22. 10. 2013

Dropbox je webové úložiště, které nabízí snadnou a rychlou cestu pro ukládání a sdílení souborů online. Jakýkoliv soubor, který do úložiště uživatel vloží, je aplikací Dropbox nahranou v počítači ihned přenesen na další počítače a telefony, které má uživatel s Dropboxem propojeny. Dropbox je jednou z tzv. cloudových služeb, podobně jako např. SkyDrive od Microsoftu. Služeb Dropboxu využívá okolo 25 milionů lidí ve více než 175 zemích a je zde uloženo více než 2 miliardy souborů.

Charakteristika zranitelnosti

Útok využívá phishing, což je manipulativní technika používané za účelem získání určité informace. V tomto případě jde o zcizení bankovních údajů uživatelů. Těm je zasílán falešný e-mail (obr. 1), který se tváří jako oficiální zpráva, žádající uživatele o změnu hesla, protože původní je již zastaralé. Když uživatel výzvu uposlechne a klikne na odkaz „Reset Password“, je přesměrován na stránky, kde je vyzván k aktualizaci svého prohlížeče (obr. 2). Pokud tuto „aktualizaci“ provede, stáhne si do svého počítače malware Zeus.


obr. 1 - falešný e-mail

obr. 2 - www stránky s malwarem

Trojský kůň Zeus je hlavně keylogger, i když pracuje v síti zotročených počítačů, tzv. botnetu. Zeus se zaměřuje na zcizení bankovních údajů uživatele a na realizaci podvodných bankovních převodů, a to manipulací s SMS zprávami používanými pro potvrzení transakcí internetového bankovnictví. Umožňuje za běhu měnit data posílaná do banky a data zobrazovaná uživateli. Útočník tak může průběžně měnit obsah a vzhled stránek, které se uživateli zobrazí. Útočník po infikování počítače trojským koněm Zeus může počítač ovládat - nahrát na něj a spustit nějaký soubor, nechat si nahrát všechny certifikáty uložené v daném PC na jeho server, blokovat konkrétní URL (třeba stránky výrobců antivirů). Na bankovním webu pak např. vyskakují okna žádající o zadání čísla karty. Při prováděných transakcích se pak peníze se pošlou na jiný účet, než se uživateli zdá.

Postižené systémy

  • Windows
  • existuje i varianta malwaru Zeus pro mobilní zařízení se systémem Android

Dopad zranitelnosti

Umožní útočníkovi ovládat napadený počítač a získat přístup k citlivým údajům internetového bankovnictví.

Řešení

Nereagovat na výzvy ke změně hesla v e-mailových zprávách a neklikat na zde nabízené odkazy. Další postupy jak rozeznat phishing a obranu proti němu nabízí již dříve uveřejněný článek v této rubrice s názvem Phishing - stále aktuální hrozba.

Odkazy

http://blogs.appriver.com/Blog/?Tag=Zeus
http://www.information-age.com/technology/security/123457411/-dropbox-hit-by-zeus-phishing-attack
http://blog.nic.cz/2013/09/23/crimeware-zeus-funkce-a-pouziti-serial-2-dil/
http://earchiv.chip.cz/cs/earchiv/autor/kratochvil-petr/trojske-kone.html
http://blog.trendmicro.com/trendlabs-security-intelligence/zeuszbot-malware-shapes-up-in-2013/
http://www.net-security.org/malware_news.php?id=1501
http://www.govcert.cz/cs/informacni-servis/zranitelnosti/phishing---stale-aktualni-hrozba/