Hoiatus: Androidi pahavara võib teie PayPali konto tühjendada

Hoiatus: Androidi pahavara võib teie PayPali konto tühjendada

Pole üllatav, et 2018. aasta lõpus oli küberturvalisuse lugusid päris palju. Nagu alati, toimub veebipõhise privaatsuse, andmekaitse ja küberturvalisuse maailmas nii palju, et sammu pidada on keeruline.





Meie igakuine turvakokkuvõte aitab teil iga kuu jälgida kõige olulisemaid turva- ja privaatsusuudiseid. Siin on, mis juhtus detsembris 2018!



1. Androidi pahavara varastab PayPali kontodelt

Turvalisus detsembri keskel ESETi eksperdid teatasid avastusest uuest Androidi pahavarast, mis varastab raha otse PayPali kontodelt-isegi kui kaheastmeline autentimine on sisse lülitatud.





ESETi turvateadlased avaldasid ülaltoodud video, milles kirjeldatakse pahavara toimimist.

Selles videos näete, et teadlane logib oma 2FA -koodiga testkontole sisse. Niipea kui teadlane sisestab oma 2FA koodi, automatiseerib konto makse eelnevalt konfigureeritud kontole. Sel juhul ebaõnnestus makse, kuna see oli testkonto, millel ei olnud makse töötlemiseks piisavalt raha.



Pahavara kujutab endast aku optimeerimise rakendust nimega Optimeerimine Android. Kümned teised aku optimeerimise rakendused kasutavad sama logo ja sarnaste märkamatute nimedega.

Pärast installimist palub Optimize Android kasutajal sisse lülitada pahatahtliku juurdepääsu teenus, mis on maskeeritud kui „Luba statistika”. Kui kasutaja teenuse lubab, kontrollib pahatahtlik rakendus ametliku PayPali rakenduse sihtsüsteemi ja kui see leitakse, käivitab pahavara PayPali märguande, mis palub ohvril rakenduse avada.



'Kui kasutaja avab PayPali rakenduse ja logib sisse, astub pahatahtliku juurdepääsetavuse teenus (kui kasutaja on selle eelnevalt lubanud) sisse ja jäljendab kasutaja klikke, et saata raha ründaja PayPali aadressile.' ESETi teadusblogi käsitleb ka 2FA kõrvalehoidmist.

„Kuna pahavara ei sõltu PayPali sisselogimismandaatide varastamisest ja ootab selle asemel, et kasutajad ise ametlikku PayPali rakendusse sisse logiksid, jätab see ka PayPali kahefaktorilisest autentimisest (2FA) mööda. Kasutajad, kellel on lubatud 2FA, teevad sisselogimisel lihtsalt ühe täiendava sammu-nagu tavaliselt----, kuid on lõpuks sama haavatavad selle Trooja rünnaku suhtes kui need, kes 2FA-d ei kasuta. '



2. Hiina sõjaväe häkkerid rikuvad ELi diplomaatide privaatsidet

USA turvavarustus 1. ala kirjeldas üksikasjalikult, kuidas Rahvavabastusarmee küberkampaanial on juba mitu aastat olnud juurdepääs Euroopa Liidu eraviisilisele suhtlusele.

„2018. aasta novembri lõpus avastas valdkonna 1 julgeolek, et see kampaania pääses andmepüügi kaudu edukalt Küprose välisministeeriumi arvutivõrku - sidevõrku, mida Euroopa Liit kasutab koostöö hõlbustamiseks välispoliitilistes küsimustes,” Piirkonda 1 selgitati ajaveebi postituses .

„See võrgustik, mida tuntakse COREU nime all, toimib 28 ELi riigi, Euroopa Liidu Nõukogu, Euroopa välisteenistuse ja Euroopa Komisjoni vahel. See on oluline vahend ELi välispoliitika kujundamise süsteemis. ”

Häkkimine tundub olevat väga lihtne. Häkkerid varastasid volikirju võrguadministraatoritelt ja teistelt kõrgematelt töötajatelt. Nad kasutasid volikirja, et saada kõrgetasemelist juurdepääsu võrgule, kuhu nad PlugX-i pahavara installisid, luues püsiva tagaukse teabe varastamiseks.

Pärast võrgu uurimist ja masinast masinasse liikumist leidsid häkkerid kaugfailiserveri, mis salvestab kõik COREU võrgu diplomaatilised kaablid.

kuidas näha messengeris eemaldatud sõnumeid

The New York Times täpsustab sisu kaablid, sealhulgas ELi mured president Trumpi pärast, samuti üleeuroopalised mured Venemaa, Hiina ja Iraani pärast.

3. Päästke laste heategevus 1 miljoni dollari suuruse kelmuse tõttu

Briti heategevusorganisatsiooni Save the Children USA tiib pettakse Business Email Compromise (BEC) rünnaku kaudu miljonilt dollarilt välja.

Häkker ohustas töötajate e -posti kontot ja saatis teistele töötajatele mitu võltsarvet. Häkker teeskles, et Pakistani tervisekeskuse päikesepaneelisüsteemi eest tuleb maksta mitmeid makse.

Selleks ajaks, kui Save the Children turvameeskond toimuvast aru sai, oli raha paigutatud Jaapani pangakontole. Tänu oma kindlustuspoliisile taastas Save the Children aga kõik peale 112 000 dollari.

Kahjuks pole Save the Children kaugeltki üksi, kes kaotavad raha ärimeilikompromissi kaudu.

FBI hinnangul kaotasid ettevõtted ajavahemikus oktoober 2013 kuni mai 2018. üle 12 miljardi dollari. Heategevusorganisatsioonid on võtnud endale ka eesmärgi, paljud häkkerid eeldavad, et mittetulundusühingutel on põhilised või lõdvad turvatavad.

Ühendkuningriigi valitsus leidis, et 73 protsenti Ühendkuningriigis asuvaid heategevusorganisatsioone, kelle sissetulekud on suuremad kui 5 miljonit naela, oli sihitud viimase 12 kuu jooksul. Lõpuks, avastasid Agari julgeolekuuurijad massiivse BEC -kelmuse, mis kasutas kaubanduslikke müügivihjete teenuseid, et tuvastada 50 000 juhtivtöötajat.

Kas vajate e -posti turvalisuse näpunäiteid? Tutvuge meie tasuta e -posti turvajuhendiga. Registreeruge siin !

4. Amazoni kliendid kannatavad jõulueelse andmepüügikampaania all

Jõulud on tarbijate jaoks raske aeg. Palju toimub. Küberkurjategijad püüdsid ära kasutada segadust ja stressi, mida paljud inimesed kogunemisel tunnevad, käivitades tohutu pahatahtliku rämpsposti kampaania, mis keskendub Amazoni tellimuste kinnitamise meilidele.

EdgeWave'i teadlased avastasid kampaaniat ja sai kiiresti aru, et lõpp-eesmärk oli meelitada pahaaimamatud Amazoni kliendid alla laadima ohtliku Emoteti panganduse troojalase.

Ohvrid saavad standardse Amazoni tellimuse kinnitusvormi, mis sisaldab tellimuse numbrit, maksekokkuvõtet ja eeldatavat tarnekuupäeva. Need on kõik võltsitud, kuid rämpspostitajad loodavad sellele, et paljud inimesed tellivad ostuhiiglaselt mitu pakki ega pööra sellele tähelepanu.

xbox one kontroller ei lülitu üldse sisse

E -kirjadel on aga üks erinevus. Nad ei kuva saadetavaid esemeid. Selle asemel suunavad petturid ohvrit lööma Tellimuse üksikasjad nuppu. Nupp Tellimuse üksikasjad laadib alla pahatahtliku Wordi dokumendi nimega order_details.doc .

Ülaltoodud pildil näete erinevusi. Pange tähele ka e -kirjas valesti joondatud Amazoni soovitust ja Amazoni konto linke.

Kui ohver avab dokumendi, kuvab Word kasutajale turvahoiatuse, teatades, et „osa aktiivset sisu on keelatud”. Kui kasutaja selle hoiatuse klõpsab, käivitub makro, mis täidab PowerShelli käsu. Käsk laadib alla ja installib Emotet Trooja.

Kui arvate, et olete pahavara alla laadinud, vaadake seda MakeUseOfi pahavara eemaldamise juhend näpunäiteid süsteemi salvestamise alustamiseks.

5. USA esitab Hiina häkkerid

USA on esitanud süüdistuse kahele Hiina häkkerile, kellel on tugevad sidemed Hiina riiklikult toetatud häkkerrühmaga APT10.

Justiitsministeerium väidab, et Zhang Shilong ja Zhu Hua on varastanud „sadu gigabaite” eraandmeid enam kui 45 valitsusorganisatsioonilt ja teistelt olulistelt USA-s asuvatelt ettevõtetelt.

'Vähemalt 2006. aastast või umbes 2006. aastast kuni 2018. aastani (kaasa arvatud) korraldasid APT10 rühma liikmed, sealhulgas Zhu ja Zhang, ulatuslikke kampaaniaid sissetungimiseks arvutisüsteemidesse kogu maailmas,' vastavalt DoJ väljaandele . 'APT10 grupp kasutas vandenõu ajal oma kampaaniate algatamiseks, hõlbustamiseks ja elluviimiseks mõnda samast veebipõhisest vahendist.'

Paar on hästi tuntud ka teistele Lääne valitsustele. Veel üks rünnakute seeria, mis pärineb 2014. aastast, paneb paari häkkima 12 erineva riigi teenusepakkujate võrgustikku.

Päev pärast seda, kui justiitsministeerium kuulutas välja süüdistused, esitasid ametnikud Austraalias, Kanadas, Jaapanis, Uus -Meremaal ja Ühendkuningriigis avaldas ametlikud avaldused, milles süüdistati ametlikult Hiinat vastavate riikide valitsusasutuste ja ettevõtete riigi toel häkkimise eest.

'Need Hiina osalejate tegevused intellektuaalomandi ja tundliku äriteabe sihtimiseks kujutavad endast tõsist ohtu Ameerika Ühendriikide ja kogu maailma ettevõtete majanduslikule konkurentsivõimele,' ütles ühisavaldus, mille avaldas USA riigisekretär Michael Pompeo ja sisejulgeolekuminister Kirstjen Nielsen.

„Jätkame pahatahtlike tegijate vastutamist oma käitumise eest ja täna võtab USA mitmeid meetmeid, et näidata oma otsustavust. Me kutsume Hiinat tungivalt üles järgima oma kohustust tegutseda küberruumis vastutustundlikult ja kordama, et USA võtab meie huvide kaitsmiseks asjakohaseid meetmeid. ”

Detsembri turvakonkurss

Need on viis parimat turvalisuse lugu detsembrist 2018. Kuid juhtus palju muud; meil pole lihtsalt ruumi seda kõike üksikasjalikult loetleda. Siin on veel viis huvitavat turvalugu, mis ilmusid eelmisel kuul:

Vau, milline turvase aasta lõpp. Küberturvalisuse maailm areneb pidevalt. Kõige jälgimine on täiskohaga töö. Seetõttu koondame iga kuu teie jaoks kõige olulisemad ja huvitavamad uudised.

Vaadake veebruari alguses tagasi kõike, mis juhtus 2019. aasta esimesel kuul.

Ikka puhkusel? Võtke aega, et lugeda viit suurimat küberturvalisuse ohtu, mis teid 2019.

Jaga Jaga Piiksuma E -post 3 viisi, kuidas kontrollida, kas e -kiri on tõeline või võlts

Kui olete saanud e -kirja, mis tundub pisut kahtlane, on alati parem kontrollida selle ehtsust. Siin on kolm võimalust, kuidas teada saada, kas e -kiri on tõeline.

Loe edasi Seotud teemad
  • Turvalisus
  • PayPal
  • Pahavaratõrje
  • Häkkimine
  • Amazon
  • Kübersõda
Autori kohta Gavin Phillips(Avaldatud 945 artiklit)

Gavin on Windowsi ja tehnoloogia selgitatud noorem toimetaja, tõeliselt kasuliku taskuhäälingusaate regulaarne kaastööline ja tavaline tooteülevaataja. Tal on Devoni mägedelt röövitud kaasaegse kirjanduse bakalaureusekraad (Hons) ja digitaalse kunstipraktika ning üle kümne aasta pikkune professionaalne kirjutamiskogemus. Ta naudib suures koguses teed, lauamänge ja jalgpalli.

kuidas teha alglaaditav usb windows 7
Veel Gavin Phillipsilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e -raamatuid ja eksklusiivseid pakkumisi!

Tellimiseks klõpsake siin