanie iPhone’a innego u\u017cytkownika jako urz\u0105dzenia nas\u0142uchuj\u0105cego.<\/p>\n\n\n\n

Prace nad aktualizacj\u0105 oprogramowania ju\u017c trwaj\u0105. Do czasu wydania \u0142atki, Walkie-Talkie ma by\u0107 nadal instalowana na zegarkach, jednak aplikacja nie b\u0119dzie dzia\u0142a\u0107. <\/p>\n\n\n\n

\u0179r\u00f3d\u0142o: 1<\/a> | 2<\/a><\/p>\n\n\n\n

<\/div>\n\n\n\n<\/a>\n\n\n

5. Podatno\u015b\u0107 w aplikacji Zoom dla Macbook<\/strong><\/h2>\n\n\n

Z\u0142a wiadomo\u015b\u0107 dla posiadaczy popularnych Mac\u2019\u00f3w. Oprogramowanie Zoom – wykorzystywane przez firmy m.in do prowadzenia wideorozm\u00f3w i webinar\u00f3w – posiada luk\u0119, kt\u00f3ra umo\u017cliwia przechwycenie widoku z kamery internetowej urz\u0105dzenia.<\/p>\n\n\n\n

Zoom – jak wi\u0119kszo\u015b\u0107 tego typu platform – pozwala u\u017cytkownikom do\u0142\u0105czy\u0107 do wideokonferencji po klikni\u0119ciu w otrzymany w zaproszeniu link. Po zainstalowaniu na komputerze aplikacji klienckiej, Zoom tworzy na urz\u0105dzeniu tak\u017ce web server, kt\u00f3ry nast\u0119pnie nie jest jednak usuwany podczas deinstalacji samej aplikacji. Je\u015bli u\u017cytkownik trafi na zainfekowan\u0105 stron\u0119, program zostanie zainstalowany ponownie.<\/p>\n\n\n\n

Zdaniem producenta podatno\u015b\u0107 nie zosta\u0142a dot\u0105d wykorzystana w praktyce. Zoom proponuje u\u017cytkownikom konfiguracj\u0119 ustawie\u0144 w taki spos\u00f3b, aby domy\u015blnie widok z kamery by\u0142 zawsze wy\u0142\u0105czony.<\/p>\n\n\n\n

<\/div>\n\n\n\n<\/a>\n\n\n

6. FinSpy ewoluuje i wykrada teraz tak\u017ce dane z popularnych komunikator\u00f3w<\/strong><\/h2>\n\n\n

Nowa wersja FinSpy sta\u0142a si\u0119 du\u017co bardziej rozwini\u0119ta. Atakuje zar\u00f3wno urz\u0105dzenia z systemem Android jak i iOS – w tym jest w stanie monitorowa\u0107 aktywno\u015b\u0107 z wi\u0119kszo\u015bci popularnych komunikator\u00f3w. <\/p>\n\n\n\n

Spyware skutecznie ukrywa swoj\u0105 obecno\u015b\u0107 na urz\u0105dzeniach iOS (z wersj\u0105 systemu iOS 11 lub starsz\u0105) oraz uzyskuje uprawnienia root\u2019a na urz\u0105dzeniach z systemem Android. <\/p>\n\n\n\n

Jakie dane mog\u0105 pa\u015b\u0107 \u0142upem przest\u0119pc\u00f3w?<\/strong> <\/p>\n\n\n\n