Brīdinājums: Android ļaunprātīga programmatūra var iztukšot jūsu PayPal kontu

Brīdinājums: Android ļaunprātīga programmatūra var iztukšot jūsu PayPal kontu

Nav pārsteidzoši, ka 2018. gada beigās bija diezgan daudz kiberdrošības stāstu. Kā vienmēr, tiešsaistes privātuma, datu aizsardzības un kiberdrošības pasaulē notiek tik daudz, ka sekot līdzi ir sarežģīti.





Mūsu ikmēneša drošības kopsavilkums palīdzēs jums katru mēnesi sekot svarīgākajām drošības un privātuma ziņām. Lūk, kas notika 2018. gada decembrī!



1. Android ļaunprātīgas programmatūras nozagšana no PayPal kontiem

Drošība decembra vidū ESET eksperti paziņoja par atklājumu jaunas Android ļaunprātīgas programmatūras, kas nozog naudu tieši no PayPal kontiem, pat ja ir ieslēgta divu faktoru autentifikācija.





ESET drošības pētnieki publicēja iepriekš minēto video, kurā sīki aprakstīts, kā darbojas ļaunprātīga programmatūra.

Šajā videoklipā redzat, ka pētnieks piesakās testa kontā ar savu 2FA kodu. Tiklīdz pētnieks ievada savu 2FA kodu, konts automatizē maksājumu uz iepriekš konfigurētu kontu. Šajā gadījumā maksājums neizdevās, jo tas bija pārbaudes konts bez pietiekamiem līdzekļiem maksājuma apstrādei.



Ļaunprātīga programmatūra darbojas kā akumulatora optimizācijas lietotne ar nosaukumu Optimizācija Android. Desmitiem citu akumulatora optimizācijas lietotņu tiek izmantots tas pats logotips, kā arī tiem ir līdzīgi neuzkrītoši nosaukumi.

Pēc instalēšanas Android optimizētājs pieprasa lietotājam ieslēgt ļaunprātīgas piekļuves pakalpojumu, kas maskēts kā “Iespējot statistiku”. Ja lietotājs iespējo pakalpojumu, ļaunprātīgā lietotne pārbauda oficiālās PayPal lietotnes mērķa sistēmu, un, ja tā tiek atrasta, ļaunprātīgā programmatūra aktivizē PayPal paziņojuma brīdinājumu, liekot cietušajam atvērt lietotni.



'Kad lietotājs atver PayPal lietotni un piesakās, ļaunprātīgas pieejamības pakalpojums (ja lietotājs to iepriekš bija iespējojis) iejaucas un atdarina lietotāja klikšķus, lai nosūtītu naudu uz uzbrucēja PayPal adresi.' ESET pētniecības emuārs arī izstrādā 2FA izvairīšanos.

“Tā kā ļaunprātīga programmatūra nepaļaujas uz PayPal pieteikšanās akreditācijas datu zagšanu un tā vietā gaida, kad lietotāji paši pieteiksies oficiālajā PayPal lietotnē, tā arī apiet PayPal divu faktoru autentifikāciju (2FA). Lietotāji, kuriem ir iespējota 2FA, vienkārši veic vienu papildu darbību pieteikšanās laikā, kā parasti, bet galu galā ir tikpat neaizsargāti pret šo Trojas uzbrukumu kā tie, kuri neizmanto 2FA. ”



2. Ķīnas militārie hakeri pārkāpj privāto ES diplomātu sakarus

ASV 1. drošības apgabals detalizēti aprakstīja, kā Tautas atbrīvošanas armijas kiberu kampaņai vairākus gadus ir bijusi piekļuve privātai Eiropas Savienības komunikācijai.

'2018. gada novembra beigās 1. zonas drošība atklāja, ka šī kampaņa, izmantojot pikšķerēšanu, veiksmīgi ieguva piekļuvi Kipras Ārlietu ministrijas datortīklam - sakaru tīklam, ko Eiropas Savienība izmanto, lai veicinātu sadarbību ārpolitikas jautājumos,' 1. apgabals ir izskaidrots emuāra ziņā .

“Šis tīkls, kas pazīstams kā COREU, darbojas starp 28 ES valstīm, Eiropas Savienības Padomi, Eiropas Ārējās darbības dienestu un Eiropas Komisiju. Tas ir būtisks instruments ES ārpolitikas veidošanas sistēmā. ”

Šķiet, ka pati uzlaušana ir bijusi ļoti vienkārša. Hakeri nozaga akreditācijas datus tīkla administratoriem un citiem augstākā līmeņa darbiniekiem. Viņi izmantoja akreditācijas datus, lai iegūtu augsta līmeņa piekļuvi tīklam, kurā viņi instalēja PlugX ļaunprātīgu programmatūru, radot pastāvīgu aizmugurējo durvju, no kuras nozagt informāciju.

Pēc tīkla izpētes un pārejas no mašīnas uz mašīnu hakeri atrada attālo failu serveri, kurā glabājas visi diplomātiskie kabeļi no COREU tīkla.

ko īsziņās nozīmē sejas

The New York Times sīkāk izstrādā saturu kabeļi, tostarp ES bažas par prezidentu Trampu, kā arī Eiropas mēroga bažas par Krieviju, Ķīnu un Irānu.

3. Glābiet bērnus labdarības organizācijā par 1 miljona ASV dolāru krāpniecību

Lielbritānijas labdarības organizācijas 'Glābiet bērnus' ASV spārns tika izkrāpts no 1 miljona ASV dolāru, izmantojot biznesa e -pasta kompromisa (BEC) uzbrukumu.

Hakeris uzlauza darbinieku e -pasta kontu un citiem darbiniekiem nosūtīja vairākus viltotus rēķinus. Hakeris izlikās, ka ir nepieciešami vairāki maksājumi par saules paneļu sistēmu veselības centram Pakistānā.

Kad glābšanas bērnu drošības komanda saprata, kas notiek, nauda bija noguldīta Japānas bankas kontā. Tomēr, pateicoties viņu apdrošināšanas polisei, Save the Children atguva visus, izņemot 112 000 USD.

Diemžēl “Glābiet bērnus” ne viens vien zaudē naudu, izmantojot biznesa e -pasta kompromisu.

FIB lēš, ka uzņēmumi zaudējuši no 2013. gada oktobra līdz 2018. gada maijam vairāk nekā 12 miljardi ASV dolāru. Labdarības organizācijas arī ir nobriedušas, jo daudzi hakeri pieņem, ka bezpeļņas organizācijām būs pamata vai vāja drošības prakse.

Apvienotās Karalistes valdība atklāja, ka 73 procenti no Apvienotajā Karalistē esošajām labdarības organizācijām, kuru ienākumi pārsniedz 5 miljonus sterliņu mārciņu, pēdējo 12 mēnešu laikā tika mērķēts. Visbeidzot, drošības pētnieki Agari atklāja masveida BEC krāpšanas rezultātā, kas izmantoja komerciālus svina ģenerēšanas pakalpojumus, lai identificētu 50 000 vadītāju, uz kuriem mērķēt.

Nepieciešami daži e -pasta drošības norādījumi? Apskatiet mūsu bezmaksas e -pasta drošības ceļvedi. Reģistrējieties šeit !

4. Amazon klienti cieš no pikšķerēšanas kampaņas pirms Ziemassvētkiem

Ziemassvētki patērētājiem ir grūts laiks. Daudz kas notiek. Kibernoziedznieki centās izmantot apjukumu un stresu, ko daudzi cilvēki izjūt uzkrāšanās laikā, uzsākot milzīgu ļaunprātīgu surogātpasta kampaņu, kuras centrā ir Amazon pasūtījumu apstiprinājuma e-pasta ziņojumi.

EdgeWave pētnieki atklāja kampaņu un ātri saprata, ka gala mērķis ir maldināt nenojaušos Amazon klientus lejupielādēt bīstamo Emotet banku Trojas zirgu.

Upuri saņem standarta Amazon pasūtījuma apstiprinājuma veidlapu, kurā ir pasūtījuma numurs, maksājuma kopsavilkums un paredzamais piegādes datums. Tie visi ir viltoti, taču surogātpasta izplatītāji paļaujas uz to, ka daudzi cilvēki no iepirkšanās giganta pasūta vairākus iepakojumus un nepievērsīs uzmanību.

kā mainīt jpeg faila lielumu

Tomēr e -pastiem ir viena atšķirība. Tie neparāda preces, kas tiek nosūtītas. Tā vietā krāpnieki novirza upuri uz sitienu pasūtījuma detaļas pogu. Poga Pasūtīt informāciju lejupielādē ļaunprātīgu Word dokumentu ar nosaukumu order_details.doc .

Iepriekš redzamajā attēlā varat redzēt atšķirības. Ņemiet vērā arī nepareizi saskaņotos Amazon ieteikumus un Amazon konta saites e -pastā.

Kad upuris atver dokumentu, programma Word parāda lietotājam drošības brīdinājumu, norādot, ka “kāds aktīvs saturs ir atspējots”. Ja lietotājs noklikšķina uz šī brīdinājuma, tiek aktivizēts makro, kas izpilda PowerShell komandu. Komanda lejupielādē un instalē Emotet Trojas zirgu.

Ja domājat, ka esat lejupielādējis ļaunprātīgu programmatūru, pārbaudiet MakeUseOf ļaunprātīgas programmatūras noņemšanas ceļvedis lai saņemtu padomus, kā sākt sistēmas saglabāšanu.

5. ASV uzrāda ķīniešu hakerus

ASV ir izvirzījusi apsūdzības diviem ķīniešu hakeriem, kuriem ir cieša saikne ar Ķīnas valsts atbalstīto hakeru grupu APT10.

Tieslietu ministrija apgalvo, ka Džans Šilongs un Žu Hua ir nozaguši “simtiem gigabaitu” privātu datu no vairāk nekā 45 valdības organizācijām un citiem nozīmīgiem ASV uzņēmumiem.

'Vismaz no 2006. gada vai aptuveni 2006. gadā līdz 2018. gadam (ieskaitot) APT10 grupas dalībnieki, tostarp Žu un Džans, veica plašas kampaņas, lai iejauktos datorsistēmās visā pasaulē,' saskaņā ar DoJ izlaidumu . 'APT10 grupa izmantoja dažas no tām pašām tiešsaistes iespējām, lai uzsāktu, atvieglotu un īstenotu savas kampaņas sazvērestības laikā.'

Pāris ir labi zināmas arī citām Rietumu valdībām. Citā uzbrukumu sērijā, kas datēta ar 2014. gadu, pāris tiek uzlauzts pakalpojumu sniedzēju tīklos 12 dažādās valstīs.

Dienu pēc tam, kad Tieslietu ministrija paziņoja apsūdzības, amatpersonas Austrālijā, Kanādā, Japānā, Jaunzēlandē un Lielbritānijā. publicēja oficiālus paziņojumus, kuros oficiāli tika vainota Ķīna par valsts atbalstītu hakeru uz valsts aģentūrām un uzņēmumiem attiecīgajās valstīs.

'Šīs Ķīnas dalībnieku darbības, kuru mērķis ir intelektuālais īpašums un sensitīva uzņēmējdarbības informācija, rada ļoti reālus draudus uzņēmumu ekonomiskajai konkurētspējai ASV un visā pasaulē,' teikts kopīgajā paziņojumā, ko publicēja ASV valsts sekretārs Maikls Pompeo un iekšējās drošības sekretārs Kirstjens Nīlsens.

“Mēs turpināsim saukt ļaunprātīgus dalībniekus pie atbildības par savu uzvedību, un šodien ASV veic vairākas darbības, lai parādītu savu apņēmību. Mēs stingri mudinām Ķīnu ievērot savu apņemšanos rīkoties atbildīgi kibertelpā un atkārtot, ka ASV veiks atbilstošus pasākumus, lai aizstāvētu mūsu intereses. ”

Decembra drošības apkopojums

Šie ir pieci populārākie drošības stāsti no 2018. gada decembra. Bet notika vēl daudz vairāk; mums vienkārši nav vietas, lai to visu detalizēti uzskaitītu. Šeit ir vēl pieci interesanti drošības stāsti, kas parādījās pagājušajā mēnesī:

Oho, kāds gada noslēgums drošībā. Kiberdrošības pasaule nepārtraukti attīstās. Visu izsekot ir pilna laika darbs. Tāpēc mēs katru mēnesi apkopojam jums svarīgākās un interesantākās ziņas.

Pārbaudiet februāra sākumā visu, kas notika 2019. gada pirmajā mēnesī.

Vēl atvaļinājumā? Veltiet laiku, lai izlasītu par pieciem lielākajiem kiberdrošības draudiem, kas jums parādīsies 2019.

Kopīgot Kopīgot Čivināt E -pasts 3 veidi, kā pārbaudīt, vai e -pasts ir īsts vai viltots

Ja esat saņēmis e -pastu, kas izskatās mazliet apšaubāms, vienmēr vislabāk ir pārbaudīt tā autentiskumu. Šeit ir trīs veidi, kā noteikt, vai e -pasts ir īsts.

Lasīt Tālāk Saistītās tēmas
  • Drošība
  • PayPal
  • Pret ļaunprātīgu programmatūru
  • Datorurķēšana
  • Amazon
  • Kibernoziegums
Par autoru Gevins Filips(Publicēti 945 raksti)

Gevins ir jaunākais redaktors operētājsistēmai Windows un Technology Explained, regulārs Really Useful Podcast līdzautors un regulārs produktu recenzents. Viņam ir bakalaura grāds (Hons) Mūsdienu rakstīšana ar digitālās mākslas praksi, kas izlaupīta no Devonas kalniem, kā arī vairāk nekā desmit gadu profesionālā rakstīšanas pieredze. Viņam patīk daudz tējas, galda spēles un futbols.

kā uzzināt mātesplates modeli
Vairāk no Gevina Filipsa

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai iegūtu tehniskus padomus, pārskatus, bezmaksas e -grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu