Įspėjimas: „Android“ kenkėjiška programa gali ištuštinti jūsų „PayPal“ paskyrą

Nenuostabu, kad 2018 m. Pabaigoje kibernetinio saugumo istorijų dalis buvo gana didelė. Kaip visada, privatumo internete, duomenų apsaugos ir kibernetinio saugumo pasaulyje vyksta tiek daug, kad neatsilikti yra sudėtinga.

Mūsų mėnesio saugumo santrauka padės kiekvieną mėnesį stebėti svarbiausias saugumo ir privatumo naujienas. Štai kas nutiko 2018 metų gruodį!

---

---

1. „Android“ kenkėjiškų programų vagystės iš „PayPal“ paskyrų

Gruodžio viduryje saugumas ESET ekspertai paskelbė apie atradimą naujos „Android“ kenkėjiškos programos, kuri vagia pinigus tiesiai iš „PayPal“ paskyrų, net jei įjungtas dviejų veiksnių autentifikavimas.

ESET saugumo tyrėjai paskelbė aukščiau pateiktą vaizdo įrašą, kuriame išsamiai aprašoma, kaip veikia kenkėjiška programa.

Vaizdo įraše matote, kad tyrėjas prisijungia prie bandomosios paskyros naudodami savo 2FA kodą. Kai tik tyrėjas įveda savo 2FA kodą, paskyra automatizuoja mokėjimą į iš anksto sukonfigūruotą sąskaitą. Šiuo atveju mokėjimas nepavyko, nes tai buvo bandomoji sąskaita be pakankamai lėšų mokėjimui apdoroti.

Kenkėjiška programa yra akumuliatoriaus optimizavimo programa, vadinama „Android“ optimizavimo programa. Dešimtys kitų akumuliatoriaus optimizavimo programų naudoja tą patį logotipą ir taip pat nepastebimus pavadinimus.

Įdiegę „Optimize Android“ prašo vartotojo įjungti kenkėjiškos prieigos paslaugą, paslėptą kaip „Įgalinti statistiką“. Jei vartotojas įgalina paslaugą, kenkėjiška programa tikrina oficialios „PayPal“ programos tikslinę sistemą ir, jei ji randama, kenkėjiška programa suaktyvina „PayPal“ pranešimo įspėjimą, raginantį auką atidaryti programą.

---

---

„Kai vartotojas atidaro„ PayPal “programą ir prisijungia, kenkėjiško pritaikymo neįgaliesiems paslauga (jei anksčiau tai įgalino naudotojas) įsikiša ir imituoja naudotojo paspaudimus, siunčiant pinigus užpuoliko„ PayPal “adresu.“ ESET tyrimų tinklaraštyje taip pat išsamiai aprašomas 2FA slėpimasis.

„Kadangi kenkėjiška programa nesiremia„ PayPal “prisijungimo duomenų pavogimu ir laukia, kol vartotojai patys prisijungs prie oficialios„ PayPal “programos, ji taip pat apeina„ PayPal “dviejų veiksnių autentifikavimą (2FA). Vartotojai, įjungę 2FA, tiesiog atlieka vieną papildomą veiksmą prisijungdami, kaip įprastai, bet galiausiai yra tokie pat pažeidžiami šio Trojos atakos kaip ir tie, kurie nenaudoja 2FA. “

---

---

2. Kinijos kariniai įsilaužėliai pažeidžia privačius ES diplomatinius ryšius

JAV 1 apsaugos zonoje išsamiai aprašyta, kaip Liaudies išlaisvinimo armijos kibernetinė kampanija jau kelerius metus turi prieigą prie privačios Europos Sąjungos komunikacijos.

„2018 m. Lapkričio pabaigoje 1 zonos saugumas nustatė, kad ši kampanija sukčiavimo būdu sėkmingai pasiekė Kipro užsienio reikalų ministerijos kompiuterių tinklą - komunikacijos tinklą, kurį Europos Sąjunga naudoja bendradarbiavimui užsienio politikos klausimais palengvinti“, 1 sritis paaiškinta tinklaraščio įraše .

„Šis tinklas, žinomas kaip COREU, veikia tarp 28 ES šalių, Europos Sąjungos Tarybos, Europos išorės veiksmų tarnybos ir Europos Komisijos. Tai esminė priemonė ES užsienio politikos formavimo sistemoje “.

Atrodo, kad įsilaužimas buvo labai paprastas. Įsilaužėliai pavogė tinklo administratorių ir kitų vyresniųjų darbuotojų įgaliojimus. Jie naudojo kredencialus, kad gautų aukšto lygio prieigą prie tinklo, kuriame įdiegė „PlugX“ kenkėjišką programą, sukurdami nuolatines galines duris, kad pavogtų informaciją.

Išnagrinėję tinklą ir persikėlę iš mašinos į mašiną, įsilaužėliai rado nuotolinį failų serverį, kuriame saugomi visi diplomatiniai kabeliai iš COREU tinklo.

kokios „Windows“ funkcijos turėtų būti įjungtos „Windows 10“

„The New York Times“ išsamiai apibūdina turinį kabelių, įskaitant ES susirūpinimą dėl prezidento Trumpo, taip pat visos Europos susirūpinimą dėl Rusijos, Kinijos ir Irano.

3. Išgelbėkite vaikų labdarą 1 mln

Didžiosios Britanijos labdaros organizacijos „Gelbėkit vaikus“ JAV sparnas buvo apgautas iš 1 mln. JAV dolerių per verslo el. Pašto kompromiso ataką.

Įsilaužėlis sukompromitavo darbuotojų el. Pašto paskyrą ir kitiems darbuotojams išsiuntė keletą suklastotų sąskaitų. Įsilaužėlis apsimetė, kad reikia sumokėti kelis mokesčius už saulės kolektorių sistemą Pakistano sveikatos centre.

Kol „Save the Children“ apsaugos komanda suprato, kas vyksta, pinigai buvo pervesti į japonų banko sąskaitą. Tačiau dėl savo draudimo poliso „Save the Children“ atgavo visus, išskyrus 112 000 USD.

Deja, „Save the Children“ toli gražu ne vieni praranda pinigus per verslo el. Pašto kompromisą.

FTB apskaičiavo, kad verslas pralaimėjo Nuo 2013 m. spalio iki 2018 m. gegužės mėn. daugiau nei 12 mlrd.

JK vyriausybė nustatė, kad 73 proc Jungtinėje Karalystėje įsikūrusių labdaros organizacijų, kurių pajamos didesnės nei 5 milijonai svarų sterlingų, buvo skirta per pastaruosius 12 mėnesių. Pagaliau, saugumo tyrinėtojai Agari atskleidė didžiulės BEC sukčiavimo, kuris pasinaudojo komercinėmis potencialių klientų generavimo paslaugomis, tikslas buvo nustatyti 50 000 vadovų.

Reikia tam tikrų el. Pašto saugos nuorodų? Peržiūrėkite nemokamą el. Pašto saugos vadovą. Užsiregistruokite čia !

4. „Amazon“ klientai kenčia prieš Kalėdų sukčiavimo kampaniją

Kalėdos yra sunkus laikas vartotojams. Daug kas vyksta. Kibernetiniai nusikaltėliai siekė išnaudoti sumaištį ir stresą, kurį jaučia daugelis žmonių, pradėdami didžiulę kenkėjiškų šlamšto kampaniją, kurios centre yra „Amazon“ užsakymų patvirtinimo el. Laiškai.

„EdgeWave“ tyrėjai atrado kampaniją ir greitai suprato, kad galutinis tikslas buvo įtikinti neįtariančius „Amazon“ klientus atsisiųsti pavojingos „Emotet“ bankininkystės Trojos arklys.

Aukos gauna standartizuotą „Amazon“ užsakymo patvirtinimo formą, kurioje yra užsakymo numeris, mokėjimo suvestinė ir numatoma pristatymo data. Visa tai suklastota, tačiau nepageidaujamo e. Pašto platintojai remiasi tuo, kad daugelis žmonių užsako kelis paketus iš prekybos milžinės ir nekreips dėmesio.

kaip ištrinti visus vaizdus „Mac“

Tačiau el. Laiškai turi vieną skirtumą. Jie nerodo siunčiamų daiktų. Vietoj to, sukčiai nukreipia auką į smūgį Užsakymo informacija mygtuką. Mygtukas „Išsami užsakymo informacija“ atsisiunčia kenkėjišką „Word“ dokumentą pavadinimu order_details.doc .

Aukščiau esančiame paveikslėlyje galite pamatyti skirtumus. Taip pat atkreipkite dėmesį į netinkamai suderintas „Amazon“ rekomendacijas ir „Amazon“ paskyros nuorodas el.

Kai auka atidaro dokumentą, „Word“ parodo vartotojui saugos įspėjimą, nurodydamas, kad „tam tikras aktyvus turinys buvo išjungtas“. Jei vartotojas spustelėja šį įspėjimą, suveikia makrokomanda, kuri vykdo „PowerShell“ komandą. Komanda atsisiunčia ir įdiegia „Emotet Trojan“.

Jei manote, kad atsisiuntėte kenkėjiškų programų, patikrinkite „MakeUseOf“ kenkėjiškų programų pašalinimo vadovas patarimų, kaip pradėti išsaugoti sistemą.

5. JAV nurodo Kinijos įsilaužėlius

JAV apkaltino du Kinijos įsilaužėlius, turinčius tvirtus ryšius su Kinijos valstybės remiama įsilaužėlių grupe APT10.

Teisingumo departamentas teigia, kad Zhang Shilong ir Zhu Hua pavogė „šimtus gigabaitų“ privačių duomenų iš daugiau nei 45 vyriausybinių organizacijų ir kitų svarbių JAV įmonių.

„Mažiausiai nuo 2006 m. Ar maždaug 2006 m. Iki 2018 m. Imtinai ir apimant, APT10 grupės nariai, įskaitant Zhu ir Zhang, vykdė plačias įsibrovimų į kompiuterines sistemas kampanijas visame pasaulyje“, pagal DoJ leidimą . „APT10 grupė naudojo tas pačias internetines priemones, kad inicijuotų, palengvintų ir vykdytų savo kampanijas sąmokslo metu“.

Pora yra gerai žinoma ir kitoms Vakarų vyriausybėms. Kita atakų serija, sukurta 2014 m., Pora įsilaužia į paslaugų teikėjų tinklus 12 skirtingų šalių.

Kitą dieną po to, kai Teisingumo departamentas paskelbė kaltinimus, Australijos, Kanados, Japonijos, Naujosios Zelandijos ir JK pareigūnai. paskelbė oficialius pareiškimus, kuriuose oficialiai kaltinama Kinija už valstybės remiamą įsilaužimą į vyriausybines agentūras ir įmones atitinkamose šalyse.

„Šie Kinijos veikėjų veiksmai, skirti intelektinei nuosavybei ir jautriai verslo informacijai, yra labai reali grėsmė JAV ir viso pasaulio įmonių ekonominiam konkurencingumui“, sakoma bendrame pareiškime, kurį paskelbė JAV valstybės sekretorius Michaelas Pompeo ir vidaus saugumo sekretorė Kirstjen Nielsen.

„Mes ir toliau laikysime kenkėjiškus veikėjus atsakingus už savo elgesį, o šiandien JAV imasi kelių veiksmų, kad parodytų savo ryžtą. Mes primygtinai raginame Kiniją laikytis įsipareigojimo elektroninėje erdvėje elgtis atsakingai ir pakartoti, kad Jungtinės Valstijos imsis tinkamų priemonių mūsų interesams apginti “.

Gruodžio saugumo apžvalga

Tai penkios svarbiausios saugumo istorijos nuo 2018 m. Gruodžio mėn. Tačiau nutiko daug daugiau; tiesiog neturime vietos viską išsamiai išvardyti. Štai dar penkios įdomios saugumo istorijos, kurios pasirodė praėjusį mėnesį:

• Itin destruktyvus su Iranu susijęs „Shamoon“ kenkėjiška programa vėl pasirodė Saudo Arabijoje ir JAE.
• The Australijos vyriausybė įgyvendino juokingą šifravimą galinių durų įstatymas.
• ESET leidimai tyrimas, kuriame išsamiai aprašyta 21 nauja kenkėjiškų programų padermė [PDF], skirtas „Linux“ operacinėms sistemoms.
• Kibernetiniai nusikaltėliai „Twitter“ skelbia niūrias memes duoti komandas aktyviai kenkėjiškai programai.
• NASA atskleidžia duomenų pažeidimą įvyko 2018 m. spalio mėn .; galutinė nukentėjusiojo informacija dar nežinoma.

Oho, kokia metų pabaiga saugume. Kibernetinio saugumo pasaulis nuolat vystosi. Viską sekti yra darbas visu etatu. Štai kodėl mes kiekvieną mėnesį apibendriname jums svarbiausias ir įdomiausias naujienas.

Vasario pradžioje patikrinkite viską, kas įvyko pirmąjį 2019 m.

Vis dar atostogaujate? Skirkite šiek tiek laiko perskaityti apie penkias didžiausias kibernetinio saugumo grėsmes, kurios jūsų laukia 2019 m.

Dalintis Dalintis „Tweet“ Paštu 3 būdai, kaip patikrinti, ar el

Jei gavote el. Laišką, kuris atrodo šiek tiek abejotinas, visada geriausia patikrinti jo autentiškumą. Štai trys būdai, kaip sužinoti, ar el.

Skaityti toliau Susijusios temos

• Saugumas
• „PayPal“
• Kenkėjiška programa
• Įsilaužimas
• „Amazon“
• Kibernetinis karas

Apie autorių Gavinas Phillipsas(Paskelbti 945 straipsniai)

Gavinas yra „Windows“ ir „Technology Explained“ jaunesnysis redaktorius, nuolatinis „Tikrai naudingos podcast“ dalyvis ir nuolatinis produktų apžvalgininkas. Jis turi šiuolaikinio rašymo bakalauro laipsnį (Hons) ir skaitmeninio meno praktiką, išplėštą iš Devono kalvų, taip pat turi daugiau nei dešimtmetį profesinės rašymo patirties. Jis mėgsta daugybę arbatos, stalo žaidimų ir futbolo.

mano diskas veikia 100

Daugiau iš Gavino Phillipso

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia