Česká antivirová firma spustila síť nástrah. Láká útočníky z celého světa

Barcelona (Od zpravodajů Technet.cz) - Česká antivirová společnost Avast spustila síť pěti set nástrah, které po celém světě simulují nechráněná nebo špatně zabezpečená zařízení připojená k internetu. Za tři dny zaznamenala přes 17 milionů útoků, včetně kuriózního pokusu ze středoamerického státu Belize.

Jeden ze způsobů sběru vzorků škodlivého softwaru vizualizovala na MWC v Barceloně antivirová společnost Avast. Návštěvníci stánku měli možnost v reálném čase sledovat, jak se na 500 takzvaných „honey potů“ (česky bychom řekli nástrah) postupně chytají útočníci z celého světa. 

Firma si pronajala kapacitu na serverech po celém světě. Jednotlivá virtuální zařízení se navenek tváří jako jakékoliv jiné IoT zařízení, jako je například router, webová kamera, atd. Vše je absolutně nechráněné, takže útočník si může dělat na zařízení doslova, co chce. Zároveň však neexistuje žádný seznam těchto zranitelných adres, takže najít se dají pouze systematickým prohledáváním internetu, typickým právě pro roboty, které ke svým útokům hackeři zneužívají. 

Pokud by podobně nechráněný bod odhalil člověk/hacker, po několika krocích by zjistil, že vše není tak, jak se na první pohled zdá. Útočící automat (bot) však nic nepozná a vykonává předurčené úkoly dál. Odborníci z Avastu tak mohou doslova v přímém přenosu sledovat aktuálně nejpopulárnější druhy útoků a případně i zachytit nějaké nové škodlivé kódy, když se vyskytnou.

„Postupně chceme počet nástrah rozšiřovat i do více exotických míst a s menším provozem, kde je však větší šance zachytit dosud neznámý nový typ škodlivého kódu,“ popisuje ve zkratce jeden z autorů projektu z laboratoře Avastu pro výzkum bezpečnostních hrozeb Martin Hron.

Útoky na Chromecast

Momentálně nejpopulárnějším terčem je port 8088, který používá například zařízení Chromecast. Vlna útoků, které od spuštění nástrah patří jednoznačně k nejpočetnějším, je dozvukem akce dvou hackerů z ledna letošního roku. Útok vtipálci pojmenovali CastHack a ovládli při něm přes 70 tisíc zařízení využívajících protokol Google Cast (to jsou Chromecasty, repráčky Google Home, ale i televize s Android TV). Obětem skrze tyto IoT zařízení pustili bez jejich vědomí video z YouTube. 

Pořadí portů podle počtu útoků. Nejoblíbenější je mezi hackery momentálně port 8088. Všimněte si portu 4145 na druhém místě. Právě na tento zapomenutý port útočili hackeři z Belize.

Tento typ zranitelnosti pochopitelně nejde zneužít na vytvoření botnetu (a následné další útoky) ani na anonymizaci útočníka, ale může útočníkovi poskytnout o oběti celou řadu citlivých údajů včetně konfigurace domácí sítě, polohy, atd. Ze způsobů zneužití se pak přímo nabízí vydírání.

„Vždy je to podobné. Jakmile někdo odhalí jakoukoliv potenciálně zneužitelnou zranitelnost, následuje vlna útoků, kdy se profesionálové i amatéři snaží danou chybu otestovat a případně ji využít,“ vysvětluje důvody útoků na konkrétní port Hron.

Podle mapy, kterou vidíte na přiložených screenshotech, pochází nejvíce útoků z USA. Velmi aktivní je pak samozřejmě Rusko a Čína. Nelze však jednoznačně říci, odkud útočníci skutečně jsou. Útok může sice vycházet z USA, ale přitom je vedený z Ruska přes již předem ovládnuté zařízení na území Spojených států. „Z Česka jsme za 14 dní od spuštění zaznamenali 500 tisíc útoků. Z USA jich do světa za tu dobu zamířily miliony,“ dodává Hron. 

Útoky na port 4145 vedené ze státu Belize ve Střední Americe.

Velkým překvapením pak byl útok vedený z miniaturního státu Belize na východním pobřeží Střední Ameriky. Vše začalo nejprve ve Francii a s prvním dnem konání veletrhu MWC v Barceloně se útočníci „přemístili“ do Belize. Množství útoků bylo tak vysoké, že i když už pokusy ustaly, stále se tento útok vyskytuje v žebříčku nejčastějších na předních místech.

Na co a proč útočníci cílili, bylo i pro odborníky velkým překvapením. Podrobnosti se dozvíte ve videu.

  • Nejčtenější

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

v diskusi je 125 příspěvků

26. března 2024

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo...

Z jaderné triády zbyly Britům už jen ponorky. A ty musejí posílit

v diskusi je 76 příspěvků

27. března 2024

Jadernou triádu tvoří strategické bombardéry s jadernými zbraněmi, mezikontinentální balistické...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Hlučínsko patří nám. Před 100 lety byl podepsán definitivní protokol o hranici

v diskusi je 20 příspěvků

28. března 2024

Před 100 lety definitivně skončily tahanice o československo-německé hranice. 28. března 1924 byl...

Rusko zastavilo odlet na ISS s první Běloruskou, letět měla i Američanka

v diskusi je 50 příspěvků

21. března 2024  10:23,  aktualizováno  14:26

Ve čtvrtek 21. března se necelých deset minut před půl třetí odpoledne měla vydat na Mezinárodní...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Načapali jsme otesánka, který se velkého sousta nezalekne. Boeing 747-400F

v diskusi je 8 příspěvků

21. března 2024

Poté, co na Letiště Václava Havla Praha přestaly v barvách Qatar Airways létat nákladní Boeingy...

Dočasná raketa se po téměř 70 letech loučí. Nyní startuje naposledy

v diskusi jsou 3 příspěvky

28. března 2024  15:36

Tento čtvrtek stojí na startovací rampě mysu Canaveral poslední potomek raket Thor, nosič Delta IV...

Američané odepsali modul, který je vrátil po půl století na Měsíc

v diskusi je 20 příspěvků

28. března 2024,  aktualizováno  11:41

Od začátku letošního roku je na Měsíci a kolem něj poměrně rušno. Vedle řady sond, které zamířily...

Hlučínsko patří nám. Před 100 lety byl podepsán definitivní protokol o hranici

v diskusi je 20 příspěvků

28. března 2024

Před 100 lety definitivně skončily tahanice o československo-německé hranice. 28. března 1924 byl...

Úspěšný let prototypu XB-1 vrací do hry cestování nadzvukovou rychlostí

v diskusi je 34 příspěvků

27. března 2024  17:17

Po více než dvaceti letech, od ukončení provozu letounu Concorde, se možná opět dočkáme nadzvukové...

Šárka Hamrusová: Díky laktační poradkyni jsem si přestala myslet, že je chyba ve mně
Šárka Hamrusová: Díky laktační poradkyni jsem si přestala myslet, že je chyba ve mně

Šárka chtěla kojit. Chvíli to ale vypadalo, že se jí to nepodaří. Díky správně zvolené laktační poradkyni nakonec dosáhla úspěchu. Poslechněte si...

Rána pro britskou monarchii. Princezna Kate má rakovinu, chodí na chemoterapii

Britská princezna z Walesu Kate (42) se léčí s rakovinou. Oznámila to sama ve videu na sociálních sítích poté, co se...

Smoljak nechtěl Sobotu v Jáchymovi. Zničil jsi nám film, řekl mu

Příběh naivního vesnického mladíka Františka, který získá v Praze díky kondiciogramu nejen pracovní místo, ale i...

Rejžo, jdu do naha! Balzerová vzpomínala na nahou scénu v Zlatých úhořích

Eliška Balzerová (74) v 7 pádech Honzy Dědka přiznala, že dodnes neví, ve který den se narodila. Kromě toho, že...

Pliveme vám do piva. Centrum Málagy zaplavily nenávistné vzkazy turistům

Mezi turisticky oblíbené destinace se dlouhá léta řadí i španělská Málaga. Přístavní město na jihu země láká na...

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo divadelních...