Προειδοποίηση: Το κακόβουλο λογισμικό Android μπορεί να αδειάσει τον λογαριασμό σας στο PayPal
Διαφήμιση
Δεν αποτελεί έκπληξη το γεγονός ότι το τέλος του 2018 είχε το δίκαιο μερίδιο των ιστοριών για την ασφάλεια στον κυβερνοχώρο. Όπως συμβαίνει ποτέ, υπάρχουν πάρα πολλά πράγματα στον κόσμο της ιδιωτικής ζωής στο διαδίκτυο, της προστασίας των δεδομένων και της ασφάλειας στον κυβερνοχώρο, που η διατήρηση είναι δύσκολη.
Η μηνιαία αναζήτησή μας για την ασφάλεια θα σας βοηθήσει να παρακολουθείτε τις πιο σημαντικές ειδήσεις ασφάλειας και ιδιωτικότητας κάθε μήνα. Εδώ είναι τι συνέβη τον Δεκέμβριο του 2018!
1. Αδικαιολόγητη αφαίρεση λογισμικού Android από Λογαριασμούς PayPal
Midway μέσω των εμπειρογνωμόνων ασφαλείας του Δεκεμβρίου στο ESET ανακοίνωσε την ανακάλυψη ενός νέου κακόβουλου λογισμικού Android που κλέβει τα χρήματα απευθείας από λογαριασμούς PayPal - ακόμη και με τον έλεγχο ταυτότητας δύο παραγόντων ενεργοποιημένο 3 Κίνδυνοι και Downsides σε έλεγχο ταυτότητας δύο παραγόντων 3 Κίνδυνοι και Downsides σε Two-Factor Authentication Δύο -χρησιμοποίηση ταυτότητας παράγοντα εξερράγη κατά την τελευταία δεκαετία. Αλλά δεν είναι τέλειο, και μπορεί να επιστρέψει σε σας στοιχειώνει αν δεν είστε προσεκτικοί. Εδώ είναι μερικά παραβλέπονται μειονεκτήματα. Διαβάστε περισσότερα .
Οι ερευνητές ασφαλείας της ESET κυκλοφόρησαν το παραπάνω βίντεο που περιγράφει λεπτομερώς πώς λειτουργεί το κακόβουλο λογισμικό.
Αυτό που βλέπετε σε αυτό το βίντεο είναι ο ερευνητής που συνδέεται σε δοκιμαστικό λογαριασμό με τον κωδικό 2FA του. Μόλις ο ερευνητής εισαγάγει τον κώδικα 2FA του, ο λογαριασμός αυτοματοποιεί μια πληρωμή σε έναν προρυθμισμένο λογαριασμό. Σε αυτήν την περίπτωση, η πληρωμή απέτυχε επειδή ήταν ένας δοκιμαστικός λογαριασμός χωρίς αρκετά χρήματα για την επεξεργασία της πληρωμής.
Το κακόβουλο λογισμικό παρουσιάζεται ως εφαρμογή βελτιστοποίησης μπαταρίας, που ονομάζεται Βελτιστοποίηση Android. Δεκάδες άλλες εφαρμογές βελτιστοποίησης μπαταρίας χρησιμοποιούν το ίδιο λογότυπο, καθώς και παρόμοια διακριτικά ονόματα.
Μόλις εγκατασταθεί, το Optimize Android ζητά από τον χρήστη να ενεργοποιήσει μια υπηρεσία κακόβουλων υπηρεσιών που αποκρύπτεται ως "Ενεργοποίηση στατιστικών στοιχείων". Αν ο χρήστης ενεργοποιήσει την υπηρεσία, η κακόβουλη εφαρμογή ελέγχει το σύστημα προορισμού για την επίσημη εφαρμογή PayPal και εάν εντοπιστεί, το κακόβουλο λογισμικό ενεργοποιεί ένα PayPal ειδοποίηση ειδοποίησης που ζητά από το θύμα να ανοίξει την εφαρμογή.
"Μόλις ο χρήστης ανοίξει την εφαρμογή PayPal και συνδεθεί, η υπηρεσία κακόβουλης προσβασιμότητας (αν έχει προηγουμένως ενεργοποιηθεί από τον χρήστη) κάνει βήματα και μιμείται τα κλικ του χρήστη για να στείλει χρήματα στη διεύθυνση PayPal του εισβολέα." Το ερευνητικό blog της ESET αναπτύσσει την αποφυγή 2FA, πολύ.
"Επειδή το κακόβουλο λογισμικό δεν βασίζεται σε κλοπή των διαπιστευτηρίων σύνδεσης του PayPal και αντίθετα περιμένει τους χρήστες να συνδεθούν στην επίσημη εφαρμογή PayPal, παρακάμπτονται ταυτόχρονα τον έλεγχο ταυτότητας δύο παραγόντων του PayPal (2FA). Οι χρήστες με δυνατότητα ενεργοποίησης 2FA απλώς ολοκληρώνουν ένα επιπλέον βήμα στο πλαίσιο της σύνδεσης, όπως συνήθως, αλλά καταλήγουν να είναι εξίσου ευάλωτοι σε αυτή την επίθεση του Trojan, όπως εκείνοι που δεν χρησιμοποιούν το 2FA.
2. Οι κινεζικοί στρατιωτικοί χάκερ παραβιάζουν τις ιδιωτικές επικοινωνίες διπλωματούς της ΕΕ
Εξοπλισμός ασφάλειας των ΗΠΑ Η περιοχή 1 περιγράφει λεπτομερώς τον τρόπο με τον οποίο η εκστρατεία στον κυβερνοχώρο του Λαϊκού Απελευθερωτικού Στρατού είχε πρόσβαση σε ιδιωτικές επικοινωνίες της Ευρωπαϊκής Ένωσης για αρκετά χρόνια.
"Στα τέλη Νοεμβρίου του 2018, η περιοχή 1 Ασφάλεια ανακάλυψε ότι αυτή η καμπάνια, μέσω phishing, απέκτησε με επιτυχία πρόσβαση στο δίκτυο πληροφορικής του Υπουργείου Εξωτερικών της Κύπρου, ένα δίκτυο επικοινωνιών που χρησιμοποιείται από την Ευρωπαϊκή Ένωση για τη διευκόλυνση της συνεργασίας σε θέματα εξωτερικής πολιτικής" Περιοχή 1 εξηγείται σε μια θέση blog.
"Το δίκτυο αυτό, γνωστό ως COREU, λειτουργεί μεταξύ των 28 χωρών της ΕΕ, του Συμβουλίου της Ευρωπαϊκής Ένωσης, της Ευρωπαϊκής Υπηρεσίας Εξωτερικής Δράσης και της Ευρωπαϊκής Επιτροπής. Είναι ένα κρίσιμο μέσο στο σύστημα της εξωτερικής πολιτικής της ΕΕ. "
Το ίδιο το hack φαίνεται να ήταν πολύ βασικό. Οι χάκερ απέσπασαν διαπιστευτήρια από διαχειριστές δικτύων και άλλους ανώτερους υπαλλήλους. Χρησιμοποίησαν τα διαπιστευτήρια για να αποκτήσουν πρόσβαση σε υψηλό επίπεδο στο δίκτυο όπου εγκατέστησαν το λογισμικό malware PlugX, δημιουργώντας ένα επίμονο backdoor για να κλέψουν πληροφορίες.
Μετά την εξερεύνηση του δικτύου και τη μετάβαση από το μηχάνημα στη μηχανή, οι χάκερ βρήκαν τον απομακρυσμένο διακομιστή αρχείων να αποθηκεύει όλα τα διπλωματικά καλώδια από το δίκτυο COREU.
Οι New York Times επεξεργάζονται το περιεχόμενο των καλωδίων, συμπεριλαμβανομένων ανησυχιών της ΕΕ σχετικά με τον Πρόεδρο Trump, καθώς και ανησυχίες σε ολόκληρη την Ευρώπη σχετικά με τη Ρωσία, την Κίνα και το Ιράν.
3. Αποθηκεύστε την φιλανθρωπία των παιδιών με απάτη $ 1 εκ
Η αμερικανική πτέρυγα της βρετανικής φιλανθρωπικής εκστρατείας, Save the Children, εξοργίστηκε από 1 εκατομμύριο δολάρια μέσω μιας επίθεσης επιχειρησιακού συμβιβασμού (BEC).
Ένας χάκερ έθεσε σε κίνδυνο έναν λογαριασμό ηλεκτρονικού ταχυδρομείου υπαλλήλου και απέστειλε διάφορα ψεύτικα τιμολόγια σε άλλους υπαλλήλους. Ο χάκερ ισχυρίστηκε ότι χρειάστηκαν αρκετές πληρωμές για ένα σύστημα ηλιακού πάνελ για ένα κέντρο υγείας στο Πακιστάν.
Μέχρι τη στιγμή που η ομάδα ασφαλείας του Save the Children συνειδητοποίησε τι συνέβαινε, τα χρήματα είχαν κατατεθεί σε ιαπωνικό τραπεζικό λογαριασμό. Ωστόσο, χάρη στο ασφαλιστήριο συμβόλαιό τους, το Save the Children ανέκαμψε τα $ 112.000.
Δυστυχώς, το Save the Children απέχει πολύ από το να χάσει χρήματα μέσω ενός συμβιβασμού επιχειρησιακού ηλεκτρονικού ταχυδρομείου.
Το FBI εκτιμά ότι οι επιχειρήσεις έχασαν πάνω από 12 δισεκατομμύρια δολάρια από τον Οκτώβριο του 2013 έως τον Μάιο του 2018. Οι φιλανθρωπικές οργανώσεις καθιστούν επίσης έναν ώριμο στόχο, με πολλούς χάκερ να υποθέτουν ότι τα μη κερδοσκοπικά κέρδη θα έχουν βασικές ή χαλαρές πρακτικές ασφαλείας.
Η κυβέρνηση του Ηνωμένου Βασιλείου διαπίστωσε ότι το 73% των φιλανθρωπικών οργανώσεων με έδρα το Ηνωμένο Βασίλειο με εισοδήματα μεγαλύτερα από £ 5 εκατομμύρια είχαν στοχεύσει τους τελευταίους 12 μήνες. Τέλος, οι ερευνητές στον τομέα της ασφάλειας στο Agari αποκάλυψαν τα γεγονότα μιας μαζικής απάτης BEC που χρησιμοποίησε εμπορικές υπηρεσίες μολύβδου για να εντοπίσει 50.000 στελέχη για να στοχεύσουν.
Χρειάζεστε κάποιους δείκτες ασφαλείας ηλεκτρονικού ταχυδρομείου; Το δωρεάν μάθημα ασφάλειας ηλεκτρονικού ταχυδρομείου MakeUseOf πρόκειται να τεθεί σε λειτουργία. Εγγραφείτε εδώ ακριβώς Ξεκίνησε: Δωρεάν μαθήματα ασφάλειας ηλεκτρονικού ταχυδρομείου για να εξασφαλίσετε τα εισερχόμενά σας Άμεση εκκίνηση: Δωρεάν μαθήματα ασφάλειας ηλεκτρονικού ταχυδρομείου για την εξασφάλιση των εισερχομένων σας 7 ημερών. 7 ηλεκτρονικά ταχυδρομεία. Ήρθε η ώρα να αλλάξετε την ασφάλεια ηλεκτρονικού ταχυδρομείου σας για πάντα. Εγγραφείτε και επανεκκινήστε τα εισερχόμενά σας. Το μάθημα ξεκινά σήμερα. Διαβάστε περισσότερα !
4. Οι πελάτες του Amazon Suffer Pre-Christmas Phishing Campaign
Τα Χριστούγεννα είναι μια δύσκολη στιγμή για τους καταναλωτές. Πολλά συμβαίνουν. Οι κυβερνοεγκληματίες επιχείρησαν να εκμεταλλευτούν τη σύγχυση και την ένταση που πολλοί άνθρωποι αισθάνονται στη συσσώρευση ξεκινώντας μια μαζική κακόβουλη εκστρατεία spam που επικεντρώνεται στα μηνύματα ηλεκτρονικού ταχυδρομείου επιβεβαίωσης παραγγελιών της Amazon.
Οι ερευνητές για το EdgeWave ανακάλυψαν την εκστρατεία και γρήγορα συνειδητοποίησαν ότι ο τελικός στόχος ήταν να εξαπατήσουν τους ανυποψίαστους πελάτες της Amazon να κατεβάσουν τον επικίνδυνο τραπεζικό Trojan της Emotet.
Τα θύματα λαμβάνουν ένα τυποποιημένο έντυπο επιβεβαίωσης παραγγελίας της Amazon, το οποίο περιέχει έναν αριθμό παραγγελίας, περίληψη πληρωμής και μια εκτιμώμενη ημερομηνία παράδοσης. Όλα αυτά είναι ψεύτικα, αλλά οι spammers βασίζονται στο γεγονός ότι πολλοί άνθρωποι παραγγέλλουν πολλαπλά πακέτα από τον γίγαντα των αγορών και δεν θα δώσουν προσοχή.
Τα μηνύματα ηλεκτρονικού ταχυδρομείου, ωστόσο, έχουν μια διαφορά. Δεν εμφανίζουν τα στοιχεία που αποστέλλονται. Αντ 'αυτού, οι απατεώνες κατευθύνουν το θύμα για να πατήσετε το κουμπί Λεπτομέρειες Παραγγελίας . Το κουμπί "Λεπτομέρειες παραγγελίας" μεταφορτώνει ένα κακόβουλο έγγραφο του Word με την ονομασία order_details.doc .
Μπορείτε να δείτε τις διαφορές στην παραπάνω εικόνα. Σημειώστε επίσης τους συνδέσμους που δεν έχουν ευθυγραμμιστεί με το Amazon Recommendation και Amazon Account στο email.
Όταν το θύμα ανοίξει το έγγραφο, το Word εμφανίζει στον χρήστη μια προειδοποίηση ασφαλείας, συμβουλεύοντας ότι "κάποιο ενεργό περιεχόμενο έχει απενεργοποιηθεί". Εάν ο χρήστης κάνει κλικ σε αυτήν την προειδοποίηση, ενεργοποιείται μια μακροεντολή που εκτελεί μια εντολή PowerShell. Η εντολή κατεβάζει και εγκαθιστά τον Trojan του Emotet.
Εάν πιστεύετε ότι έχετε κατεβάσει κακόβουλο λογισμικό, ανατρέξτε στον οδηγό κατάργησης κακόβουλου λογισμικού MakeUseOf Ο πλήρης οδηγός αφαίρεσης κακόβουλων προγραμμάτων Ο πλήρης οδηγός αφαίρεσης κακόβουλων προγραμμάτων Malware είναι παντού αυτές τις μέρες και η εξάλειψη κακόβουλου λογισμικού από το σύστημά σας είναι μια χρονοβόρα διαδικασία που απαιτεί καθοδήγηση. Εάν πιστεύετε ότι ο υπολογιστής σας είναι μολυσμένος, αυτός είναι ο οδηγός που χρειάζεστε. Διαβάστε περισσότερα για συμβουλές σχετικά με τον τρόπο έναρξης της αποθήκευσης του συστήματός σας.
5. Οι ΗΠΑ ενθαρρύνουν τους Κινέζους χάκερς
Οι ΗΠΑ έχουν κατηγορήσει δύο κινεζικούς χάκερ με ισχυρούς δεσμούς με την κινεζική ομάδα υποστήριξης που υποστηρίζεται από την Κίνα, APT10.
Το Υπουργείο Δικαιοσύνης ισχυρίζεται ότι ο Zhang Shilong και ο Zhu Hua έχουν κλέψει "εκατοντάδες gigabytes" ιδιωτικών δεδομένων από περισσότερους από 45 κυβερνητικούς οργανισμούς και άλλες σημαντικές αμερικανικές επιχειρήσεις.
"Από τουλάχιστον το 2006 ή μέχρι και το 2018 περίπου, μέλη της ομάδας APT10, συμπεριλαμβανομένων των Zhu και Zhang, πραγματοποίησαν εκτεταμένες εκστρατείες εισβολής σε συστήματα υπολογιστών σε όλο τον κόσμο", σύμφωνα με την απελευθέρωση του DoJ. "Ο Όμιλος APT10 χρησιμοποίησε κάποιες από τις ίδιες εγκαταστάσεις στο διαδίκτυο για να ξεκινήσει, να διευκολύνει και να εκτελέσει τις εκστρατείες του κατά τη διάρκεια της συνωμοσίας".
Το ζεύγος είναι γνωστό και σε άλλες δυτικές κυβερνήσεις. Μια άλλη σειρά επιθέσεων που χρονολογούνται από το 2014 θέτει το ζευγάρι hacking στα δίκτυα παρόχων υπηρεσιών σε 12 διαφορετικές χώρες.
Την επόμενη μέρα που το Υπουργείο Δικαιοσύνης ανακοίνωσε τα κατηγορητήρια, αξιωματούχοι της Αυστραλίας, του Καναδά, της Ιαπωνίας, της Νέας Ζηλανδίας και του Ηνωμένου Βασιλείου δημοσίευσαν επίσημες δηλώσεις που κατηγορούν επίσημα την Κίνα για κρατική υποστήριξη από κυβερνητικές υπηρεσίες και επιχειρήσεις στις αντίστοιχες χώρες.
"Αυτές οι ενέργειες από τους κινέζους ηγέτες για να στοχεύσουν στην πνευματική ιδιοκτησία και τις ευαίσθητες επιχειρηματικές πληροφορίες αποτελούν μια πραγματική απειλή για την οικονομική ανταγωνιστικότητα των εταιρειών στις Ηνωμένες Πολιτείες και σε όλο τον κόσμο", δήλωσε κοινή δήλωση του υπουργού Εξωτερικών των ΗΠΑ Michael Pompeo Υπουργός Εσωτερικής Ασφάλειας, Kirstjen Nielsen.
"Θα συνεχίσουμε να κρατάμε υπεύθυνους κακοποιούς για τη συμπεριφορά τους και σήμερα οι Ηνωμένες Πολιτείες αναλαμβάνουν διάφορες ενέργειες για να επιδείξουν αποφασιστικότητα. Καλούμε την Κίνα να συμμορφωθεί με τη δέσμευσή της να δράσει υπεύθυνα στον κυβερνοχώρο και να επαναλάβει ότι οι Ηνωμένες Πολιτείες θα λάβουν τα κατάλληλα μέτρα για να υπερασπιστούν τα συμφέροντά μας ».
Δεκέμβριος Ασφάλεια Ενημέρωση
Αυτές είναι πέντε από τις κορυφαίες ιστορίες ασφαλείας από τον Δεκέμβριο του 2018. Αλλά πολλά περισσότερα συνέβησαν. δεν έχουμε χώρο για να τις αναφέρουμε λεπτομερώς. Εδώ είναι πέντε ακόμη ενδιαφέρουσες ιστορίες ασφαλείας που εμφανίστηκαν τον περασμένο μήνα:
- Το εξαιρετικά καταστροφικό κακόβουλο λογισμικό Shamoon που συνδέεται με το Ιράν επανεμφανίστηκε στη Σαουδική Αραβία και στα ΗΑΕ.
- Η κυβέρνηση της Αυστραλίας εφάρμοσε τη γελοία νομοθεσία περί κρυπτογράφησης.
- Η ESET κυκλοφορεί έρευνα που περιγράφει 21 νέα στελέχη malware [PDF] για λειτουργικά συστήματα Linux.
- Οι εγκληματίες του κυβερνοχώρου δημοσιεύουν μηνύματα στο Twitter για να εκδώσουν εντολές για ενεργό κακόβουλο λογισμικό.
- Η NASA αποκαλύπτει παραβίαση δεδομένων που έλαβε χώρα τον Οκτώβριο του 2018. τελικές λεπτομέρειες των πληγέντων ακόμη άγνωστων.
Ποιο είναι το τέλος του έτους στην ασφάλεια. Ο κόσμος της ασφάλειας στον κυβερνοχώρο εξελίσσεται συνεχώς. Η παρακολούθηση όλων είναι μια εργασία πλήρους απασχόλησης. Αυτός είναι ο λόγος για τον οποίο συγκεντρώνουμε τα πιο σημαντικά και πιο ενδιαφέροντα κομμάτια ειδήσεων για εσάς κάθε μήνα.
Επιστρέψτε στις αρχές Φεβρουαρίου για όλα όσα συνέβησαν τον πρώτο μήνα του 2019.
Ακόμα διακοπές; Αφιερώστε λίγο χρόνο για να διαβάσετε για τις πέντε μεγαλύτερες απειλές στον κυβερνοχώρο που φτάνουν το δρόμο σας το 2019 Οι 5 μεγαλύτερες απειλές στον κυβερνοχώρο του 2019 αποκάλυψαν τις 5 μεγαλύτερες απειλές στον κυβερνοχώρο του 2019 που αποκαλύφθηκαν Ανησυχούν για την ασφάλεια και ασφάλεια στο διαδίκτυο; Ίσως να είστε βέβαιοι ότι οι συσκευές σας είναι ασφαλείς τώρα, αλλά τι γίνεται με το επόμενο έτος; Διαβάστε περισσότερα .
Εξερευνήστε περισσότερα σχετικά με: Amazon, Anti-Malware, Cyber Warfare, Hacking, PayPal.