Święta, święta i po świętach. Jeżeli zajęci jedzeniem nie mieliście czasu na bieżąco śledzić co dzieje w sieci, przedstawiamy zestawienie newsów z ostatnich dni.
Metoda na bilet
W realu była metoda na wnuczka, a w sieci mamy metodę na bilet. Hakerzy podszywają się pod linie lotnicze i wysyłają maile z e-biletami. Gdy ofiara otworzy załącznik, wówczas malware wkracza do akcji instalując się na komputerze. Niektóre wiadomości przenoszą na fałszywą stronę linii lotniczych. Co warte uwagi, ten atak phishingowy jest naprawdę dobrze przygotowany!
Więcej o malware i phishingu przeczytacie na Trybie Awaryjnym.
http://www.chip.pl/news/bezpieczenstwo/wirusy/2017/04/201elotniczy201d-atak-phishingowy
Cerber rządzi!
Przynajmniej na rynku malware. Raporty Malwarebytes Labs pokazują, że rodzina złośliwych programów kryjąca się pod tą nazwą opanowała już 87% rynku. Twórcy starają się cały czas je rozwijać, by jeszcze lepiej ominąć zabezpieczenia antywirusowe. Uważajcie na trzygłowego psa!
http://www.securityweek.com/cerber-dominates-ransomware-charts
Facebookowa krucjata przeciw fałszywym lajkom
Facebook od kilku miesięcy walczył z międzynarodową akcją, której celem było pozyskiwanie fanów i komentarzy, by móc później rozsyłać spam. Ta walka, to jeden z elementów krucjaty FB przeciwko nadużyciom. Jej celem jest likwidacja fałszywych kont oraz wiadomości. Jak podają źródła FB, działania zakończyły się sukcesem.
http://www.securityweek.com/facebook-disrupts-suspected-spam-operation
Płać i płacz?
Badania przeprowadzone przez Trustlook pokazują, że zaszyfrowanie dysków z wykorzystaniem złośliwego kodu aż w 38% kończy się zapłaceniem okupu cyberprzestępcom. Co ciekawe, aż 45% użytkowników nie wie co to jest ransomware! A to duże pole do popisu dla hakerów, bo prywatne komputery są zazwyczaj słabo chronione. Już 17% z nich doświadczyło tego typu ataku!
Na szczęście stali czytelnicy Trybu Awaryjnego wiedzą co zrobić by nie musieć się martwić.
https://www.infosecurity-magazine.com/news/38-of-consumers-pay-up-to/
Win10 w każdym komputerze!
I to już niedługo, bo polityka Microsoftu niechybnie zmierza do wyeliminowania starszych wersji oprogramowania. Raporty ArsTechnica i TechRaport donoszą, że w ostatnich dniach zablokowano aktualizacje dla Win7 i Win8.1 pracujących na komputerach z procesorami Kaby Lake i Ryzen.
Cóż, zmiana jest nieunikniona co pokazują chociażby ostatnie działania dotyczące Visty…
Będą zakładki!
Już wkrótce w Win10 będą wprowadzone zakładki (podobna funkcjonalność jak karty w przeglądarkach). Już się cieszymy i czekamy na oficjalny update.
http://whatnext.pl/windows-10-otrzyma-wsparcie-dla-kart-przegladarki/
Kodeks karny po poprawkach
Uchwalona niedawno nowelizacja kodeksu karnego (pisaliśmy o niej w raporcie z 8.03) spowodowała, że osoby legalnie testujące oprogramowanie pod kątem „dziur” były traktowane jak przestępcy. Od 27 kwietnia to się zmieni, bo w życie wchodzi nowelizacja. Pentesterzy i bugbounterzy mogą spać spokojnie.
https://niebezpiecznik.pl/post/od-27-kwietnia-nie-musisz-zakladac-kominiarki-do-komputera/
Mała, ale miła, poprawka do Chrome
Automatyczne przesuwanie na początek strony po wczytaniu wszystkich filmów i reklam już odchodzi do lamusa. Google wprowadził poprawkę, która wyeliminuje ten mechanizm.
Phishing na masową skalę
I znów o phishingu, czyli wyłudzaniu informacji przy pomocy fałszywych wiadomości. To coraz bardziej popularna metoda pracy hakerów. Ostatnie, zmasowane ataki koncentrowały się m.in. na kontach gmail. Wiadomość albo kieruje na fałszywą stronę logowania, albo udaje fakturę za zamówioną usługę. Pamiętajcie: nie klikamy w podejrzane linki i sprawdzamy nadawców wiadomości!
Więcej o phishingu na Trybie Awaryjnym.
http://di.com.pl/uwazaj-jakie-wiadomosci-otwierasz-zmasowane-ataki-na-skrzynki-pocztowe-57009
Aplikacje na Android z… trojanem bankowym
Tym razem trojan ukrył się w aplikacji do odtwarzania śmiesznych filmików (dostępnej w sklepie Google Play). W chwili gdy użytkownik będzie oglądał pocieszne kotki, trojan przechwyci jego dane do bankowości internetowej lub treść smsów.
Jak się bronić? Aplikacja wymaga uprawnień administracyjnych, co już na wstępie powinno was ostrzec. Pamiętajcie też o dobrym antywirusie na smartfona (który potrafi wychwycić takie numery) i zasadzie nie klikania w linki z sms-ów i mms-ów.
http://thehackernews.com/2017/04/android-banking-malware.html
Zagrożony Windows?
Przed świętami pojawiła się w sieci lista exploitów dla różnych wersji Windows wrzucona przez tajemniczą grupę The Shadow Brokers. Ujawnili oni dużą ilość luk w oprogramowaniu Win, ułatwiając ataki hakerskie. Microsoft zaczął już kontrolować listę i twierdzi, że większość „dziur” została już „załatana”.
Kosztowna „pomoc techniczna”
Trzech doktorantów z amerykańskiego uniwersytetu badało przez 8 miesięcy jak wykorzystywana jest technologia do popełniania przestępstw. Zbudowali specjalny program RoboVic, który odkrył sieć fałszywych domen. Ich celem było uzyskanie dostępu do komputera ofiary, przekonanie jej, że ma wirusa, a następnie zaoferowanie płatnych usług „pomocy technicznej”. Tego typu ataków będzie coraz więcej, a jedynym sposobem ich uniknięcia jest bycie na bieżąco z zagadnieniami bezpieczeństwa online.
Czy na pewno czytacie Tryb Awaryjny regularnie? ?
https://www.onthewire.io/inside-the-tech-support-scam-ecosystem/
___
Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. Poznaj AVG Internet Security Unlimited – antywirus android. Serfuj po Internecie, płać przelewem, przechowuj zdjęcia na smartfonie i nie martw się zagrożeniami na urządzeniach mobilnych.
