Uyarı Android Kötü Amaçlı Yazılım PayPal Hesabınızı Boşaltabilir

  • Owen Little
  • 0
  • 1853
  • 193
reklâm

2018 yılının sonunun siber güvenlik hikayelerindeki payına düşmesi şaşırtıcı değil. Her zaman olduğu gibi, çevrimiçi gizlilik, veri koruma ve siber güvenlik dünyasında devam etmenin zor olduğu konusunda çok fazla şey oluyor.

Aylık güvenlik özetimiz, her ay en önemli güvenlik ve gizlilik haberlerini takip etmenize yardımcı olur. İşte Aralık 2018’de olanlar:!

1. Android Kötü Amaçlı Yazılım PayPal Hesaplarından Çaldı

Aralık ayının ortasına kadar ESET'teki güvenlik uzmanları, doğrudan PayPal hesaplarından para çalan yeni bir Android kötü amaçlı yazılımının keşfedildiğini duyurdu - iki faktörlü kimlik doğrulaması açık olsa bile 3 Faktörlü Kimlik Doğrulamanın 3 ve Dezavantajı 3 Faktör kimlik doğrulaması kullanımı son on yılda patladı. Ama mükemmel değil ve eğer dikkatli olmazsanız sizi rahatsız etmek için geri gelebilir. İşte gözden kaçan bir dezavantajı var. .

ESET güvenlik araştırmacıları, kötü amaçlı yazılımın nasıl çalıştığını ayrıntılarıyla açıklayan yukarıdaki videoyu yayınladı..

Bu videoda gördüğünüz şey araştırmacı, 2FA koduyla bir test hesabına giriş yapıyor. Araştırmacı 2FA kodunu girer girmez, hesap önceden yapılandırılmış bir hesaba ödeme yapar. Bu durumda, ödeme başarısız oldu çünkü ödemeyi işleme koyacak kadar fonu olmayan bir test hesabıydı..

Kötü amaçlı yazılım, Optimizasyon Android denilen bir pil optimizasyon uygulaması olarak poz veriyor. Onlarca başka batarya optimizasyonu uygulaması da aynı logoyu kullanıyor ve aynı zamanda göze çarpmayan isimler de içeriyor.

Kurulduktan sonra, Optimize Android, kullanıcının kimliğini gizleyen kötü amaçlı bir erişim servisini açmasını ister. “İstatistikleri etkinleştir.” Kullanıcı hizmeti etkinleştirirse, kötü niyetli uygulama resmi PayPal uygulaması için hedef sistemi kontrol eder ve bulunursa, kötü amaçlı yazılım kurbanı uygulamayı açmasını isteyen bir PayPal bildirim uyarısını tetikler.

“Kullanıcı PayPal uygulamasını açtığında ve oturum açtığında, kötü niyetli erişilebilirlik hizmeti (önceden kullanıcı tarafından etkinleştirilmişse) devreye girer ve kullanıcının saldırganın PayPal adresine para göndermek için yaptığı tıklamaları taklit eder.” ESET araştırma blogu da 2FA kaçırma konusunu ele alıyor.

“Kötü amaçlı yazılım, PayPal oturum açma kimlik bilgilerini çalmaya güvenmediğinden ve kullanıcıların resmi PayPal uygulamasına girmelerini beklediklerinden, PayPal'ın iki faktörlü kimlik doğrulamasını da (2FA) atlar. 2FA etkinliğine sahip kullanıcılar, oturum açmanın bir parçası olarak basit bir adım daha tamamlarlar; normalde yaptıkları gibi, ancak bu Trojan saldırısına 2FA kullanmayanlar kadar savunmasız kalırlar.”

2. Çin Askeri Hackerları Özel AB Diplomat Haberleşmelerini İhlal Ediyor

ABD güvenlik kıyafeti Alan 1, bir Halk Kurtuluş Ordusu siber kampanyasının birkaç yıl boyunca özel Avrupa Birliği iletişimine nasıl erişebildiğini ayrıntılı olarak açıkladı..

“2018 yılının Kasım ayının sonlarında, Alan 1 Güvenliği, bu kampanyanın, kimlik avı yoluyla, Avrupa Birliği'nin dış politika konularında işbirliğini kolaylaştırmak için kullandığı bir iletişim ağı olan Kıbrıs Dışişleri Bakanlığı'nın bilgisayar ağına başarıyla erişebildiğini keşfetti.,” 1. blog günlüğünde açıklanan alan 1.

“COREU olarak bilinen bu ağ, 28 AB ülkesi, Avrupa Birliği Konseyi, Avrupa Dış Eylem Hizmeti ve Avrupa Komisyonu arasında faaliyet göstermektedir. AB dış politika yapım sisteminde çok önemli bir araçtır.”

Hack'un kendisi çok basit görünüyor. Hackerlar ağ yöneticilerinden ve diğer üst düzey çalışanlardan kimlik bilgilerini çaldılar. Kimlik bilgilerini, PlugX kötü amaçlı yazılımını yükledikleri ağa yüksek düzeyde erişim elde etmek için kullandılar ve bilgileri çalmak için kalıcı bir arka kapı oluşturdular..

Ağı araştırdıktan ve makineden makineye geçtikten sonra, bilgisayar korsanları uzak dosya sunucusunu tüm diplomatik kabloları COREU ağından depolarken buldu.

New York Times, AB’nin Başkan Trump’la ilgili endişelerinin yanı sıra Rusya, Çin ve İran’la ilgili Avrupa’daki endişelerin de dahil olduğu kabloların içeriğini ele alıyor.

3. 1 Milyar Dolar Dolandırıcılığa Düşen Çocuklara Yardım

İngiliz yardım kurumunun ABD kanadı olan Çocukları Kurtarın, bir Business Email Compromise (BEC) saldırısı ile 1 milyon dolardan dolandırıldı.

Bir bilgisayar korsanı bir çalışanın e-posta hesabını riske attı ve diğer çalışanlara sahte faturalar gönderdi. Hacker, Pakistan'daki bir sağlık merkezi için bir güneş paneli sistemi için birkaç ödeme yapılması gerektiğini iddia etti..

Çocukların güvenlik ekibi, ne olup bittiğinin farkına vardığında, para bir Japon banka hesabına yatırılmıştı. Ancak, sigorta poliçeleri sayesinde, Çocukları Kurtarın 112.000 $ dışındaki herkesi kurtardı.

Ne yazık ki, Çocukları Kurtarın, bir İşletme E-postası Uzlaştırması yoluyla para kaybetmekte yalnız değil.

FBI, Ekim 2013 ile Mayıs 2018 arasında işletmelerin 12 milyar dolar kaybettiğini tahmin ediyor. Hayır kurumları da kar amacı gütmeyen kuruluşların temel veya gevşek güvenlik uygulamalarına sahip olacağını farz ederek, birçok hacker ile birlikte olgun bir hedef haline getiriyor.

İngiltere hükümeti, İngiltere merkezli yardım kuruluşlarının yüzde 73'ünün geliri 5 milyon £ 'dan daha büyük olduğunu ve geçtiğimiz 12 ay içerisinde hedef alındığını tespit etti. Sonunda, Agari'deki güvenlik araştırmacıları, hedef kitlenin 50.000 yöneticisini belirlemek için ticari kurşun üretim hizmetleri kullanan büyük bir BEC aldatmacalarının oluşumunu ortaya çıkardılar.

Bazı e-posta güvenliği işaretçilerine mi ihtiyacınız var? Ücretsiz MakeUseOf e-posta güvenliği kursu kalkmak ve yayında olmak üzere. Hemen buradan kaydolun Yeni Başlatan: Gelen Kutunuzu Güvenli Kılmak için Ücretsiz E-posta Güvenliği Kursu Yeni Başlayanlar: Gelen Kutunuzu 7 gün Güvenli Kılmak için Ücretsiz E-posta Güvenliği Kursu 7 e-posta. E-posta güvenliğinizi sonsuza dek değiştirme zamanı geldi. Kaydolun ve gelen kutunuzu yeniden başlatın. Elbette bugün başlattı. !

4. Amazon Müşterileri Noel Öncesi Kimlik Avı Kampanyası Görüyor

Noel tüketiciler için zor bir zamandır. Çok şey oluyor. Siber suçlular, Amazon Sipariş Onayı e-postaları etrafında toplanmış büyük bir kötü amaçlı spam kampanyası başlatarak birçok insanın oluşturdukları hissi kargaşayı ve stresi kullanmaya çalıştılar.

EdgeWave Araştırmacıları kampanyayı keşfetti ve hedefin Amazon müşterilerini tehlikeli Emotet bankacılığının Trojan'ını indirmeleri konusunda aldatmak için kandırmak olduğunu hemen anladı..

Mağdurlara, sipariş numarası, ödeme özeti ve tahmini teslim tarihi içeren standart bir Amazon Sipariş Onayı formu gönderilir. Bunların hepsi sahte, ancak spam gönderenlerin çoğu insanın alışveriş devinden birden fazla paket sipariş etmesine ve dikkat etmemesine güveniyor.

Bununla birlikte, e-postaların bir farkı vardır. Gönderilen öğeleri göstermezler. Bunun yerine, dolandırıcıların kurbanı vurmaya yönlendirmesi sipariş detayları buton. Sipariş Ayrıntıları düğmesi, adlı kötü amaçlı bir Word belgesini indirir. order_details.doc.

Yukarıdaki resimde farklılıkları görebilirsiniz. Ayrıca e-postadaki yanlış hizalanmış Amazon Tavsiye ve Amazon Hesabı bağlantılarına da dikkat edin.

Mağdur belgeyi açtığında, Word kullanıcıya bir Güvenlik Uyarısı gösterir ve bunu tavsiye eder. “bazı aktif içerikler devre dışı bırakıldı.” Kullanıcı bu uyarıyı tıklarsa, bir PowerShell komutu yürüten bir makro tetiklenir. Komut Emotet Trojanını indirir ve yükler.

Kötü amaçlı yazılım indirdiğini düşünüyorsanız, MakeUseOf kötü amaçlı yazılım temizleme kılavuzunu inceleyin Tüm Kötü Amaçlı Yazılımları Temizleme Kılavuzu Tüm Kötü Amaçlı Yazılımları Temizleme Kılavuzu Kötü Amaçlı Yazılımlar bugünlerde her yerde ve kötü amaçlı yazılımları sisteminizden ortadan kaldırmak uzun bir süreçtir ve yol göstermesi gereken bir işlemdir. Bilgisayarınıza virüs bulaştığını düşünüyorsanız, ihtiyacınız olan kılavuz budur. sisteminizi nasıl kaydetmeye başlayacağınızla ilgili ipuçları için.

5. ABD Çinli Hackerları Gösteriyor

ABD, Çin devlet destekli hack grubu APT10 ile güçlü bağlantıları olan iki Çinli hacker'a suç duyurusunda bulundu..

Adalet Bakanlığı, Zhang Shilong ve Zhu Hua'nın çaldıklarını iddia ediyor “yüzlerce gigabayt” 45'ten fazla devlet kuruluşundan ve diğer önemli ABD merkezli işletmelerden gelen özel verilerin listesi.

“En azından 2006'dan yaklaşık 2018'e kadar olan ve dahil olmak üzere, APT10 grubunun Zhu ve Zhang dahil üyeleri dünyadaki bilgisayar sistemlerine kapsamlı sızma kampanyaları düzenlediler.,” DoJ sürümüne göre. “APT10 Grubu, komplo sırasında kampanyalarını başlatmak, kolaylaştırmak ve yürütmek için aynı çevrimiçi olanaklardan bazılarını kullandı..”

Parite diğer Batı hükümetleri tarafından da tanınıyor. 2014'e kadar uzanan bir dizi saldırı, çifti 12 farklı ülkede hizmet sağlayıcıların ağlarına sızdıracak..

Adalet Bakanlığı'nın iddianameleri açıklamasından ertesi gün, Avustralya, Kanada, Japonya, Yeni Zelanda ve İngiltere’deki yetkililer, Çin’i resmi olarak devlet dairelerini ve ilgili ülkelerdeki işyerlerini hacklemekle suçlayan resmi ifadeleri yayınladı..

“Çinli aktörlerin fikri mülkiyeti ve hassas iş bilgilerini hedef alan bu eylemleri, Amerika Birleşik Devletleri ve dünyadaki şirketlerin ekonomik rekabetçiliği için gerçek bir tehdit oluşturuyor,” ABD Dışişleri Bakanı Michael Pompeo ve İç Güvenlik Sekreteri Kirstjen Nielsen tarafından yayınlanan ortak açıklamada.

“Kötü niyetli oyuncuları davranışlarından sorumlu tutmaya devam edeceğiz ve bugün ABD de çözmemizi göstermek için çeşitli adımlar atıyor. Çin'i siber alanda sorumlu davranma konusundaki taahhüdüne uymaya ve ABD'nin çıkarlarımızı korumak için uygun önlemleri alacağını yinelemeye şiddetle teşvik ediyoruz..”

Aralık ayı güvenlik toplantısı

Bunlar Aralık 2018’deki en iyi güvenlik hikayelerinden beşi. Fakat çok daha fazlası oldu; hepsini ayrıntılı olarak listeleyecek yerimiz yok. İşte geçen ay ortaya çıkan beş ilginç güvenlik hikayesi:

  • Suudi Arabistan ve BAE'de son derece yıkıcı olan İran bağlantılı Shamoon kötü amaçlı yazılımı yeniden ortaya çıktı.
  • Avustralya hükümeti saçma şifreleme arka kapı mevzuatını uygulamaya koydu.
  • ESET, Linux işletim sistemleri için 21 yeni kötü amaçlı yazılım türünü [PDF] ayrıntılı olarak inceleyen bir araştırma yayınladı.
  • Siber suçlular, aktif kötü amaçlı yazılımlara komut vermek için Twitter'da nankal mesajlar yolladılar.
  • NASA, Ekim 2018’de gerçekleşen bir veri ihlalini açıklıyor; Etkilenenlerin nihai detayları hala bilinmiyor.

Vay canına, güvenlik açısından yılın sonu. Siber güvenlik dünyası sürekli gelişiyor. Her şeyi takip etmek tam zamanlı bir iştir. Bu yüzden her ay sizin için en önemli ve en ilginç haber parçalarını topladık..

2019'un ilk ayında olan her şey için Şubat ayının başında tekrar kontrol edin.

Hala tatilde misin? Biraz zaman ayırın 2019'da karşınıza çıkan en büyük beş siber güvenlik tehdidi hakkında bir okuma yapın 2019'un 5 En Büyük Siber Güvenlik Tehdidi Ortaya Çıktı 2019'un 5 En Büyük Siber Güvenlik Tehdidi Ortaya Çıktı Çevrimiçi güvenlik ve güvenlik konusunda endişeli misiniz? Cihazlarınızın şimdi güvende olduğundan emin olabilirsiniz, peki ya gelecek yıl?? .




Henüz no comments

Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.