Varování Malware Android může vyprázdnit váš účet PayPal

  • Michael Fisher
  • 0
  • 4098
  • 490
reklama

Není divu, že na konci roku 2018 byl spravedlivý podíl příběhů o kybernetické bezpečnosti. Ve světě online soukromí, ochrany dat a kybernetické bezpečnosti se toho tolik děje, že udržování kroků je složité.

Náš měsíční přehled zabezpečení vám každý měsíc pomůže udržovat přehled o nejdůležitějších zprávách o zabezpečení a ochraně osobních údajů. Tady se stalo v prosinci 2018!

1. Malware pro Android ukradne účty PayPal

V polovině prosince prosincové bezpečnostní experti na ESETu oznámili objev nového malwaru pro Android, který ukradne peníze přímo z účtů PayPal - i když se dvoufaktorová autentizace obrátila na 3 Rizika a nevýhody na dvoufaktorové ověření 3 Rizika a nevýhody na dvoufaktorové ověření dva - používání autentizace pomocí faktoru v posledním desetiletí explodovalo. Ale to není dokonalé a může se vrátit, aby vás pronásledovalo, pokud si nejste opatrní. Zde je několik přehlížených nevýhod. .

Výzkumníci společnosti ESET vydali výše uvedené video s podrobnostmi o tom, jak malware funguje.

Na tomto videu vidíte, že se vědec přihlašuje do testovacího účtu pomocí svého kódu 2FA. Jakmile výzkumník zadá svůj kód 2FA, účet automatizuje platbu na předem nakonfigurovaný účet. V tomto případě se platba nezdařila, protože se jednalo o zkušební účet bez dostatečného množství prostředků na zpracování platby.

Malware představuje aplikaci pro optimalizaci baterie nazvanou Optimalizace Android. Desítky dalších aplikací pro optimalizaci baterií používají stejné logo a také uvádějí podobně nenápadné názvy.

Po instalaci aplikace Optimize Android požádá uživatele, aby zapnul službu škodlivého přístupu maskovanou jako “Povolit statistiky.” Pokud uživatel povolí službu, škodlivá aplikace zkontroluje cílový systém pro oficiální aplikaci PayPal a pokud bude nalezen, malware spustí upozornění na PayPal, které vyzve oběť k otevření aplikace..

“Jakmile uživatel otevře aplikaci PayPal a přihlásí se, provede se služba škodlivého přístupu (pokud ji uživatel dříve povolil) a napodobuje kliknutí uživatele, aby poslala peníze na adresu PayPal útočníka..” Výzkumný blog ESET se věnuje také únikům 2FA.

“Protože se malware nespoléhá na odcizení přihlašovacích údajů PayPal a místo toho čeká, až se uživatelé přihlásí do oficiální aplikace PayPal sami, obchází také dvoufaktorovou autentizaci PayPal (2FA). Uživatelé s 2FA povolili jednoduše dokončit jeden další krok v rámci přihlášení - jako obvykle - ale nakonec jsou stejně zranitelní vůči útoku tohoto trojského koně jako ti, kteří nepoužívají 2FA.”

2. Čínští vojenští hackeři porušují soukromé komunikace diplomatů EU

Americká bezpečnostní služba Oblast 1 podrobně popisuje, jak kybernetická kampaň Lidové osvobozenecké armády měla přístup k soukromým komunikacím Evropské unie již několik let.

“Koncem listopadu 2018, Area 1 Security zjistila, že tato kampaň prostřednictvím phishingu úspěšně získala přístup do počítačové sítě kyperského ministerstva zahraničních věcí, komunikační sítě používané Evropskou unií k usnadnění spolupráce v záležitostech zahraniční politiky.,” Oblast 1 je vysvětlena v blogu.

“Tato síť, známá jako COREU, funguje mezi 28 zeměmi EU, Radou Evropské unie, Evropskou službou pro vnější činnost a Evropskou komisí. Je to klíčový nástroj v systému tvorby zahraniční politiky EU.”

Samotný hack se zdá být velmi základní. Hackeři ukradli přihlašovací údaje od správců sítě a dalších vedoucích zaměstnanců. Použili přihlašovací údaje k získání přístupu na vysoké úrovni k síti, kde nainstalovali malware malware, a vytvořili tak trvalé backdoor, aby ukradli informace.

Po prozkoumání sítě a přechodu ze stroje na počítač hackeři našli vzdálený souborový server ukládající všechny diplomatické kabely ze sítě COREU.

The New York Times se zabývá obsahem kabelů, včetně obav EU ohledně prezidenta Trumpa, jakož i celoevropských obav týkajících se Ruska, Číny a Íránu.

3. Ušetřete dětský charitativní zásah podvodem $ 1m

Americké křídlo britské charitativní organizace Save the Children bylo z útoku Business Email Compromise (BEC) vyvedeno z milionu dolarů..

Hacker napadl e-mailový účet zaměstnance a zaslal několik falešných faktur ostatním zaměstnancům. Hacker předstíral, že za solární panelový systém zdravotnického centra v Pákistánu bylo vyžadováno několik plateb.

Než si bezpečnostní tým Save the Children uvědomil, co se děje, peníze byly vloženy na japonský bankovní účet. Díky jejich pojistné smlouvě však Save the Children získalo zpět všech 112 000 dolarů.

Save the Children bohužel nejsou zdaleka osamoceni, když ztratí peníze prostřednictvím kompromisu s obchodním e-mailem.

FBI odhaduje, že podniky od října 2013 do května 2018 ztratily více než 12 miliard USD. Charity také dosáhnou zralého cíle, přičemž mnoho hackerů předpokládá, že neziskové organizace budou mít základní nebo laxní bezpečnostní postupy.

Vláda Spojeného království zjistila, že za posledních 12 měsíců bylo zacíleno na 73 procent charitativní organizace založené na UK s příjmy vyššími než 5 milionů GBP. A konečně, výzkumní pracovníci v oblasti bezpečnosti v Agari odhalovali masivní podvod BEC, který využíval komerční služby vedoucí generace k identifikaci 50 000 vedoucích pracovníků k cílení.

Potřebujete nějaké e-mailové bezpečnostní ukazatele? Bezplatný kurz zabezpečení e-mailů MakeUseOf se chystá začít fungovat. Zaregistrujte se přímo zde Právě spuštěno: Kurz zabezpečení e-mailu zdarma pro zabezpečení vaší doručené pošty Jen spuštěno: Kurz zabezpečení e-mailu zdarma pro zabezpečení vaší doručené pošty 7 dní. 7 e-mailů. Je čas navždy změnit zabezpečení e-mailu. Zaregistrujte se a restartujte doručenou poštu. Kurz začíná dnes. !

4. Zákazníci Amazonu trpí předvánoční phishingovou kampaní

Vánoce jsou pro spotřebitele obtížné. Hodně se děje. Kyberzločinci se snažili využít zmatek a stres, který se mnoho lidí cítí při budování, zahájením masivní škodlivé kampaně se spamem zaměřenou na e-maily s potvrzením objednávky Amazon.

Vědci pro EdgeWave kampaň objevili a rychle si uvědomili, že konečným cílem bylo podvádět netušící zákazníky Amazonu, aby stáhli nebezpečné bankovnictví Emotet Trojan.

Oběti obdrží standardizovaný formulář potvrzení objednávky Amazonky, který obsahuje číslo objednávky, shrnutí platby a odhadované datum doručení. To vše je falešné, ale spammery spoléhají na skutečnost, že mnoho lidí si od nákupního gigantu objedná několik balíčků a nebude jim věnovat pozornost.

E-maily však mají jeden rozdíl. Nezobrazují dodávané položky. Místo toho podvodníci nasměrují oběť, aby zasáhla podrobnosti k objednávce tlačítko. Tlačítko Objednat podrobnosti stáhne nebezpečný dokument aplikace Word s názvem order_details.doc.

Můžete vidět rozdíly na obrázku výše. V e-mailu si také všimněte nesprávně zarovnaných odkazů na doporučení Amazon a účtu Amazon.

Když oběť otevře dokument, Word zobrazí uživateli bezpečnostní varování, upozorňující na to “nějaký aktivní obsah byl deaktivován.” Pokud uživatel klepne na toto varování, spustí se makro, které provede příkaz PowerShell. Příkaz stáhne a nainstaluje Emotet Trojan.

Pokud si myslíte, že jste si stáhli malware, podívejte se do Průvodce odstraňováním malwaru u MakeUseOf Kompletní průvodce odstraňováním malwaru Kompletní průvodce odstraňováním malwaru Malware je v těchto dnech všude a odstranění škodlivého softwaru z vašeho systému je zdlouhavý proces vyžadující vedení. Pokud si myslíte, že je váš počítač napaden, je to průvodce, který potřebujete. Tipy, jak začít ukládat systém.

5. USA obviňují čínské hackery

USA obvinily dva čínské hackery se silnými vazbami na čínskou státem podporovanou hackerskou skupinu APT10.

Ministerstvo spravedlnosti tvrdí, že Zhang Shilong a Zhu Hua ukradli “stovky gigabajtů” soukromých dat od více než 45 vládních organizací a dalších důležitých amerických podniků.

“Od přinejmenším přibližně v roce 2006 až do roku 2018 včetně včetně, v roce 2018, členové skupiny APT10, včetně Zhu a Zhang, vedli rozsáhlé kampaně vniknutí do počítačových systémů po celém světě.,” podle vydání DoJ. “Skupina APT10 použila některá stejná online zařízení k zahájení, usnadnění a provedení svých kampaní během spiknutí.”

Dvojice jsou dobře známé i jiným západním vládám. Další řada útoků pocházejících z roku 2014 uvádí hackerské dvojice do sítí poskytovatelů služeb ve 12 různých zemích.

Den poté, co ministerstvo spravedlnosti oznámilo obžalobu, úředníci v Austrálii, Kanadě, Japonsku, na Novém Zélandu a ve Spojeném království zveřejnili oficiální prohlášení, v nichž formálně obviňují Čínu ze státem podporovaného hackování vládních agentur a podniků v příslušných zemích..

“Tato opatření čínských aktérů zaměřená na duševní vlastnictví a citlivé obchodní informace představují velmi reálnou hrozbu pro hospodářskou konkurenceschopnost společností ve Spojených státech a na celém světě.,” uvedl společné prohlášení ministra zahraničí USA Michaela Pompea a ministra vnitřní bezpečnosti Kirstjena Nielsena.

“Budeme nadále považovat škodlivé herce za své chování a Spojené státy dnes podnikají několik kroků, aby prokázaly své odhodlání. Důrazně žádáme Čínu, aby dodržovala svůj závazek jednat odpovědně v kyberprostoru, a znovu opakovat, že Spojené státy přijmou vhodná opatření k obraně našich zájmů.”

Prosincové bezpečnostní kolo

To je pět z nejlepších bezpečnostních příběhů z prosince 2018. Ale stalo se mnohem více; prostě nemáme prostor pro podrobný výčet. Zde je pět dalších zajímavých bezpečnostních příběhů, které se objevily minulý měsíc:

  • Extrémně destruktivní íránský malware Shamoon se znovu objevil v Saúdské Arábii a SAE.
  • Australská vláda provedla své směšné zákony o šifrování zadních dveří.
  • ESET vydává průzkum podrobně popisující 21 nových kmenů malwaru [PDF] pro operační systémy Linux.
  • Počítačoví zločinci zveřejňují dank memy na Twitteru, aby vydávali příkazy pro aktivní malware.
  • NASA zveřejňuje porušení dat, ke kterému došlo v říjnu 2018; konečné podrobnosti o postižených stále neznámé.

Whew, což je konec roku v oblasti bezpečnosti. Svět kybernetické bezpečnosti se neustále vyvíjí. Sledování všeho je práce na plný úvazek. Proto každý měsíc pro vás shromažďujeme nejdůležitější a nejzajímavější zprávy.

Na začátku února zkontrolujte, zda se neděje vše, co se stalo v prvním měsíci roku 2019.

Stále na dovolené? Udělejte si čas a přečtěte si o pěti největších hrozbách v oblasti kybernetické bezpečnosti, které se vám v roce 2019 dostanou na cestu. 5 Největší hrozby v oblasti kybernetické bezpečnosti v roce 2019 Odhalení 5 Největší hrozby v oblasti kybernetické bezpečnosti v roce 2019 Odhalení Máte obavy o online bezpečnost a bezpečnost? Můžete si být jisti, že vaše zařízení jsou nyní zabezpečená, ale co příští rok? .




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.