אזהרה: תוכנות זדוניות של Android יכולות לרוקן את חשבון PayPal שלך

אזהרה: תוכנות זדוניות של Android יכולות לרוקן את חשבון PayPal שלך

אין זה מפתיע שבסוף שנת 2018 היה חלק נכבד מסיפורי אבטחת הסייבר. כתמיד, יש כל כך הרבה דברים שקשורים בעולם הפרטיות המקוונת, הגנת הנתונים ואבטחת הסייבר עד שההתמדה היא מסובכת.





מערכת האבטחה החודשית שלנו תעזור לך לעקוב אחר חדשות האבטחה והפרטיות החשובות ביותר מדי חודש. הנה מה שקרה בדצמבר 2018!



1. תוכנות זדוניות של אנדרואיד גונבות מחשבונות PayPal

באמצע אבטחת דצמבר מומחים ב- ESET הודיעו על התגלית של תוכנה זדונית חדשה לאנדרואיד שגונבת כסף ישירות מחשבונות PayPal --- אפילו כאשר אימות דו-גורמי מופעל.





חוקרי האבטחה של ESET פרסמו את הסרטון לעיל המפרט כיצד פועלת התוכנה הזדונית.

מה שאתה רואה בסרטון הזה הוא שהחוקר נכנס לחשבון בדיקה עם קוד 2FA שלו. ברגע שהחוקר מזין את קוד 2FA שלו, החשבון הופך אוטומטית תשלום לחשבון שהוגדר מראש. במקרה זה, התשלום נכשל מכיוון שמדובר בחשבון ניסוי ללא מספיק כספים לעיבוד התשלום.



התוכנה הזדונית מתייחסת כאפליקציית ייעול סוללה, הנקראת Optimization Android. עשרות אפליקציות לאופטימיזציית סוללות משתמשות באותו לוגו, כמו גם שמציעות שמות לא פולשניים באופן דומה.

לאחר ההתקנה, Optimize Android מבקש מהמשתמש להפעיל שירות גישה זדוני המחופש ל'הפעל סטטיסטיקה '. אם המשתמש מאפשר את השירות, האפליקציה הזדונית בודקת את מערכת היעד לאפליקציית PayPal הרשמית ואם התוכנה הזדונית מפעילה התראת התראה ב- PayPal המבקשת מהקורבן לפתוח את האפליקציה.



'ברגע שהמשתמש פותח את אפליקציית PayPal ונכנס, שירות הנגישות הזדוני (אם הופעל בעבר על ידי המשתמש) נכנס ומחקה את הקלקות של המשתמש כדי לשלוח כסף לכתובת PayPal של התוקף.' בלוג המחקר של ESET מפרט גם את התחמקות 2FA.

כיוון שהתוכנה הזדונית אינה מסתמכת על גניבת אישורי כניסה לפייפאל ובמקום זאת ממתינה למשתמשים להיכנס לאפליקציית PayPal הרשמית בעצמם, היא גם עוקפת את האימות הדו-גורמי של PayPal (2FA). משתמשים עם 2FA מופעלים פשוט משלימים שלב אחד נוסף כחלק מהכניסה, --- כפי שהם היו עושים בדרך כלל --- אך בסופו של דבר הם פגיעים בדיוק להתקפה הטרויאנית הזו כמו אלה שאינם משתמשים ב- 2FA. '



2. האקרים צבאיים סיניים פורצים תקשורת דיפלומט פרטית של האיחוד האירופי

תלבושת הביטחון האמריקאית אזור 1 פירט כיצד מסע הסייבר של צבא השחרור העממי קיבל גישה לתקשורת פרטית של האיחוד האירופי במשך מספר שנים.

'בסוף נובמבר 2018, אזור 1 אבטחה גילה כי קמפיין זה, באמצעות דיוג, זכה בהצלחה לרשת המחשבים של משרד החוץ של קפריסין, רשת תקשורת המשמשת את האיחוד האירופי כדי להקל על שיתוף פעולה בנושאי מדיניות חוץ'. אזור 1 מוסבר בפוסט בבלוג .

'רשת זו, המכונה COREU, פועלת בין 28 מדינות האיחוד האירופי, מועצת האיחוד האירופי, שירות הפעולה החיצונית האירופית והנציבות האירופית. זהו כלי מכריע במערכת מדיניות החוץ של האיחוד האירופי״.

נראה שהפריצה עצמה הייתה בסיסית מאוד. האקרים גנבו אישורים ממנהלי רשתות ומעובדים בכירים אחרים. הם השתמשו באישורים כדי להשיג גישה ברמה גבוהה לרשת שבה התקינו את תוכנת הזדוניות PlugX, ויצרו דלת אחורית מתמשכת לגנוב מידע ממנה.

לאחר שבדקו את הרשת ועברו ממכונה למכונה, האקרים מצאו את שרת הקבצים המרוחק המאחסן את כל הכבלים הדיפלומטיים מרשת COREU.

כיצד לשמור וידיאו מיוטיוב לרול המצלמה

הניו יורק טיימס מפרט על התוכן מהכבלים, כולל דאגות האיחוד האירופי בנוגע לנשיא טראמפ, כמו גם חששות כלל אירופיים בנוגע לרוסיה, סין ואיראן.

3. הצלת הצדקה של הצלת הילדים נפגעה מהונאה של מיליון דולר

הזרוע האמריקאית של ארגון הצדקה הבריטי, Save the Children, הונאה ממיליון דולר באמצעות מתקפת פשרה בדואר אלקטרוני עסקי (BEC).

האקר סיכן חשבון מייל של העובד ושלח כמה חשבוניות מזויפות לעובדים אחרים. ההאקר העמיד פנים כי נדרשים מספר תשלומים עבור מערכת פאנלים סולאריים למרכז בריאות בפקיסטן.

עד שצוות האבטחה של Save the Children הבין מה קורה, הכסף הופקד בחשבון בנק יפני. עם זאת, הודות לפוליסת הביטוח שלהם, הצילו הילדים את כל מלבד 112 אלף דולר.

למרבה הצער, הצלת הילדים רחוקה מלהיות לבד בהפסד כספים באמצעות פשרה בדוא'ל עסקי.

ה- FBI מעריך כי עסקים הפסידו יותר מ -12 מיליארד דולר בין אוקטובר 2013 למאי 2018. ארגוני צדקה מהווים יעד בשל גם כאשר האקרים רבים מניחים שלעמותות יהיו שיטות אבטחה בסיסיות או רפויות.

ממשלת בריטניה מצאה כי 73 אחוזים מטרות צדקה בבריטניה עם הכנסות גדולות מ -5 מיליון ליש'ט נועדו במהלך 12 החודשים האחרונים. סוף כל סוף, חוקרי אבטחה באגרי חשפו התוצאה של הונאת BEC מאסיבית שהשתמשה בשירותי ייצור לידים מסחריים כדי לזהות 50,000 מנהלים שאליהם הם רוצים למקד.

צריך כמה הצעות אבטחה לדוא'ל? עיין במדריך האבטחה שלנו בחינם לדוא'ל. הירשם ממש כאן !

4. לקוחות אמזון סובלים ממסע דיוג לפני חג המולד

חג המולד הוא תקופה קשה לצרכנים. הרבה קורה. פושעי הסייבר ביקשו לנצל את הבלבול והלחץ שאנשים רבים חשים בהצטברות על ידי פתיחת קמפיין דואר זבל מסיבי שבמרכזו הודעות אימייל לאישור הזמנות.

חוקרים של EdgeWave גילו הקמפיין והבין במהירות שהמטרה הסופית היא להערים על לקוחות אמזון חסרי חשד להוריד את הטרויאני הבנקאי המסוכן Emotet.

הקורבנות מקבלים טופס אישור הזמנה סטנדרטי של אמזון, המכיל מספר הזמנה, סיכום תשלומים ותאריך אספקה ​​משוער. כל אלה מזויפים, אך הספאמרים מסתמכים על העובדה שאנשים רבים מזמינים חבילות מרובות מענקי הקניות ולא ישימו לב.

לא ניתן להשלים את הפעולה מכיוון שהקובץ פתוח בתוכנית אחרת

למיילים, לעומת זאת, יש הבדל אחד. הם אינם מציגים את הפריטים הנשלחים. במקום זאת, הרמאים מכוונים את הקורבן להכות את פרטי הזמנה לַחְצָן. הלחצן פרטי הזמנה מוריד מסמך Word זדוני בשם order_details.doc .

אתה יכול לראות את ההבדלים בתמונה למעלה. שים לב גם להמלצה של אמזון והקישורים של חשבון אמזון לא מדויקים בדוא'ל.

כאשר הקורבן פותח את המסמך, וורד מציג למשתמש אזהרת אבטחה, ומייעץ כי 'תוכן פעיל כלשהו הושבת'. אם המשתמש לוחץ על אזהרה זו, מפעיל מאקרו המבצע פקודת PowerShell. הפקודה מורידה ומתקינה את טרויאני Emotet.

אם אתה חושב שהורדת תוכנה זדונית, בדוק המדריך להסרת תוכנות זדוניות MakeUseOf לקבלת עצות כיצד להתחיל לשמור את המערכת שלך.

5. ארה'ב מצביעה על האקרים סיניים

ארה'ב הגישה כתב אישום על שני האקרים סינים עם קשרים חזקים לקבוצת הפריצה הנתמכת על ידי המדינה הסינית, APT10.

משרד המשפטים טוען כי ג'אנג שילונג וג'ו הואה גנבו 'מאות ג'יגה-בייט' של נתונים פרטיים מיותר מ -45 ארגונים ממשלתיים ועסקים חשובים אחרים בארה'ב.

'לפחות בשנת 2006 או בערך עד ועד 2018 כולל או בערך, חברי קבוצת APT10, כולל ג'ו וג'אנג, ערכו קמפיינים נרחבים של חדירות למערכות מחשב ברחבי העולם'. על פי מהדורת DoJ . 'קבוצת APT10 השתמשה בכמה מאותם מתקנים מקוונים כדי ליזום, להקל ולבצע את מסעות הפרסום שלה במהלך הקנוניה'.

הזוג מוכר גם לממשלות מערביות אחרות. סדרה נוספת של פיגועים החל משנת 2014 מכניסה את הזוג לפריצה לרשתות של נותני שירות ב -12 מדינות שונות.

יום לאחר שהודיע ​​משרד המשפטים על כתבי האישום, גורמים רשמיים באוסטרליה, קנדה, יפן, ניו זילנד ובריטניה. פרסמו הצהרות רשמיות המאשימות את סין באופן רשמי לפריצה הנתמכת על ידי סוכנויות ממשלתיות ועסקים במדינות המתאימות.

'פעולות אלה של שחקנים סינים למקד קניין רוחני ומידע עסקי רגיש מהוות איום ממשי מאוד על התחרותיות הכלכלית של חברות בארצות הברית ובכל רחבי העולם'. נאמר בהודעה משותפת שפרסמה חברת מזכיר המדינה האמריקאי, מייקל פומפאו, והמזכיר לביטחון פנים, קירסטן נילסן.

'נמשיך לתת דין וחשבון על שחקנים זדוניים על התנהגותם, וכיום נוקטת ארצות הברית בכמה פעולות כדי להוכיח את נחישותנו. אנו קוראים בחום לסין לציית למחויבותה לפעול באחריות במרחב הסייבר ולחזור על כך שארה'ב תנקוט באמצעים מתאימים להגנה על האינטרסים שלנו '.

סיכום אבטחת דצמבר

אלה הם חמישה מסיפורי האבטחה המובילים מדצמבר 2018. אבל הרבה יותר קרה; פשוט אין לנו מקום לפרט את כל זה בפירוט. להלן חמישה סיפורי אבטחה מעניינים נוספים שצצו בחודש שעבר:

וואו, איזו סוף שנה באבטחה. עולם אבטחת הסייבר מתפתח ללא הרף. מעקב אחר הכל הוא משרה מלאה. לכן אנו מסכמים עבורך את כל החדשות החשובות והמעניינות ביותר עבורך מדי חודש.

בדוק שוב בתחילת פברואר על כל מה שקרה בחודש הראשון של 2019.

עדיין בחופשה? קח קצת זמן לקרוא על חמשת האיומים הגדולים ביותר בנושא אבטחת הסייבר העומדים לדרך בשנת 2019.

לַחֲלוֹק לַחֲלוֹק צִיוּץ אימייל 3 דרכים לבדוק אם דוא'ל אמיתי או מזויף

אם קיבלת מייל שנראה קצת מפוקפק, תמיד עדיף לבדוק את האותנטיות שלו. להלן שלוש דרכים לדעת אם הודעת דוא'ל אמיתית.

קרא הבא נושאים קשורים
  • בִּטָחוֹן
  • PayPal
  • תוכנה נגד תוכנות זדוניות
  • פריצה
  • אֲמָזוֹנָה
  • לוחמת סייבר
על הסופר גאווין פיליפס(פורסמו 945 מאמרים)

Gavin הוא העורך הזוטר של Windows וטכנולוגיה מוסברת, תורם קבוע לפודקאסט שימושי ובודק מוצרים קבוע. יש לו תואר ראשון (בהצטיינות) בכתיבה עכשווית עם פרקטיקות לאמנות דיגיטלית שנלקח מהגבעות של דבון, כמו גם מעל לעשור של ניסיון בכתיבה מקצועית. הוא נהנה מכמויות תה רבות, משחקי לוח וכדורגל.

הדיסק שלי תמיד עומד על 100
עוד מאת גאווין פיליפס

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחצו כאן להרשמה