Varování: Malware pro Android může vyprázdnit váš účet PayPal

Varování: Malware pro Android může vyprázdnit váš účet PayPal

Není překvapením, že konec roku 2018 měl svůj spravedlivý podíl na příbězích o kybernetické bezpečnosti. Jako vždy, ve světě online soukromí, ochrany dat a kybernetické bezpečnosti se toho děje tolik, že držet krok je složité.





Náš měsíční přehled zabezpečení vám pomůže mít každý měsíc přehled o nejdůležitějších novinkách v oblasti zabezpečení a ochrany osobních údajů. Zde je to, co se stalo v prosinci 2018!



1. Malware Android krade z účtů PayPal

V polovině prosince bezpečnost experti z ESET tento objev oznámili nového malwaru pro Android, který krade peníze přímo z účtů PayPal-dokonce i se zapnutým dvoufaktorovým ověřováním.





Výzkumníci zabezpečení společnosti ESET zveřejnili výše uvedené video s podrobnostmi o tom, jak malware funguje.

V tom videu vidíte, že se výzkumník přihlašuje do testovacího účtu pomocí svého kódu 2FA. Jakmile výzkumník zadá svůj kód 2FA, účet automatizuje platbu na předem nakonfigurovaný účet. V tomto případě platba selhala, protože se jednalo o testovací účet bez dostatečného množství prostředků na zpracování platby.



Malware funguje jako aplikace pro optimalizaci baterie s názvem Optimalizace pro Android. Desítky dalších aplikací pro optimalizaci baterie používají stejné logo a mají podobně nenápadná jména.

Jakmile je Optimalizace Android nainstalována, požaduje, aby uživatel zapnul službu škodlivého přístupu maskovanou jako „Povolit statistiky“. Pokud uživatel službu povolí, škodlivá aplikace zkontroluje v cílovém systému oficiální aplikaci PayPal a pokud bude nalezena, malware spustí upozornění PayPal, které vyzve oběť k otevření aplikace.



`` Jakmile uživatel otevře aplikaci PayPal a přihlásí se, vstoupí do služby škodlivá přístupnost (pokud ji uživatel dříve povolil) a napodobí kliknutí uživatele na odeslání peněz na adresu PayPal útočníka. ' Výzkumný blog ESET se také zabývá únikem 2FA.

„Protože malware nespoléhá na krádež přihlašovacích údajů k PayPalu a místo toho čeká, až se uživatelé sami přihlásí do oficiální aplikace PayPal, obchází také dvoufaktorové ověřování PayPalu (2FA). Uživatelé s povolenou 2FA jednoduše v rámci přihlášení provedou jeden krok navíc--jako obvykle--ale nakonec budou stejně zranitelní vůči útoku tohoto Trojana jako ti, kteří 2FA nepoužívají. '



2. Čínští vojenští hackeři porušují soukromé komunikace diplomatů EU

Bezpečnostní zařízení USA Oblast 1 podrobně popsala, jak má kybernetická kampaň Lidové osvobozenecké armády přístup k soukromé komunikaci Evropské unie již několik let.

`` Koncem listopadu 2018 oblast 1 Zabezpečení zjistila, že tato kampaň prostřednictvím phishingu úspěšně získala přístup do počítačové sítě kyperského ministerstva zahraničních věcí, komunikační sítě používané Evropskou unií k usnadnění spolupráce v záležitostech zahraniční politiky, `` Oblast 1 vysvětlena v příspěvku na blogu .

„Tato síť, známá jako COREU, funguje mezi 28 zeměmi EU, Radou Evropské unie, Evropskou službou pro vnější činnost a Evropskou komisí. Je to zásadní nástroj v systému EU pro tvorbu zahraniční politiky.``

Zdá se, že samotný hack byl velmi základní. Hackeři ukradli přihlašovací údaje správcům sítě a dalším vedoucím pracovníkům. Použili přihlašovací údaje k získání přístupu na vysoké úrovni k síti, kam nainstalovali malware PlugX, a vytvořili trvalý zadní vrátka, ze kterého mohli ukrást informace.

Po prozkoumání sítě a přesunu ze stroje na stroj hackeři našli vzdálený souborový server, který ukládá všechny diplomatické kabely ze sítě COREU.

levé tlačítko myši nefunguje

The New York Times zpracovává obsah kabelů, včetně starostí EU ohledně prezidenta Trumpa, stejně jako celoevropských obav ohledně Ruska, Číny a Íránu.

3. Zachraňte charitativní zásah pro děti podvodem ve výši 1 mil. $

Americké křídlo britské charitativní organizace Save the Children bylo získáno z 1 milionu dolarů útokem Business BTC (Business Email Compromise).

Hacker napadl zaměstnanecký e -mailový účet a poslal několik falešných faktur jiným zaměstnancům. Hacker předstíral, že je zapotřebí několik plateb za systém solárních panelů pro zdravotní středisko v Pákistánu.

Než si bezpečnostní tým Save the Children uvědomil, co se děje, peníze byly uloženy na japonský bankovní účet. Díky své pojistné smlouvě však Save the Children získala zpět kromě 112 000 dolarů.

Save the Children bohužel nejsou zdaleka sami, kdo ztrácí peníze prostřednictvím kompromisu v obchodním e -mailu.

FBI odhaduje, že podniky ztratily od října 2013 do května 2018 přes 12 miliard dolarů. Charity jsou také zralým cílem a mnoho hackerů předpokládá, že neziskové organizace budou mít základní nebo laxní bezpečnostní postupy.

Britská vláda zjistila, že 73 procent z britských charitativních organizací s příjmy vyššími než 5 milionů GBP bylo za posledních 12 měsíců zacíleno. Konečně, bezpečnostní výzkumníci v Agari odhalili vytvoření masivního podvodu BEC, který pomocí komerčních služeb generování potenciálních zákazníků identifikoval 50 000 vedoucích pracovníků, na které se zaměřil.

Potřebujete nějaké ukazatele zabezpečení e -mailu? Podívejte se na náš bezplatný průvodce zabezpečením e -mailu. Zaregistrujte se přímo zde !

4. Zákazníci Amazonu trpí předvánoční phishingovou kampaní

Vánoce jsou pro spotřebitele obtížným obdobím. Hodně se toho děje. Kybernetičtí zločinci se snažili využít zmatku a stresu, který mnozí lidé pociťují při budování, spuštěním rozsáhlé kampaně se škodlivým spamem soustředěné kolem e-mailů s potvrzením objednávky z Amazonu.

Vědci pro EdgeWave zjistili kampaň a rychle si uvědomila, že konečným cílem bylo oklamat nic netušící zákazníky Amazonu, aby si stáhli nebezpečného trojského koně Emotet banking.

Oběti dostávají standardizovaný formulář pro potvrzení objednávky Amazon, který obsahuje číslo objednávky, shrnutí platby a odhadované datum dodání. Všechny jsou falešné, ale spammeři spoléhají na skutečnost, že mnoho lidí si objedná více balíčků od nákupního giganta a nevěnují tomu pozornost.

zjistit, čí je to číslo

E -maily však mají jeden rozdíl. Nezobrazují se odesílané položky. Podvodníci místo toho nasměrovali oběť, aby zasáhla podrobnosti k objednávce knoflík. Tlačítko Objednat podrobnosti stáhne škodlivý dokument aplikace Word s názvem order_details.doc .

Rozdíly můžete vidět na obrázku výše. V e -mailu si také všimněte nevyrovnaných odkazů na doporučení Amazon a účet Amazon.

Když oběť otevře dokument, Word zobrazí uživateli bezpečnostní upozornění s upozorněním, že „nějaký aktivní obsah byl deaktivován“. Pokud uživatel klikne na toto varování, spustí se makro, které spustí příkaz prostředí PowerShell. Příkaz stáhne a nainstaluje trojského koně Emotet.

Pokud si myslíte, že jste si stáhli malware, podívejte se průvodce odstraněním malwaru MakeUseOf pro tipy, jak začít ukládat váš systém.

5. USA indikují čínské hackery

USA obvinily dva čínské hackery se silným napojením na čínskou státem podporovanou hackerskou skupinu APT10.

Ministerstvo spravedlnosti tvrdí, že Zhang Shilong a Zhu Hua ukradli „stovky gigabajtů“ soukromých dat od více než 45 vládních organizací a dalších důležitých amerických podniků.

'Přinejmenším přibližně v roce 2006 nebo přibližně do roku 2018 včetně nebo přibližně v roce 2018 členové skupiny APT10, včetně Zhu a Zhang, prováděli rozsáhlé kampaně průniků do počítačových systémů po celém světě,' podle vydání DoJ . 'Skupina APT10 používala některé ze stejných online zařízení k zahájení, usnadňování a provádění svých kampaní během spiknutí.'

Tato dvojice je dobře známá i jiným západním vládám. Další série útoků z roku 2014 uvádí dvojici hackerů do sítí poskytovatelů služeb ve 12 různých zemích.

Den poté, co ministerstvo spravedlnosti oznámilo obžalobu, představitelé Austrálie, Kanady, Japonska, Nového Zélandu a Velké Británie zveřejnila oficiální prohlášení formálně vinící Čínu za státem podporované hackování vládních agentur a podniků v příslušných zemích.

'Tato opatření čínských aktérů zaměřená na duševní vlastnictví a citlivé obchodní informace představují velmi skutečnou hrozbu pro ekonomickou konkurenceschopnost společností ve Spojených státech a na celém světě,' uvedlo společné prohlášení vydané Americký ministr zahraničí Michael Pompeo a ministryně pro vnitřní bezpečnost Kirstjen Nielsen.

'Budeme i nadále činit škodlivé aktéry zodpovědné za jejich chování a Spojené státy dnes podnikají několik kroků, aby prokázaly naše odhodlání.' Důrazně naléháme na Čínu, aby dodržovala svůj závazek jednat v kyberprostoru zodpovědně a opakujeme, že Spojené státy přijmou vhodná opatření na obranu našich zájmů. '

Shrnutí bezpečnosti v prosinci

To je pět nejlepších bezpečnostních příběhů z prosince 2018. Ale stalo se mnohem více; prostě nemáme prostor to všechno podrobně vypsat. Zde je pět dalších zajímavých bezpečnostních příběhů, které se objevily minulý měsíc:

Páni, jaký konec roku v bezpečnosti. Svět kybernetické bezpečnosti se neustále vyvíjí. Sledování všeho je práce na plný úvazek. Proto pro vás každý měsíc shromažďujeme nejdůležitější a nejzajímavější novinky.

Začátkem února se podívejte na vše, co se stalo v prvním měsíci roku 2019.

Stále na dovolené? Věnujte chvíli čtení o pěti největších kybernetických bezpečnostních hrozbách, které se vám v roce 2019 dostanou do cesty.

Podíl Podíl tweet E-mailem 3 způsoby, jak zkontrolovat, zda je e -mail skutečný nebo falešný

Pokud jste obdrželi e -mail, který vypadá trochu pochybně, je vždy nejlepší zkontrolovat jeho pravost. Zde jsou tři způsoby, jak zjistit, zda je e -mail skutečný.

Číst dále Související témata
  • Bezpečnostní
  • PayPal
  • Anti-Malware
  • Hackování
  • Amazonka
  • Kybernetická válka
O autorovi Gavin Phillips(945 publikovaných článků)

Gavin je juniorský editor pro Windows a vysvětlenou technologii, pravidelný přispěvatel do Skutečně užitečného podcastu a pravidelný recenzent produktů. Má BA (Hons) Contemporary Writing with Digital Art Practices drancované z kopců Devonu, stejně jako více než deset let zkušeností s profesionálním psaním. Má rád velké množství čaje, deskových her a fotbalu.

můžete k xboxu připojit bluetooth sluchátka
Více od Gavina Phillipse

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!

Kliknutím sem se přihlásíte k odběru