Forside Sikkerhed Advarsel om Android-malware kan tømme din PayPal-konto

Advarsel om Android-malware kan tømme din PayPal-konto

  • Gabriel Brooks
  • 0
  • 3170
  • 582
Reklame

Det er ikke overraskende, at slutningen af ​​2018 havde en rimelig andel af cybersecurity-historier. Som altid foregår der så meget i verdenen af ​​online-privatliv, databeskyttelse og cybersikkerhed, at det er vanskeligt at holde op med.

Vores månedlige sikkerhedssupport hjælper dig med at holde øje med de vigtigste sikkerheds- og privatlivsnyheder hver måned. Her er hvad der skete i december 2018!

1. Android Malware stjæler fra PayPal-konti

Midtvejs igennem december annoncerede sikkerhedseksperter på ESET opdagelsen af ​​en ny Android malware, der stjæler penge direkte fra PayPal-konti - selv med tofaktorautentisering aktiveret 3 risici og ulemper til tofaktorautentisering 3 risici og ulemper til tofaktorautentisering to - Brug af faktorgodkendelse har eksploderet i det sidste årti. Men det er ikke perfekt, og kan vende tilbage til at hjemsøge dig, hvis du ikke er forsigtig. Her er et par overset ulemper. .

ESET-sikkerhedsforskere frigav ovennævnte video med detaljer om, hvordan malware fungerer.

Hvad du ser i den video er forskeren, der logger på en testkonto med deres 2FA-kode. Så snart forskeren indtaster deres 2FA-kode, automatiserer kontoen en betaling til en forudkonfigureret konto. I dette tilfælde mislykkedes betalingen, fordi det var en testkonto uden nok midler til at behandle betalingen.

Malware viser sig som en batterioptimeringsapp, kaldet Optimization Android. Tivis af andre batterioptimeringsapps bruger det samme logo såvel som med lignende beskedne navne.

Når installationen er optimeret, anmoder Android om, at brugeren tænder en ondsindet adgangstjeneste, der er forklædt som “Aktivér statistik.” Hvis brugeren aktiverer tjenesten, kontrollerer den ondsindede app målsystemet for den officielle PayPal-app, og hvis den findes, udløser malware en PayPal-underretningsalarm, der beder offeret om at åbne appen.

“Når brugeren åbner PayPal-appen og logger på, træder den ondsindede tilgængelighedstjeneste (hvis tidligere aktiveret af brugeren) ind og efterligner brugerens klik for at sende penge til angriberens PayPal-adresse.” ESET-forskningsblog uddyber også 2FA-unddragelse.

“Da malware ikke er afhængig af at stjæle PayPal-loginoplysninger og i stedet venter på, at brugerne logger ind i den officielle PayPal-app selv, omgår den også PayPal's tofaktorautentisering (2FA). Brugere med 2FA aktiverede blot et ekstra trin som en del af log-in, som de normalt ville - men ender med at blive lige så sårbare over for dette Trojan-angreb som dem, der ikke bruger 2FA.”

2. Kinesiske militære hackere overtræder privat EU-diplomatkommunikation

Det amerikanske sikkerhedsudstyr Område 1 detaljerede, hvordan en People's Liberation Army-cyberkampagne har haft adgang til privat EU-kommunikation i flere år.

“I slutningen af ​​november 2018 opdagede Område 1 Sikkerhed, at denne kampagne via phishing med succes fik adgang til computernetværket på Cyperns udenrigsministerium, et kommunikationsnetværk, der bruges af Den Europæiske Union til at lette samarbejdet om udenrigspolitiske anliggender,” Område 1 forklares i et blogindlæg.

“Dette netværk, kaldet COREU, fungerer mellem de 28 EU-lande, Rådet for Den Europæiske Union, Den Europæiske Tjeneste for Eksterne Aktioner og Europa-Kommissionen. Det er et vigtigt instrument i EU-systemet for udenrigspolitisk beslutningstagning.”

Hacket ser ud til at have været meget grundlæggende. Hackere stjal legitimationsoplysninger fra netværksadministratorer og andre seniormedarbejdere. De brugte legitimationsoplysninger til at få adgang på højt niveau til det netværk, hvor de installerede PlugX-malware, hvilket skabte en vedvarende bagdør til at stjæle information fra.

Efter at have udforsket netværket og flyttet fra maskine til maskine, fandt hackerne den eksterne filserver, der lagrede alle diplomatiske kabler fra COREU-netværket.

New York Times uddyber indholdet af kablerne, herunder EU-bekymringer vedrørende præsident Trump, samt bekymringer over hele Europa omkring Rusland, Kina og Iran.

3. Save the Children Charity Hit af $ 1 m. Scam

Den amerikanske fløj af den britiske velgørenhed, Save the Children, blev svindlet ud af $ 1 million gennem et Business E-mail-kompromis (BEC) angreb.

En hacker kompromitterede en medarbejders e-mail-konto og sendte flere falske fakturaer til andre ansatte. Hackeren lod som om, at der var behov for flere betalinger for et solcellepanelsystem til et sundhedscenter i Pakistan.

Da Save the Children's sikkerhedsteam indså, hvad der foregik, var pengene blevet deponeret på en japansk bankkonto. Takket være deres forsikringspolice fik Save the Children dog alle undtagen $ 112.000.

Desværre er Save the Children langt fra alene om at miste penge gennem en forretningsmail-kompromis.

FBI anslår, at virksomheder tabte over 12 milliarder dollars mellem oktober 2013 og maj 2018. Velforening udgør også et modent mål, hvor mange hackere antager, at non-profit vil have grundlæggende eller slap sikkerhedspraksis.

Den britiske regering fandt, at 73 procent af UK-baserede velgørenhedsorganisationer med indkomster større end £ 5 millioner var blevet målrettet inden for de sidste 12 måneder. Endelig afslørede sikkerhedsforskere ved Agari fremstillingen af ​​en massiv BEC-fidus, der brugte kommercielle blygenerationstjenester til at identificere 50.000 ledere til at målrette.

Brug for nogle e-mail-sikkerhedshenvisninger? Det gratis MakeUseOf-e-mail-sikkerhedskursus er ved at komme i gang. Tilmeld dig lige her Lanceret: Gratis e-mail-sikkerhedskursus for at sikre din indbakke Lige lanceret: Gratis e-mail-sikkerhedskursus for at sikre din indbakke 7 dage. 7 e-mails. Det er tid til at ændre din e-mail-sikkerhed for evigt. Tilmeld dig og genstart din indbakke. Kursen lanceres i dag. !

4. Amazon-kunder lider før jul-phishing-kampagne

Julen er en vanskelig tid for forbrugerne. Der foregår meget. Cyberkriminelle forsøgte at udnytte den forvirring og stress, som mange mennesker føler i opbygningen ved at lancere en massiv ondsindet spam-kampagne centreret omkring Amazon ordrebekræftelses-e-mails.

Forskere for EdgeWave opdagede kampagnen og indså hurtigt, at slutmålet var at narre intetanende Amazon-kunder til at downloade den farlige Emotet-bank Trojan.

Ofre modtager en standardiseret formular til bekræftelse af Amazon ordre, der indeholder et ordrenummer, betalingsoversigt og en estimeret leveringsdato. Disse er alle falske, men spammere stoler på, at mange mennesker bestiller flere pakker fra shoppinggiganten og vil ikke være opmærksomme.

E-mails har dog en forskel. De viser ikke de varer, der sendes. I stedet instruerer svindlerne offeret til at ramme Ordre detaljer knap. Knappen Bestillingsoplysninger downloader et ondsindet Word-dokument med navnet order_details.doc.

Du kan se forskellene i billedet ovenfor. Bemærk også de forkert tilpassede Amazon-henstillinger og Amazon-konto-links i e-mailen.

Når offeret åbner dokumentet, viser Word brugeren en sikkerhedsadvarsel, der rådgiver det “noget aktivt indhold er deaktiveret.” Hvis brugeren klikker på denne advarsel, udløses en makro, der udfører en PowerShell-kommando. Kommandoen downloader og installerer Emotet Trojan.

Hvis du tror, ​​du har downloadet malware, skal du tjekke MakeUseOf-guide til fjernelse af malware Den komplette guide til fjernelse af malware Den komplette guide til fjernelse af malware Malware findes overalt i disse dage, og det at udrydde malware fra dit system er en lang proces, der kræver vejledning. Hvis du tror, ​​at din computer er inficeret, er dette den vejledning, du har brug for. for tip til, hvordan du begynder at gemme dit system.

5. USA angiver kinesiske hackere

USA har anklaget to kinesiske hackere med stærke bånd til den kinesiske statsstøttede hacking-gruppe, APT10.

Justitsministeriet hævder, at Zhang Shilong og Zhu Hua har stjålet “hundreder af gigabyte” af private data fra mere end 45 regeringsorganisationer og andre vigtige USA-baserede virksomheder.

“Fra mindst i eller omkring 2006 til og med i eller omkring 2018 gennemførte medlemmer af APT10-gruppen, herunder Zhu og Zhang, omfattende kampagner med indtrængen i computersystemer over hele verden,” ifølge DoJ-frigivelsen. “APT10-gruppen brugte nogle af de samme onlinefaciliteter til at indlede, lette og udføre sine kampagner under sammensværgelsen.”

Parret er også kendt af andre vestlige regeringer. En anden række angreb, der går tilbage til 2014, sætter parret ind i netværk af tjenesteudbydere i 12 forskellige lande.

Dagen efter at Justitsministeriet annoncerede anklagerne offentliggjorde embedsmænd i Australien, Canada, Japan, New Zealand og Storbritannien officielle erklæringer, der formelt beskylder Kina for statsstøttet hacking af regeringsorganer og virksomheder i de respektive lande.

“Disse handlinger fra kinesiske aktører for at målrette intellektuel ejendom og følsom forretningsinformation udgør en meget reel trussel mod den økonomiske konkurrenceevne for virksomheder i De Forenede Stater og over hele kloden,” sagde en fælles erklæring frigivet af U.S. statssekretær, Michael Pompeo, og sekretær for hjemmelandssikkerhed, Kirstjen Nielsen.

“Vi vil fortsætte med at holde ondsindede aktører ansvarlige for deres opførsel, og i dag tager USA flere handlinger for at demonstrere vores beslutsomhed. Vi opfordrer kraftigt Kina til at overholde sit tilsagn om at handle ansvarligt i cyberområdet og gentager, at De Forenede Stater vil træffe passende foranstaltninger for at forsvare vores interesser.”

December sikkerhed Roundup

Disse er fem af de øverste sikkerhedshistorier fra december 2018. Men der skete meget mere; vi har bare ikke plads til at liste det hele i detaljer. Her er fem mere interessante sikkerhedshistorier, der dukkede op i sidste måned:

  • Den ekstremt destruktive iransk-forbundne Shamoon-malware dukkede op igen i Saudi-Arabien og UAE.
  • Den australske regering gennemførte sin latterlige krypteringslovgivning om bagdør.
  • ESET frigiver forskning med 21 nye malware-stammer [PDF] til Linux-operativsystemer.
  • Cyberkriminelle postede takke memes på Twitter for at udstede kommandoer til aktiv malware.
  • NASA afslører et dataovertrædelse, der fandt sted i oktober 2018; endelige detaljer om de berørte stadig ukendte.

Whew, hvad en ende på året i sikkerhed. Cybersikkerhedens verden udvikler sig konstant. At holde styr på alt er et fuldtidsjob. Derfor afslutter vi de vigtigste og mest interessante nyheder til dig hver måned.

Tjek tilbage i starten af ​​februar for alt, hvad der skete i den første måned af 2019.

Stadig på ferie? Brug lidt tid på at læse om de fem største cybersikkerhedstrusler, der kommer din vej i 2019 De 5 største cybersecurity-trusler fra 2019 afsløret De 5 største cybersecurity-trusler fra 2019 afsløret Bekymret for online sikkerhed og sikkerhed? Du er måske sikker på, at dine enheder er sikre nu, men hvad med næste år? .




Endnu ingen kommentarer

Sådan forbindes en PS3-controller til din Android-telefon eller -tablet
Android
8 væsentlige mobilapps til nye og forventede forældre
Android
Sådan konfigureres og tilpasser Forstyrr ikke på Android
Android
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.