Raport o zagrożeniach 23.02, czyli znów o bitcoinowych oszustwach, problemach z https i uTorrentem

0

Zima w pełni i mróz w końcu wziął się do roboty. Pogoda nie zachęca do wystawiania nosa za drzwi, więc zapraszamy do przeczytania kolejnego raportu o zagrożeniach. Weźcie ciepły koc, herbatkę i usiądźcie wygodnie w fotelu. Miłej lektury!

Niebezpieczny uTorrent

Mamy nowe zagrożenie dla miłośników wymiany plików przez sieć. Okazuje się, że uTorrent zawiera luki, które umożliwiają kradzież kont klientów, przekierowywanie ich na fałszywe strony oraz zmiany w komputerze ofiary (np. przenoszenie/ uruchamianie plików).

Problem dotyczy użytkowników uTorrent Web (jest najbardziej dziurawe), a także BitTorrent, Classic oraz starszych wersji. Sprawdźcie swoją – najnowsza (częściowo rozwiązująca te problemy) ma numer 0.12.0.502.

https://www.bleepingcomputer.com/news/security/utorrent-client-affected-by-some-pretty-severe-security-flaws/

Ostatni dzwonek na HTTPS!

Macie strony z blogami, opisem swojego hobby lub firmowe? Sprawdźcie, czy są one chronione protokołem https. Już niedługo Google będzie oznaczał witryny, które go nie mają jako niezaufane. Oznacza to, że próba wejścia na stronę skończy się wyświetleniem informacji o zagrożeniu (mimo że strona może być w 100% bezpieczna).

Drugim problemem są certyfikaty https wystawiane przez firmę Symantec i podległe jej jednostki. Google – ze względu na naruszenie dobrych praktyk i wystawianie https niesprawdzonym podmiotom – zdecydował się nie respektować certyfikatów z Symanteca. Jeżeli macie taki na swojej witrynie, to za ok. miesiąc zostanie ona potraktowana jako zwykła, niezabezpieczona strona www. Czeka Was wymiana…

https://zaufanatrzeciastrona.pl/post/uwaga-administratorzy-za-miesiac-moga-zaczac-sie-problemy-ze-stronami-www/

Kradzież pieniędzy z karty zbliżeniowej?

Nie tak dawno internety zalała fala paniki. Wszystko z powodu jednego zdjęcia, na którym ktoś jechał autobusem z terminalem płatniczym w ręku. Od razu narodziła się plotka, że to nowy sposób kradzieży. Wystarczy zbliżyć terminal do czyjejś torebki i… pik! Zapłacone!

Nie wierzcie jednak we wszystko co czytacie w sieci. Zanim ktokolwiek otrzyma terminal do ręki jest weryfikowany, a płatności nie spływają od razu na konto (co znaczy że można je zablokować – a to już czyni użytkownika terminalu podejrzanym dla banku). Pilnujcie swoich portfeli i kart i pamiętajcie o zasadach bezpiecznego bankowania online.

https://niebezpiecznik.pl/post/czy-mozna-kogos-zblizeniowo-okrasc-w-autobusie-i-tramwaju/

Te złośliwe bitcoiny!

Kryptowaluty rozpalają wyobraźnię niejednej osoby chcącej zbić na nich majątek. Tymczasem najbardziej na nowej „modzie” korzystają… wytrawni hakerzy. Okazuje się, że niektóre aplikacje na Androida, służące np. do monitorowania kursu bitcoina, są zainfekowane złośliwym oprogramowaniem. Zaszyty w nich wirus przechwytuje dane logowania do bankowości online i zleca transakcje na obce konta… A potem czyści telefon by nie pozostawić żadnych śladów.

Pamiętajcie o bezpieczeństwie online i patrzcie uważnie co instalujecie. Nie wszystkie aplikacje są bezpieczne!

https://niebezpiecznik.pl/post/jak-przestepcy-ukradli-10-000-pln-milosnikowi-kryptowalut-ciekawy-atak-na-klientow-posiadajacych-mobilne-aplikacje-polskich-bankow/

Jak stracić kasę na FB?

Jeżeli korzystacie z Fejsa, uważajcie na nowy typ oszustwa. Na czym ono polega? Haker kradnie tożsamość Waszego znajomego, a następnie prosi Was o przelew określonej kwoty (brakło mi kasy, karta się zablokowała, telefon się rozładował itp.), który oczywiście zwróci już wieczorem. Przelew idzie do „kantoru”, gdzie jest zamieniany na bitcoiny.

Tą metodę już na pewno znacie, bo pisaliśmy o niej w poprzednich raportach.

Tym razem jest jednak inaczej – haker jest doskonale przygotowany, pisze stylem znajomego, używa tych samych emotikonek i wie bardzo dużo o ofierze (prawdopodobnie czyta wcześniejszą korespondencję). Podszywa się pod osobę zaufaną, w taki sposób, że ofiara nie podejrzewa, że coś jest nie tak!

Uważajcie więc i gdy mama / siostra / przyjaciółka poprosi Was o przelew lepiej do niej zadzwońcie i potwierdźcie czy to ona do Was napisała…

https://niebezpiecznik.pl/post/ojciec-oszukal-mnie-przez-facebooka-czyli-dwa-ataki-swietnie-przygotowanego-zlodzieja-z-kryptowalutami-w-tle/

 


Czym jest Raport Zagrożeń AVG?

Raport zagrożeń jest cyklicznym poradnikiem przygotowywanym przez AVG, w którym w krótkiej i zwięzłej formie piszemy o bieżąco pojawiających się niebezpiecznych aplikacjach, wirusach i wyciekach danych.
Jeżeli chcesz otrzymywać za darmo bieżące raporty zagrożeń AVG – KLIKNIJ TUTAJ.

Podobał Ci się ten artykuł?

Zapisz się na listę i nie przegap nowych ciekawostek, porad i konkursów!

Zgoda na przetwarzanie danych osobowych Polityka prywatności
Musisz zaakceptować naszą politykę prywatności

Potrzebjesz pomocy z komputerem?

Skorzystaj z wiedzy ekspertów i zadaj pytanie.

Prowadzisz małą lub średnią firmę?

Pobierz Darmowy Ebook - Bezpieczna firma z AVG, który pomoże Ci zwiększyć bezpieczeństwo biznesu, zaoszczędzić czas oraz pieniądze.

Znajdziesz w nim ponad 30 konkretnych artykułów, dzięki którym dowiesz jak się jak szybko i łatwo, za pomocą darmowych narzędzi zadbać o takie rzeczy jak: polityka bezpiecznych haseł, backup cennych danych, blokowanie portów USB, korzystanie z pulpitu zdalnego, awaryjne odzyskiwanie danych... i wiele, wiele więcej!

Pobierz e-book teraz!

O Autorze

Podobał Ci się ten tekst? Dołącz do nas na Facebooku i nie przegap NOWYCH artykułów!
Polub AVG na Facebooku