Varoitus: Android -haittaohjelma voi tyhjentää PayPal -tilisi

Ei ole yllätys, että vuoden 2018 lopussa kyberturvallisuustarinoita oli reilusti. Kuten aina, online -yksityisyyden, tietosuojan ja kyberturvallisuuden maailmassa tapahtuu niin paljon, että pysyminen on hankalaa.

Kuukausittainen tietosivumme auttaa sinua seuraamaan tärkeimpiä tietoturva- ja tietosuojauutisia joka kuukausi. Tässä mitä tapahtui joulukuussa 2018!

---

---

1. Android -haittaohjelmat varastavat PayPal -tileiltä

Joulukuun puolivälissä turvallisuus ESETin asiantuntijat ilmoittivat löydöstä uudesta Android-haittaohjelmasta, joka varastaa rahaa suoraan PayPal-tileiltä-vaikka kaksivaiheinen todennus olisi käytössä.

ESET -tietoturvatutkijat julkaisivat yllä olevan videon, jossa kerrotaan haittaohjelman toiminnasta.

Videossa näkyy, että tutkija kirjautuu testitilille 2FA -koodillaan. Heti kun tutkija syöttää 2FA-koodinsa, tili automatisoi maksun ennalta määritetylle tilille. Tässä tapauksessa maksu epäonnistui, koska se oli testitili, jolla ei ollut tarpeeksi varoja maksun käsittelyyn.

Haittaohjelma toimii akun optimointisovelluksena nimeltä Optimization Android. Kymmenet muut akun optimointisovellukset käyttävät samaa logoa ja niissä on samanlaisia ​​huomaamattomia nimiä.

Asennuksen jälkeen Optimize Android pyytää käyttäjää ottamaan käyttöön haitallisen käyttöpalvelun, joka on naamioitu ottamaan käyttöön tilastot. Jos käyttäjä ottaa palvelun käyttöön, haittaohjelma tarkistaa virallisen PayPal -sovelluksen kohdejärjestelmän ja jos se löydetään, haittaohjelma laukaisee PayPal -ilmoituksen, joka kehottaa uhria avaamaan sovelluksen.

---

---

'Kun käyttäjä avaa PayPal -sovelluksen ja kirjautuu sisään, haitallinen esteettömyyspalvelu (jos käyttäjä on sen aiemmin ottanut käyttöön) astuu sisään ja jäljittelee käyttäjän napsautuksia lähettää rahaa hyökkääjän PayPal -osoitteeseen.' ' ESET -tutkimusblogi käsittelee myös 2FA: n kiertämistä.

'' Koska haittaohjelma ei luota PayPal-kirjautumistietojen varastamiseen ja odottaa sen sijaan, että käyttäjät kirjautuvat viralliseen PayPal-sovellukseen itse, se ohittaa myös PayPalin kaksivaiheisen todennuksen (2FA). Käyttäjät, joilla on 2FA käytössä, suorittavat vain yhden lisävaiheen sisäänkirjautumisen yhteydessä-kuten tavallisesti-mutta ovat kuitenkin yhtä alttiita tämän troijalaisen hyökkäykselle kuin ne, jotka eivät käytä 2FA: ta. '

---

---

2. Kiinan armeijan hakkerit rikkovat EU: n diplomaattiviestintää

Yhdysvaltain turvallisuusasuinalueella 1 kerrottiin, kuinka Kansan vapautusarmeijan tietoverkkokampanjalla on ollut pääsy yksityiseen Euroopan unionin viestintään useiden vuosien ajan.

'Marraskuun lopussa 2018 Area 1 Security havaitsi, että tämä kampanja onnistui tietojenkalastelun avulla pääsemään Kyproksen ulkoasiainministeriön tietokoneverkkoon, joka on Euroopan unionin käyttämä viestintäverkko helpottaakseen yhteistyötä ulkopolitiikassa,' Alue 1 selitettiin blogitekstissä .

'' Tämä COREU -verkosto toimii 28 EU -maan, Euroopan unionin neuvoston, Euroopan ulkosuhdehallinnon ja Euroopan komission välillä. Se on tärkeä väline EU: n ulkopolitiikan järjestelmässä. ''

Hakkaus itsessään näyttää olevan hyvin yksinkertainen. Hakkerit varastivat valtakirjoja verkon ylläpitäjiltä ja muilta ylempiltä työntekijöiltä. He käyttivät kirjautumistietoja saadakseen korkean tason pääsyn verkkoon, johon he asensivat PlugX-haittaohjelman, luoden jatkuvan takaoven oven varastamaan tietoja.

Tutkittuaan verkkoa ja siirtyessään koneelta koneelle hakkerit löysivät etätiedostopalvelimen, joka tallentaa kaikki COREU -verkon diplomaattikaapelit.

miten saada google go roku

New York Times tarkentaa sisältöä Kaapeleista, mukaan lukien EU: n huolet presidentti Trumpista sekä Euroopan laajuiset huolet Venäjää, Kiinaa ja Irania kohtaan.

3. Pelastakaa lasten hyväntekeväisyysjärjestö 1 miljoonan dollarin huijauksella

Brittiläisen hyväntekeväisyysjärjestön, Save the Children, Yhdysvaltain siipi huijataan miljoonasta dollarista Business Email Compromise (BEC) -hyökkäyksen kautta.

Hakkeri vaaransi työntekijän sähköpostitilin ja lähetti useita vääriä laskuja muille työntekijöille. Hakkeri teeskenteli, että Pakistanin terveyskeskuksen aurinkopaneelijärjestelmästä vaadittiin useita maksuja.

Kun Save the Children -turvatiimi tajusi, mistä oli kyse, rahat oli talletettu japanilaiselle pankkitilille. Pelastuslapset saivat kuitenkin vakuutuksensa ansiosta kaikki paitsi 112 000 dollaria.

Valitettavasti Save the Children eivät ole kaukana yksin menettäessään rahaa yrityssähköpostin kompromissin kautta.

FBI arvioi, että yritykset hävisivät yli 12 miljardia dollaria lokakuun 2013 ja toukokuun 2018 välisenä aikana. Myös hyväntekeväisyysjärjestöt asettavat kypsän tavoitteen, ja monet hakkerit olettavat, että voittoa tavoittelemattomilla järjestöillä on perus- tai löysät turvallisuuskäytännöt.

Yhdistyneen kuningaskunnan hallituksen mukaan 73 prosenttia Yhdistyneessä kuningaskunnassa toimivista hyväntekeväisyysjärjestöistä, joiden tulot ovat yli 5 miljoonaa puntaa, oli kohdistettu viimeisten 12 kuukauden aikana. Lopuksi, Agarin turvallisuustutkijat paljastivat valtava BEC -huijaus, joka käytti kaupallisia lyijyntuotantopalveluita tunnistamaan 50 000 johtajaa.

Tarvitsetko sähköpostin suojausohjeita? Tutustu maksuttomaan sähköpostin suojausoppaaseemme. Rekisteröidy täällä !

4. Amazonin asiakkaat joutuvat ennen joulua tapahtuvaan tietojenkalastelukampanjaan

Joulu on kuluttajille vaikea aika. Paljon on meneillään. Verkkorikolliset pyrkivät hyödyntämään hämmennystä ja stressiä, joita monet ihmiset tuntevat rakennettaessa, käynnistämällä massiivisen haitallisen roskapostikampanjan, joka keskittyy Amazonin tilausvahvistusviesteihin.

EdgeWaven tutkijat löysivät kampanjan ja nopeasti tajusi, että lopputavoitteena oli huijata aavistamattomat Amazon-asiakkaat lataamaan vaarallinen Emotet-pankkitroijalainen.

Uhrit saavat standardoidun Amazon -tilausvahvistuslomakkeen, joka sisältää tilausnumeron, maksuyhteenvedon ja arvioidun toimituspäivän. Nämä ovat kaikki väärennettyjä, mutta roskapostittajat luottavat siihen, että monet ihmiset tilaavat useita paketteja ostosjätiltä eivätkä kiinnitä huomiota.

miten löydän mitä emolevyä minulla on

Sähköpostilla on kuitenkin yksi ero. Ne eivät näytä lähetettäviä tuotteita. Sen sijaan huijarit ohjaavat uhria lyömään Tilauksen tiedot -painiketta. Tilaustiedot -painike lataa haitallisen Word -asiakirjan nimeltä order_details.doc .

Näet erot yllä olevasta kuvasta. Huomaa myös sähköpostin virheelliset Amazon -suositukset ja Amazon -tilin linkit.

Kun uhri avaa asiakirjan, Word näyttää käyttäjälle suojausvaroituksen ja ilmoittaa, että '' jotakin aktiivista sisältöä on poistettu käytöstä ''. Jos käyttäjä napsauttaa tätä varoitusta, käynnistyy makro, joka suorittaa PowerShell -komennon. Komento lataa ja asentaa Emotet -troijalaisen.

Jos luulet, että olet ladannut haittaohjelman, tutustu MakeUseOf -haittaohjelmien poisto -opas vinkkejä järjestelmän tallentamisen aloittamiseen.

5. Yhdysvallat syyttää kiinalaisia ​​hakkereita

Yhdysvallat on syyttänyt kahta kiinalaista hakkeria, joilla on vahvat yhteydet Kiinan valtion tukemaan hakkerointiryhmään APT10.

Oikeusministeriö väittää, että Zhang Shilong ja Zhu Hua ovat varastaneet 'satoja gigatavuja' yksityistä dataa yli 45 valtiolliselta organisaatiolta ja muilta tärkeiltä Yhdysvalloissa sijaitsevilta yrityksiltä.

'Vähintään vuodesta 2006 tai vuoden 2006 loppuun asti, mukaan lukien vuonna 2018, APT10 -ryhmän jäsenet, mukaan lukien Zhu ja Zhang, toteuttivat laajoja kampanjoita tietokonejärjestelmien tunkeutumiseen ympäri maailmaa,' DoJ -julkaisun mukaan . '' APT10 -ryhmä käytti joitakin samoja verkkopalveluja aloittaakseen, helpottaakseen ja toteuttaakseen kampanjansa salaliiton aikana. ''

Pari tunnetaan myös muille länsimaisille hallituksille. Toinen sarja hyökkäyksiä vuodelta 2014 tuo parin hakkeroinnin palveluntarjoajien verkostoihin 12 eri maassa.

Päivänä sen jälkeen, kun oikeusministeriö julkisti syytteet, virkamiehet Australiassa, Kanadassa, Japanissa, Uudessa -Seelannissa ja Yhdistyneessä kuningaskunnassa julkaisi virallisia lausuntoja, joissa virallisesti syytettiin Kiinaa valtion tukemasta hakkeroinnista valtion virastoille ja yrityksille kyseisissä maissa.

'' Nämä kiinalaisten toimijoiden toimet immateriaalioikeuksien ja arkaluonteisten yritystietojen kohdistamiseksi ovat erittäin todellinen uhka yritysten taloudelliselle kilpailukyvylle Yhdysvalloissa ja ympäri maailmaa, '' sanotaan yhteisessä lausunnossaan Yhdysvaltain ulkoministeri Michael Pompeo ja sisäministeri Kirstjen Nielsen.

'' Pidämme edelleen haitalliset toimijat vastuussa käyttäytymisestään, ja tänään Yhdysvallat tekee useita toimia osoittaakseen päättäväisyytemme. Kehotamme voimakkaasti Kiinaa noudattamaan sitoumustaan ​​toimia vastuullisesti kyberavaruudessa ja toistaa, että Yhdysvallat ryhtyy asianmukaisiin toimiin etujemme puolustamiseksi. ''

Joulukuun tietoturvakokous

Nämä ovat viisi tärkeintä turvatarinaa joulukuussa 2018. Mutta tapahtui paljon enemmän; meillä ei vain ole tilaa luetella kaikkea yksityiskohtaisesti. Tässä on viisi muuta mielenkiintoista tietoturvaa, jotka ilmestyivät viime kuussa:

• Erittäin tuhoisa Iraniin liittyvä Shamoon -haittaohjelma ilmestyi uudelleen Saudi -Arabiaan ja Arabiemiirikunnat.
• The Australian hallitus on toteuttanut naurettavan salauksensa takaoven lainsäädäntöä.
• ESET -julkaisut tutkimus, jossa kerrotaan 21 uudesta haittaohjelmakannasta [PDF] Linux -käyttöjärjestelmille.
• Verkkorikolliset julkaisevat typeriä meemejä Twitterissä antaa komentoja aktiivisille haittaohjelmille.
• NASA paljastaa tietomurron joka tapahtui lokakuussa 2018; lopulliset yksityiskohdat kärsivistä ovat edelleen tuntemattomia.

Huh, mikä vuoden loppu turvallisuudessa. Kyberturvallisuuden maailma kehittyy jatkuvasti. Kaiken seuranta on kokopäivätyötä. Siksi keräämme sinulle tärkeimmät ja mielenkiintoisimmat uutiset joka kuukausi.

Tarkista helmikuun alussa kaikki, mitä tapahtui vuoden 2019 ensimmäisen kuukauden aikana.

Vieläkö lomalla? Lue hetki viidestä suurimmasta kyberturvallisuusuhasta, jotka tulevat vastaan ​​vuonna 2019.

Jaa Jaa Tweet Sähköposti 3 tapaa tarkistaa, onko sähköposti oikea tai väärennetty

Jos olet saanut sähköpostin, joka näyttää hieman epäilyttävältä, on aina parasta tarkistaa sen aitous. Tässä on kolme tapaa kertoa, onko sähköposti oikea.

Lue seuraava Liittyvät aiheet

• Turvallisuus
• PayPal
• Haittaohjelmien torjunta
• Hakkerointi
• Amazon
• Kybersota

Kirjailijasta Gavin Phillips(945 artikkelia julkaistu)

Gavin on Windows- ja Technology Explainedin Junior Editor, säännöllisesti Really Useful Podcastin toimittaja ja säännöllinen tuotearvioija. Hänellä on BA (Hons) Contemporary Writing ja digitaaliset taidekäytännöt, jotka on ryöstetty Devonin kukkuloilta, sekä yli vuosikymmenen ammattikirjallinen kokemus. Hän nauttii runsaasti teetä, lautapelejä ja jalkapalloa.

miten pelata google play pelejä tietokoneella

Lisää Gavin Phillipsiltä

tilaa uutiskirjeemme

Liity uutiskirjeeseemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e -kirjoja ja ainutlaatuisia tarjouksia!

Klikkaa tästä tilataksesi