Upozorenje: Zlonamjerni softver Android može isprazniti vaš PayPal račun

Upozorenje: Zlonamjerni softver Android može isprazniti vaš PayPal račun

Ne čudi što je kraj 2018. imao dosta priča o cyber -sigurnosti. Kao i uvijek, toliko se toga događa u svijetu privatnosti na mreži, zaštite podataka i kibernetičke sigurnosti da je pratiti teško.





Naš mjesečni pregled sigurnosti pomoći će vam da svakog mjeseca pratite najvažnije vijesti o sigurnosti i privatnosti. Evo što se dogodilo u prosincu 2018.!



1. Android zlonamjerni softver krade s PayPal računa

Sredinom prosinca osiguranje stručnjaci iz tvrtke ESET najavili su otkriće novog Android zlonamjernog softvera koji krade novac izravno s PayPal računa --- čak i ako je uključena autentifikacija u dva faktora.





Istraživači sigurnosti tvrtke ESET objavili su gornji videozapis s pojedinostima o funkcioniranju zlonamjernog softvera.

Ono što vidite na tom videu je da se istraživač prijavljuje na testni račun sa svojim 2FA kodom. Čim istraživač unese njihov 2FA kôd, račun automatizira plaćanje na unaprijed konfigurirani račun. U ovom slučaju plaćanje nije uspjelo jer se radilo o testnom računu bez dovoljno sredstava za obradu plaćanja.



Zlonamjerni softver predstavlja se kao aplikacija za optimizaciju baterije, nazvana Optimization Android. Deseci drugih aplikacija za optimizaciju baterije koriste isti logotip, a imaju i slična nenametljiva imena.

Nakon instaliranja, Optimize Android traži od korisnika da uključi uslugu zlonamjernog pristupa prikrivenu kao 'Omogući statistiku'. Ako korisnik omogući uslugu, zlonamjerna aplikacija provjerava ciljni sustav za službenu aplikaciju PayPal, a ako je pronađena, zlonamjerni softver pokreće upozorenje o obavijesti PayPal -a tražeći od žrtve da otvori aplikaciju.



'Nakon što korisnik otvori aplikaciju PayPal i prijavi se, zlonamjerna usluga pristupačnosti (ako ju je korisnik prethodno omogućio) ulazi i oponaša korisnikove klikove za slanje novca na PayPal adresu napadača.' Istraživački blog ESET -a također razrađuje izbjegavanje 2FA.

'Budući da se zlonamjerni softver ne oslanja na krađu vjerodajnica za prijavu na PayPal i umjesto toga čeka da se korisnici sami prijave u službenu aplikaciju PayPal, on također zaobilazi dvofaktorsku autentifikaciju PayPala (2FA). Korisnici s omogućenim 2FA-om jednostavno dovrše jedan dodatni korak kao dio prijave, --- kao što bi to uobičajeno ---, ali na kraju postaju jednako osjetljivi na napad ovog trojanca kao i oni koji ne koriste 2FA. '



2. Kineski vojni hakeri krše komunikacije privatnih diplomata EU

Američko sigurnosno područje Područje 1 detaljno opisuje kako je cyber kampanja Narodnooslobodilačke vojske imala pristup privatnim komunikacijama Europske unije već nekoliko godina.

'Krajem studenog 2018., Area 1 Security je otkrio da je ova kampanja putem phishinga uspješno pristupila računalnoj mreži Ministarstva vanjskih poslova Cipra, komunikacijskoj mreži koju koristi Europska unija za olakšavanje suradnje u pitanjima vanjske politike,' Područje 1 objašnjeno u postu na blogu .

'Ova mreža, poznata kao COREU, djeluje između 28 zemalja EU, Vijeća Europske unije, Europske službe za vanjsko djelovanje i Europske komisije. To je ključni instrument u sustavu vanjske politike EU -a. '

Čini se da je sam hack bio vrlo jednostavan. Hakeri su ukrali vjerodajnice od mrežnih administratora i drugog višeg osoblja. Iskoristili su vjerodajnice za pristup visokoj razini mreži na kojoj su instalirali zlonamjerni softver PlugX, stvarajući stalnu stražnju stranu za krađu informacija.

Nakon što su istražili mrežu i prešli sa stroja na stroj, hakeri su pronašli udaljeni poslužitelj datoteka koji pohranjuje sve diplomatske kabele s mreže COREU.

kako izbrisati račun na ps4

New York Times razrađuje sadržaj kablova, uključujući brige EU u vezi s predsjednikom Trumpom, kao i zabrinutosti diljem Europe u vezi s Rusijom, Kinom i Iranom.

3. Spasite djecu u dobrotvorne svrhe od prijevare od 1 mil. USD

Američko krilo britanske dobrotvorne organizacije, Save the Children, prevareno je za milijun dolara napadom na kompromis poslovne e -pošte (BEC).

Haker je kompromitirao račun e -pošte zaposlenika i poslao nekoliko lažnih faktura drugim zaposlenicima. Haker se pretvarao da je potrebno nekoliko plaćanja za sustav solarnih panela za zdravstveni centar u Pakistanu.

Kad je sigurnosni tim Save the Children shvatio što se događa, novac je bio položen na japanski bankovni račun. Međutim, zahvaljujući polici osiguranja, Save the Children je povratila sve osim 112.000 dolara.

Nažalost, Save the Children nisu sami u gubitku novca putem kompromisa o poslovnoj e -pošti.

FBI procjenjuje da su tvrtke izgubile više od 12 milijardi dolara između listopada 2013. i svibnja 2018. Dobrotvorne organizacije također su zrela meta, a mnogi hakeri pretpostavljaju da će neprofitne organizacije imati osnovne ili slabe sigurnosne prakse.

Vlada Velike Britanije otkrila je da 73 posto britanskih dobrotvornih organizacija s prihodima većim od 5 milijuna funti ciljano je u posljednjih 12 mjeseci. Konačno, istraživači sigurnosti u Agariju otkrili su nastanak masovne prijevare BEC -a koja je koristila komercijalne usluge za generiranje potencijalnih klijenata kako bi identificirala 50.000 rukovoditelja koje treba ciljati.

Trebate neke sigurnosne pokazivače za e -poštu? Pogledajte naš besplatni vodič za sigurnost e -pošte. Prijavite se ovdje !

4. Korisnici Amazona trpe predbožićnu phishing kampanju

Božić je teško vrijeme za potrošače. Puno se toga događa. Kibernetički kriminalci nastojali su iskoristiti zabunu i stres koji mnogi ljudi osjećaju u nagomilavanju pokretanjem masivne zlonamjerne neželjene kampanje usmjerene na e-poštu s potvrdom narudžbe Amazon.

Istraživači za EdgeWave otkrili su kampanju i brzo shvatili da je krajnji cilj prevariti klijente Amazona koji ne sumnjaju u preuzimanje opasnog Emotet bankovnog trojanca.

Žrtve dobivaju standardizirani obrazac za potvrdu narudžbe Amazon koji sadrži broj narudžbe, sažetak plaćanja i predviđeni datum isporuke. Sve su to lažne, ali pošiljatelji neželjene pošte oslanjaju se na činjenicu da mnogi ljudi naručuju više paketa od trgovačkog giganta i neće obratiti pozornost.

najbolji zvučni zapisi iz video igara za učenje

E -poruke, međutim, imaju jednu razliku. Ne prikazuju stavke koje se šalju. Umjesto toga, prevaranti usmjeravaju žrtvu da udari u Detalji narudžbe dugme. Gumb Pojedinosti narudžbe preuzima zlonamjerni Wordov dokument pod nazivom detalji_naredbe.doc .

Razlike možete vidjeti na gornjoj slici. Također obratite pažnju na pogrešno usklađene Amazon preporuke i veze na Amazon račun u e -pošti.

Kad žrtva otvori dokument, Word korisniku prikazuje sigurnosno upozorenje, savjetujući da je 'neki aktivni sadržaj onemogućen'. Ako korisnik klikne ovo upozorenje, pokreće se makronaredba koja izvršava naredbu PowerShell. Naredba preuzima i instalira Emotet Trojan.

Ako mislite da ste preuzeli zlonamjerni softver, provjerite vodič za uklanjanje zlonamjernog softvera MakeUseOf za savjete o tome kako započeti spremanje vašeg sustava.

5. SAD optužuje kineske hakere

SAD je podigao optužnicu protiv dva kineska hakera koji imaju jake veze s kineskom hakerskom grupom APT10.

Ministarstvo pravosuđa tvrdi da su Zhang Shilong i Zhu Hua ukrali 'stotine gigabajta' privatnih podataka iz više od 45 vladinih organizacija i drugih važnih tvrtki sa sjedištem u SAD-u.

'Od barem u 2006. godini ili oko 2006. do uključujući 2018. godinu ili oko 2018., članovi grupe APT10, uključujući Zhu i Zhang, provodili su opsežne kampanje upada u računalne sustave diljem svijeta,' prema priopćenju DoJ -a . 'Grupa APT10 koristila je neke iste internetske sadržaje za pokretanje, olakšavanje i provođenje svojih kampanja tijekom zavjere.'

Par je dobro poznat i drugim zapadnim vladama. Još jedna serija napada koja datira iz 2014. stavlja ovaj par u hakiranje u mreže pružatelja usluga u 12 različitih zemalja.

Dan nakon što je Ministarstvo pravosuđa objavilo optužnice, dužnosnici u Australiji, Kanadi, Japanu, Novom Zelandu i Velikoj Britaniji objavio je službena priopćenja koja formalno krive Kinu za hakiranje državnih agencija i poduzeća u odgovarajućim zemljama uz podršku države.

'Ove radnje kineskih aktera u cilju ciljanja intelektualnog vlasništva i osjetljivih poslovnih informacija predstavljaju vrlo stvarnu prijetnju ekonomskoj konkurentnosti tvrtki u Sjedinjenim Državama i širom svijeta,' kaže se u zajedničkom priopćenju koje je objavio Državni tajnik SAD -a Michael Pompeo i tajnica za unutarnju sigurnost Kirstjen Nielsen.

'I dalje ćemo zlonamjerne aktere smatrati odgovornima za svoje ponašanje, a danas Sjedinjene Države poduzimaju nekoliko radnji kako bi pokazale našu odlučnost. Snažno pozivamo Kinu da se pridržava svoje obveze da se ponaša odgovorno u cyberspaceu i ponavljamo da će Sjedinjene Države poduzeti odgovarajuće mjere za obranu naših interesa. '

Prosinački sigurnosni pregled

To je pet najboljih sigurnosnih priča iz prosinca 2018. No dogodilo se puno više; jednostavno nemamo prostora sve to detaljno navesti. Evo još pet zanimljivih sigurnosnih priča koje su se pojavile prošlog mjeseca:

Vau, kakav kraj godine u sigurnosti. Svijet kibernetičke sigurnosti neprestano se razvija. Pratiti sve je posao s punim radnim vremenom. Zato vam svakog mjeseca zaokružujemo najvažnije i najzanimljivije vijesti.

Provjerite početkom veljače sve što se dogodilo u prvom mjesecu 2019.

Još ste na odmoru? Odvojite malo vremena za čitanje o pet najvećih prijetnji kibernetičke sigurnosti koje vam dolaze 2019.

Udio Udio Cvrkut E -pošta 3 načina da provjerite je li e -pošta prava ili lažna

Ako ste primili e -poruku koja izgleda pomalo sumnjivo, uvijek je najbolje provjeriti njenu autentičnost. Evo tri načina da provjerite je li e -poruka prava.

Pročitajte Dalje Povezane teme
  • Sigurnost
  • PayPal
  • Zaštita od zlonamjernog softvera
  • Hakiranje
  • Amazon
  • Cyber ​​Warfare
O autoru Gavin Phillips(945 objavljenih članaka)

Gavin je mlađi urednik za Windows i objašnjenu tehnologiju, redoviti suradnik Really Useful Podcasta i redoviti recenzent proizvoda. On ima diplomu suvremenog pisanja (Hons) sa suvremenom digitalnom umjetnošću opljačkanu s brda Devona, kao i više od desetljeća profesionalnog iskustva u pisanju. Uživa u obilnim količinama čaja, društvenih igara i nogometa.

kako pronaći model matične ploče
Više od Gavina Phillipsa

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e -knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu