Upozoravajući zlonamjerni softver Android može isprazniti vaš PayPal račun

  • Edmund Richardson
  • 0
  • 5387
  • 1012
Oglas

Nije iznenađujuće da je kraj 2018. godine imao priličan udio u pričama o cyber-sigurnosti. Kao i uvijek, u svijetu se tako mnogo toga događa u vezi s privatnošću na mreži, zaštitom podataka i kibernetičkom sigurnošću da je ištavanje u tijeku teško..

Naš mjesečni sigurnosni pregled pomoći će vam da pratite najvažnije vijesti o sigurnosti i privatnosti svakog mjeseca. Evo što se dogodilo u prosincu 2018. godine!

1. Android zlonamjerni softver krade s PayPal računa

Sredinom prosinca sigurnosni stručnjaci tvrtke ESET najavili su otkriće novog Androidovog zlonamjernog softvera koji krade novac izravno s računa PayPal-a čak i ako je dvofaktorska provjera autentičnosti uključena u 3 rizika i spuštanje na dvofaktornu provjeru autentičnosti 3 rizika i spuštanje na dvofaktornu provjeru autentičnosti dva Upotreba autentičnosti faktora eksplodirala je u posljednjem desetljeću. Ali nije savršen i može vas ponovno dočarati ako niste pažljivi. Evo nekoliko previdjenih nedostataka. .

ESET-ovi sigurnosni istraživači objavili su gornji videozapis u kojem je opisano kako funkcionira zlonamjerni softver.

Ono što vidite u tom videu je istraživač koji se prijavljuje na testni račun sa svojim 2FA kodom. Čim istraživač unese njihov 2FA kôd, račun automatizira plaćanje na unaprijed konfigurirani račun. U ovom slučaju plaćanje nije uspjelo jer je to bio testni račun bez dovoljno sredstava za obradu plaćanja.

Zlonamjerni softver predstavlja aplikaciju za optimizaciju baterije, pod nazivom Optimizacija Android. Deseci ostalih aplikacija za optimizaciju baterije koriste isti logotip, kao i slična nenametljiva imena.

Jednom instaliran, Optimize Android zahtijeva od korisnika da uključi zlonamjeran pristupni servis prikriven kao “Omogući statistiku.” Ako korisnik omogući uslugu, zlonamjerna aplikacija provjerava ciljni sustav za službenu PayPal aplikaciju i ako je pronađena, zlonamjerni softver pokreće upozorenje o PayPal obavijesti kojom žrtva poziva da otvori aplikaciju.

“Jednom kada korisnik otvori PayPal aplikaciju i prijavi se, usluga zlonamjerne pristupačnosti (ako je korisnik to prethodno omogućio) stupa i oponaša korisničke klikove kako bi poslao novac na napadačevu PayPal adresu.” Istraživački blog ESET također govori o utaji 2FA.

“Budući da se zlonamjerni softver ne oslanja na krađu vjerodajnica za prijavu na PayPal, već umjesto toga čeka da se korisnici sami prijave u službenu PayPal aplikaciju, zaobilazi i dvofaktorsku provjeru autentičnosti (2FA) PayPala. Korisnici s omogućenom 2FA jednostavno završe dodatni korak kao dio prijave, kao što to obično bi htjeli, ali na kraju su jednako osjetljivi na ovaj trojanski napad kao i oni koji ne koriste 2FA.”

2. Kineski vojni hakeri krše komunikacije privatnih diplomata EU

Američka sigurnosna oprema Područje 1 detaljno je opisala kako cyber kampanja Narodne oslobodilačke vojske ima pristup privatnim komunikacijama Europske unije već nekoliko godina.

“Krajem studenog 2018. Područje 1 Security otkrilo je da je ova kampanja putem phishinga uspješno dobila pristup računalnoj mreži Ministarstva vanjskih poslova Cipra, komunikacijskoj mreži koju Europska unija koristi za olakšavanje suradnje u vanjskopolitičkim pitanjima,” Područje 1 objašnjeno je u postu na blogu.

“Ova mreža poznata kao COREU djeluje između 28 zemalja Europske unije, Vijeća Europske unije, Europske službe za vanjske poslove i Europske komisije. To je ključni instrument u EU oblikovanju vanjske politike.”

Čini se da je sam hack bio vrlo bazičan. Hakeri su ukrali vjerodajnice mrežnim administratorima i drugim starijim zaposlenicima. Koristili su vjerodajnice za pristup visokoj razini mreži u koju su instalirali PlugX malware, stvarajući uporno stražnji prostor za krađu informacija s.

Nakon istraživanja mreže i prelaska s stroja na stroj, hakeri su pronašli udaljeni poslužitelj datoteka koji pohranjuje sve diplomatske kablove iz COREU mreže.

New York Times razmatra sadržaj kablova, uključujući i zabrinutosti EU u vezi s predsjednikom Trumpom, kao i zabrinutosti za cijelu Europu u vezi s Rusijom, Kinom i Iranom.

3. Spremi dječji dobrotvorni hit u iznosu od milijun dolara prijevara

Američko krilo britanske dobrotvorne organizacije Save the Children iznuđeno je na milijun dolara napadom poslovnog kompromisa putem e-pošte (BEC)..

Haker je kompromitirao račun zaposlenika i poslao nekoliko lažnih računa drugim zaposlenicima. Haker se pretvarao da je za zdravstveni dom u Pakistanu potrebno nekoliko plaćanja za sustav solarnih panela.

Kad je tim za zaštitu Save the Children shvatio o čemu se radi, novac je bio položen na japanski bankovni račun. Međutim, zahvaljujući njihovoj polici osiguranja, spasi djecu povratila je sve osim 112.000 dolara.

Nažalost, Spremi djecu daleko je sam od gubitka novca putem poslovnog kompromisa putem e-pošte.

FBI procjenjuje da su tvrtke izgubile preko 12 milijardi dolara između listopada 2013. i svibnja 2018. Dobrotvorne organizacije postale su i zrela meta, a mnogi hakeri pretpostavljaju da će neprofitne osobe imati osnovnu ili lažnu sigurnosnu praksu.

Vlada Velike Britanije otkrila je da je 73 posto britanskih dobrotvornih organizacija s prihodima većim od pet milijuna funti bilo ciljano u posljednjih 12 mjeseci. Konačno, sigurnosni istraživači u Agariju otkrili su stvaranje ogromne prevare za BEC koja je koristila komercijalne usluge generacije olova za identifikaciju 50.000 rukovoditelja za ciljanje.

Trebate neke pokazivače sigurnosti e-pošte? Besplatni tečaj sigurnosti MakeUseOf uskoro će se pokrenuti. Prijavite se upravo ovdje. Upravo je pokrenut: Besplatni tečaj sigurnosti e-pošte kako biste osigurali pretinac pristigle pošte Upravo je pokrenut: Besplatan tečaj za sigurnost e-pošte kako biste osigurali pretinac pristigle pošte 7 dana. 7 e-poruka. Vrijeme je da zauvijek promijenite sigurnost e-pošte. Prijavite se i ponovno pokrenite mapu pristigle pošte. Tečaj se pokreće danas. !

4. Korisnici Amazona podnose predbožićnu lažnu kampanju

Božić je teško potrošače. Puno se toga događa. Kiber-kriminalci su željeli iskoristiti zbrku i stres koji mnogi osjećaju u nadogradnji pokretanjem ogromne zlonamjerne kampanje za neželjenu poštu usredotočene na e-poruke o potvrdi narudžbe u Amazonu.

Istraživači za EdgeWave otkrili su kampanju i brzo shvatili da je krajnji cilj bio prevariti neosumnjive korisnike Amazona u preuzimanju opasnog trojanskog bankarskog računa Emotet.

Žrtve dobivaju standardizirani obrazac potvrde narudžbe u Amazonu, koji sadrži broj narudžbe, sažetak plaćanja i procijenjeni datum isporuke. Sve su to laži, ali neželjeni poštu se oslanjaju na činjenicu da mnogi ljudi kupuju više paketa od trgovačkog giganta i neće obraćati pažnju.

Međutim, e-adrese imaju jednu razliku. Ne prikazuju stvari koje se otpremaju. Umjesto toga, prevaranti usmjeravaju žrtvu da ih udari Detalji narudžbe dugme. Gumb "Narudžba narudžbe" preuzima zlonamjeran dokument programa Word order_details.doc.

Razlike možete vidjeti na gornjoj slici. Također, u e-pošti zabilježite neusklađene preporuke Amazona i Amazon računa.

Kada žrtva otvori dokument, Word korisniku ukaže sigurnosno upozorenje, savjetujući to “neki aktivni sadržaj onemogućen je.” Ako korisnik klikne ovo upozorenje, aktivira se makronaredba koja izvršava naredbu PowerShell. Naredba preuzima i instalira Emotet Trojan.

Ako mislite da ste preuzeli zlonamjerni softver, potražite vodič MakeUseOf za uklanjanje zlonamjernog softvera Potpuni vodič za uklanjanje zlonamjernog softvera Potpuni vodič za uklanjanje zlonamjernog softvera ovih je dana posvuda, a iskorjenjivanje zlonamjernog softvera iz vašeg sustava dugotrajan je proces i zahtijeva smjernice. Ako mislite da je vaše računalo zaraženo, ovo je vodič koji vam je potreban. za savjete kako započeti spremanje sustava.

5. SAD optužuju kineske hakere

SAD su optužile dva kineska hakera s jakim vezama s kineskom državnom hakerskom grupom, APT10.

Ministarstvo pravosuđa tvrdi da su Zhang Shilong i Zhu Hua ukrali “stotine gigabajta” privatnih podataka iz više od 45 vladinih organizacija i drugih važnih poduzeća sa sjedištem u SAD-u.

“Barem u ili oko 2006. godine pa sve do i u 2018. ili oko 2018. godine, članovi grupe APT10, uključujući Zhu i Zhang, proveli su opsežne kampanje upada u računalne sustave širom svijeta,” prema izdanju DoJ-a. “APT10 grupa koristila je iste iste mrežne sadržaje za pokretanje, olakšavanje i provođenje svojih kampanja za vrijeme zavjere.”

Taj je par dobro poznat i ostalim zapadnim vladama. Sljedeći niz napada koji potiču iz 2014. godine par ubacuje na mreže davatelja usluga u 12 različitih zemalja.

Dan nakon što je Ministarstvo pravosuđa objavilo optužnice, službenici u Australiji, Kanadi, Japanu, Novom Zelandu i Velikoj Britaniji objavili su službene izjave u kojima službeno optužuju Kinu za hakiranje države pod državnim agencijama i tvrtkama u odgovarajućim zemljama..

“Ove akcije kineskih aktera usmjerenih na intelektualno vlasništvo i osjetljive poslovne informacije predstavljaju vrlo stvarnu prijetnju ekonomskoj konkurentnosti kompanija u Sjedinjenim Državama i širom svijeta.,” rekao je zajednička izjava koju su objavili američki državni tajnik Michael Pompeo i tajnik za unutarnju sigurnost Kirstjen Nielsen.

“I dalje ćemo držati zlonamjerne aktere odgovornim za svoje ponašanje, a danas Sjedinjene Države poduzimaju nekoliko radnji kako bi pokazale našu odlučnost. Snažno pozivamo Kinu da se pridržava svoje obveze da se ponaša odgovorno u kibernetskom prostoru i ponovi da će Sjedinjene Države poduzeti odgovarajuće mjere za obranu naših interesa.”

Prosinca sigurnosni pregled

To je pet najboljih sigurnosnih priča iz prosinca 2018. No dogodilo se puno više; jednostavno nemamo prostora da sve to nabrojimo u detalje. Evo još pet zanimljivih sigurnosnih priča koje su se pojavile prošlog mjeseca:

  • Izuzetno destruktivni zlonamjerni softver Shamoon u Iraku ponovo se pojavio u Saudijskoj Arabiji i UAE.
  • Australska vlada provela je svoje smiješno zakone o šifriranju stražnjih vrata.
  • ESET objavljuje istraživanje s detaljnim detaljima o 21 novom soju zlonamjernog softvera [PDF] za Linux operativne sustave.
  • Cyber-kriminalci objavljuju glupe memorije na Twitteru kako bi izdali naredbe aktivnom zlonamjernom softveru.
  • NASA otkriva kršenje podataka do kojih je došlo u listopadu 2018 .; konačni detalji pogođenih još uvijek nisu poznati.

Što je kraj godine u sigurnosti. Svijet kibernetičke sigurnosti neprestano se razvija. Pratiti sve je posao s punim radnim vremenom. Zato svakog mjeseca zaokružujemo najvažnije i najzanimljivije vijesti za vas.

Provjerite početkom veljače sve što se dogodilo u prvom mjesecu 2019. godine.

Još na odmoru? Odvojite malo vremena o pet najvećih prijetnji o cyber-sigurnosti koje dolaze na put u 2019. godini. 5 Najvećih prijetnji cyber-sigurnosti 2019. godine otkriveno je 5 najvećih prijetnji o cyber-sigurnosti 2019. godine Zabrinuto zbog sigurnosti i sigurnosti na mreži? Možda ste sigurni da su vaši uređaji sada sigurni, ali što je s narednom godinom? .




Još ne komentari

O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.