Biuletyn Bezpieczny Internet październik 2013 Redakcja: W aktualnym biuletynie znajdą Państwo następujące informacje: AKTUALNOŚCI Poprawki bezpieczeństwa do programów Microsoft Najnowsze wirusy i zagrożenia w Internecie Biuletyn przygotowuje redakcja di24.pl – Dziennik Internautów WARTO WIEDZIEĆ Copyright © 2007-2013 Dziennik Internautów Jak wygodnie i bezpiecznie płacić za zakupy w Sp. z o.o. internecie... i nie tylko PORADNIK Zdalne sterowanie – zabezpiecz swój smartfon z Androidem na wypadek kradzieży lub zgubienia SŁOWNICZEK Zapoznaj się z trudnymi pojęciami WYDANIA ARCHIWALNE Poprzednie wydania Biuletynu (online) Strona Banku Pekao S.A. http://www.pekao.com.pl Strona logowania do serwisu transakcyjnego http://www.pekao24.pl TelePekao Bankowość mobilna Infolinia Pekao SMS 3800 800 380 380 aplikacja mobilna 801 365 365 Email: +48 42 683 83 80 m.pekao24.pl +48 42 683 82 32 [email protected] Biuletyn Bezpieczny Internet październik 2013 AKTUALNOŚCI Najnowsze wirusy i zagrożenia w Internecie Pamiętajmy, iż bezpieczne korzystanie z bankowości internetowej oraz zasobów Internetu zapewniają nie tylko programy antywirusowe, antyspyware i zapory sieciowe, ale przede wszystkim wiedza na temat możliwych zagrożeń i wyobraźnia internauty. Zdobyciu tej wiedzy, a jednocześnie poszerzeniu zakresu wyobraźni służyć mają poniższe informacje. Biuletyny zabezpieczeń Adobe. Do natychmiastowego załatania: Flash Player i Shockwave Player W lipcu Adobe skupił się na usuwaniu luk z multimedialnych wtyczek do przeglądarek internetowych, które pozwalają na odtwarzanie animacji i innych treści wykonanych w technologii Flash. Na szczególną uwagę zasługują dwa: APSB13-17 usuwa trzy luki w programie Flash Player. Pozwalają one atakującemu przejąć kontrolę nad podatnym systemem i występują na różnych platformach, chociaż najbardziej zagrożeni są użytkownicy Windowsa i Maca. szczegółowe informacje http://www.adobe.com/support/security/bulletins/apsb13-17.html Strona Banku Pekao S.A. http://www.pekao.com.pl Strona logowania do serwisu transakcyjnego http://www.pekao24.pl TelePekao Bankowość mobilna Infolinia Pekao SMS 3800 800 380 380 aplikacja mobilna 801 365 365 Email: +48 42 683 83 80 m.pekao24.pl +48 42 683 82 32 [email protected] Biuletyn Bezpieczny Internet październik 2013 APSB13-18 likwiduje lukę w programie Shockwave Player, który de facto jest wtyczką podobną do Flash Playera, tyle że coraz rzadziej wykorzystywaną w przeglądarkach. Usuwana luka pozwala na zdalne wykonanie kodu, poprawki nie należy więc bagatelizować. szczegółowe informacje http://www.adobe.com/support/security/bulletins/apsb13-18.html Nowy trojan-szantażysta atakuje użytkowników Mac OS X Eksperci z firmy Malwarebytes poinformowali o wykryciu zagrożenia, którego celem są posiadacze „Maców”. W tym przypadku mamy jednak do czynienia nie z odrębnym programem, tylko ze złośliwym skryptem na stronie internetowej. Osobom, które trafią na felerną witrynę, ukazuje się komunikat, rzekomo pochodzący od FBI, o nagraniu wszystkich czynności wykonanych na komputerze ofiary. Kod uniemożliwia dalsze korzystanie z Internetu - każda próba zamknięcia strony lub odwiedzenia innej skutkuje wyświetleniem dodatkowego okna z informacją o blokadzie. Blokadę można rzekomo zdjąć, wpłacając 300 dolarów na rzecz FBI poprzez usługę MoneyPak. Jeżeli użytkownik korzysta z Safari, to nie pomoże mu nawet wymuszone zamknięcie przeglądarki, funkcja "restore from crash" przywróci bowiem ostatnio odwiedzoną stronę. Chyba że użytkownik wybierze wcześniej z menu opcję "Reset Safari" i wyczyści całą historię. Koniec problemu! Czy na tak banalne oszustwo ktoś naprawdę mógłby się złapać? Cóż, łatwowiernych nie brakuje, dlatego ostrzegamy. Więcej http://di.com.pl/news/48553,8.html Strona Banku Pekao S.A. http://www.pekao.com.pl Strona logowania do serwisu transakcyjnego http://www.pekao24.pl TelePekao Bankowość mobilna Infolinia Pekao SMS 3800 800 380 380 aplikacja mobilna 801 365 365 Email: +48 42 683 83 80 m.pekao24.pl +48 42 683 82 32 [email protected] Biuletyn Bezpieczny Internet październik 2013 Uwaga na wtyczki do Chrome i Firefoksa podsuwane na Facebooku Nazywa się JS/Chromex.FBook i szturmem wdarł się do pierwszej dziesiątki najbardziej aktywnych zagrożeń. Rozprzestrzenia się za pomocą Facebooka, udając wtyczkę do popularnych przeglądarek. Po zainstalowaniu się na komputerze JS/Chromex.FBook czeka, aż użytkownik zaloguje się na Facebooku. Wtedy przystępuje do działania, publikując na osi czasu swojej ofiary i tablicach jego znajomych wpisy zawierające link do zewnętrznej witryny. Nieopatrzne kliknięcie w taki link grozi dołączeniem do grona zainfekowanych - wystarczy wyrażenie zgody na instalację niewinnie wyglądającego dodatku do przeglądarki. Ryzyko infekcji maleje, jeśli użytkownik posiada program antywirusowy czy choćby zdrowy rozsądek (a więc nie klika na Facebooku w co popadnie). Jeśli trojan przeniknie do komputera, można się go pozbyć, po prostu usuwając niechcianą wtyczkę. Więcej http://di.com.pl/news/48662,8.html BitMo - kolejny trojan wykradający bankowe kody jednorazowe z komórek Kolejne zagrożenie stosujące technikę man-in-the-mobile to trojan Bugat (inaczej Cridex) wyspecjalizowany w atakach na korporacyjne konta bankowe. Użytkownikowi, który odwiedza stronę banku na zainfekowanym komputerze, wyświetlany jest komunikat o konieczności pobrania aplikacji mobilnej, która pozwoli wykorzystywać szyfrowanie algorytmem AES. W rzeczywistości Bugat-in-the-Mobile, czyli BitMo, pomaga przestępcom pokonać ostatnią barierę Strona Banku Pekao S.A. http://www.pekao.com.pl Strona logowania do serwisu transakcyjnego http://www.pekao24.pl TelePekao Bankowość mobilna Infolinia Pekao SMS 3800 800 380 380 aplikacja mobilna 801 365 365 Email: +48 42 683 83 80 m.pekao24.pl +48 42 683 82 32 [email protected] Biuletyn Bezpieczny Internet październik 2013 procesu autoryzacji, przechwytując wysyłane przez bank jednorazowe kody SMS. Szkodnik potrafi przekazywać je do zdalnego serwera, ukrywając przed użytkownikiem swoją aktywność. Problem dotyczy urządzeń mobilnych z Androidem, BlackBerry OS i Symbianem. Więcej http://di.com.pl/news/48713,8.html Używasz Orbit Downloadera? Lepiej odinstaluj Eksperci z firmy ESET wykryli w popularnym menedżerze pobierania plików nietypową zawartość - kod, który pozwala przestępcom użyć danego komputera do realizacji ataku DDoS. Orbit Downloader firmy Innoshock przyspiesza pobieranie plików z sieci i umożliwia zapisywanie na dysku strumieniowanych treści multimedialnych, np. filmów z YouTube'a. Analiza Orbit Downloadera wykonana przez firmę ESET ujawniła, że pomiędzy wersją 4.1.1.14 a 4.1.1.15 do programu dodano złośliwy komponent - eksperci sklasyfikowali go jako Win32/DDoS.Orbiter.A. Dodatek ten sprawia, że komputer z Orbit Downloaderem może niezauważalnie dla użytkownika przystąpić do ataku DDoS (ang. Distributed Denial of Service) na konkretny serwer. Więcej http://di.com.pl/news/48714,8.html Nie sprawdzisz w Internecie, ile masz punktów karnych. Uwaga na naciągaczy! Strona Banku Pekao S.A. http://www.pekao.com.pl Strona logowania do serwisu transakcyjnego http://www.pekao24.pl TelePekao Bankowość mobilna Infolinia Pekao SMS 3800 800 380 380 aplikacja mobilna 801 365 365 Email: +48 42 683 83 80 m.pekao24.pl +48 42 683 82 32 [email protected] Biuletyn Bezpieczny Internet październik 2013 Ministerstwo Spraw Wewnętrznych planuje rozbudowę systemu CEPiK (czyli Centralnej Ewidencji Pojazdów i Kierowców) o możliwość sprawdzania stanu swego konta. Prace zostaną ukończone pod koniec 2015 roku, w Internecie już teraz działa jednak strona ilepunktowkarnych.pl bazująca na niewiedzy internautów. Właściciel strony informuje, że „W związku z nagminnym łamaniem przepisów drogowych powstał serwis, który pomoże Ci sprawdzić stan konta punktów karnych. Strona ta również pomoże ustalić kiedy kasują się Twoje punkty karne” (pisownia oryginalna). Korzystanie z serwisu ma być darmowe. Aby sprawdzić, ile uzbieraliśmy punktów karnych, wystarczy podać PESEL, który - jak czytamy na stronie - nie jest w żaden sposób zapisywany ani przetwarzany. Radzimy tym zapewnieniom nie ufać. Po kliknięciu w przycisk Sprawdź użytkownik rzeczywiście proszony jest o podanie numeru PESEL. Na kolejnej podstronie czytamy: „Dla Państwa bezpieczeństwa i w celu poprawnej weryfikacji, prosimy o wprowadzenie swojego numer telefonu, na który zostanie wysłany kod PIN, zapewnia on poprawną weryfikację Państwa tożsamości”. W każdej chwili możemy oczywiście zajrzeć do regulaminu, ale nie znajdziemy tam informacji o kosztach rzekomej weryfikacji. Wystarczy jednak przewinąć stronę do dołu, by natknąć się na „drobny druczek”. Więcej http://di.com.pl/news/48729,8.html Strona Banku Pekao S.A. http://www.pekao.com.pl Strona logowania do serwisu transakcyjnego http://www.pekao24.pl TelePekao Bankowość mobilna Infolinia Pekao SMS 3800 800 380 380 aplikacja mobilna 801 365 365 Email: +48 42 683 83 80 m.pekao24.pl +48 42 683 82 32 [email protected] Biuletyn Bezpieczny Internet październik 2013 Fałszywy antywirus na Androida i inne "atrakcje" Ponad 75% telefonów sprzedanych na świecie w pierwszym kwartale br. działało pod kontrolą Androida, nikogo nie powinno więc dziwić, że przestępcy co 22 sekundy wypuszczają nowe złośliwe oprogramowanie na ten system – tak przynajmniej wynika z szacunków firmy G Data. W samym tylko maju specjaliści zidentyfikowali 124 000 nowych próbek szkodliwego kodu. Według Łukasza Nowatkowskiego, dyrektora technicznego G Data Polska, złośliwe aplikacje mobilne stały się dla internetowych przestępców lukratywnym