15


stycznia

IcedID nie zamraża banków, a ochrona Siri pozostawia wiele do życzenia.

Również w centrum uwagi w tym tygodniu: pojawia się trend dotyczący cybergangu APT10 i Avast zdobywa nagrodę Produkt Roku.

Złośliwe oprogramowanie IcedID rozprzestrzenia się

Złośliwe oprogramowanie IcedID zostało zidentyfikowane po raz pierwszy we wrześniu 2017 roku. Złośliwe oprogramowanie było używane w programach phishingowych, a gdy użytkownik ściągnął je do swojego systemu, ukradł jego dane bankowe. Jedną z jego sztuczek było zaprojektowanie fałszywej strony logowania do aplikacji bankowej w celu przechwycenia danych uwierzytelniających użytkownika zaraz po ich wprowadzeniu. Złośliwe oprogramowanie jest również w stanie dodać pola do legalnych stron, aby zaprosić użytkowników do podania większej ilości informacji niż jest to konieczne.

IBM Security bada złośliwe oprogramowanie od momentu jego pierwszego pojawienia się, a w listopadzie ubiegłego roku zespół wykrył nową akcję z jego strony: kradzież identyfikatorów płatności online. Złośliwe oprogramowanie przechwytuje informacje o płatnościach użytkownika, a następnie dokonuje zakupów w wielu sklepach internetowych. Fakt, że złośliwe oprogramowanie IcedID nadal korzysta z kanału bankowego, sprawił, że niektórzy eksperci od bezpieczeństwa cybernetycznego podejrzewają, że jest ono sprzedawane również jako program jako usługa. Chociaż może się wydawać, że jeden i ten sam gang internetowy wykorzystuje go do kradzieży danych bankowych i identyfikatorów płatności dla sklepów internetowych, eksperci uważają, że zamiast tego złośliwe oprogramowanie zostało sprzedane innym grupom przestępczym w celu wykorzystania go do innych celów. IBM Security oczekuje, że w 2019 r. złośliwe oprogramowanie IcedID będzie coraz bardziej aktywne.

Skróty Siri narażone na ryzyko

We wrześniu ubiegłego roku firma Apple wprowadziła Siri Shortcuts w systemie iOS 12. Funkcja ta pozwala użytkownikom wyzwalać PDA firmy Apple do wykonywania wielopoziomowych zadań, często z udziałem aplikacji innych firm, za pomocą jednego prostego polecenia głosowego. IBM Security wyjaśnia, że ta funkcja i powiązana z nią aplikacja może być zagrożona przez złośliwe oprogramowanie, ponieważ skróty są zasadniczo ciągiem poleceń dostarczanych w urządzeniu. Użytkownicy udostępniają skróty za pośrednictwem chmury, więc możliwe jest uwięzienie ich w pułapce poprzez pobranie fałszywego skrótu. Po wejściu do systemu użytkownika, złośliwe oprogramowanie może wykonywać wiele szkodliwych zadań, w tym siać spustoszenie w ustawieniach urządzenia, takich jak jasność, dźwięk, wibracje i tryb pochodni. Jest również w stanie wymówić żądanie okupu głosem Siri, mówiącym użytkownikom, jak dokonać płatności.

Chociaż badacze nie twierdzili, że złośliwe oprogramowanie może faktycznie kraść pliki, nadal uważają, że z pewnością może twierdzić, że przechowuje dane użytkownika, jak scareware. Ponadto, złośliwe oprogramowanie miałoby łatwy dostęp do listy kontaktów użytkowników i mogłoby wysyłać e-maile udające, że pochodzą od użytkownika, zarażając coraz więcej kontaktów w miarę rozwoju listy.

APT10 Cybergang Atakuje inną usługę w chmurze

Visma, norweski dostawca oprogramowania w chmurze, dołącza do co najmniej dziewięciu innych usług w chmurze, w tym IBM i HPE, wśród firm, które zostały zaatakowane przez chiński cybergang APT10. W sierpniu ubiegłego roku hakerzy z powodzeniem przeniknęli do systemu Visma, wykorzystując skradzione dane uwierzytelniające do połączenia z klientem oprogramowania używanego przez pracowników firmy Visma w celu uzyskania dostępu do jej sieci wewnętrznej. Po wejściu do środka hakerzy uruchomili dwa programy do zwalczania złośliwego oprogramowania, mające na celu zgromadzenie jak największej ilości danych. Na szczęście atak został wykryty wystarczająco wcześnie, a hakerzy nie mieli czasu na wejście do wewnętrznej sieci klientów firmy Visma.

Śledząc rodzaj zainfekowanych materiałów i stosowane techniki, badacze bezpieczeństwa cybernetycznego opublikowali w tym tygodniu raport wyjaśniający, że grupa APT10 stoi również za włamaniem do amerykańskiej firmy prawniczej, która zajmuje się firmami chińskimi i międzynarodową firmą odzieżową. W grudniu 2018 r. FBI oskarżyło dwie chińskie firmy o przynależność do APT10 pod zarzutem 45 przypadków włamań w Stanach Zjednoczonych, jak również innych cyberataków na całym świecie. Rząd w Pekinie zaprzecza wszystkiemu.

Avast nazwał produkt roku

Z wielką dumą piszemy w tym tygodniu artykuł o nas. Niezależne laboratorium badawcze AV-Comparatives przyznało Avast Antivirus Free prestiżowy tytuł Produktu Roku.

Oprogramowanie uzyskało najwyższy średni wynik we wszystkich kategoriach w rundzie publicznych testów rdzeniowych w 2018 r., co stanowi wyzwanie dla oprogramowania z tysiącami próbek prawdziwego złośliwego oprogramowania i ocenia wpływ jego działania na cały system. Przeczytaj pełny roczny raport AV-Comparatives i zapoznaj się z naszym wielokrotnie nagradzanym bezpłatnym programem antywirusowym.

"AV-Comparatives jest jednym z najbardziej prestiżowych laboratoriów badawczych w sektorze bezpieczeństwa", komentuje Luis Corrons, ekspert ds. bezpieczeństwa w firmie Avast. "Otrzymanie najbardziej prestiżowej nagrody od tego niezależnego laboratorium testowego, po całym roku intensywnych testów, jest świadectwem wszystkich wysiłków włożonych w realizację naszej misji i ochronę cyfrowego życia naszych użytkowników poprzez zapewnienie ich bezpieczeństwa online w każdym momencie. »

Avast jest światowym liderem w dziedzinie bezpieczeństwa cybernetycznego, chroniącym setki milionów użytkowników na całym świecie. Chroń wszystkie swoje urządzenia za pomocą naszego darmowego, wielokrotnie nagradzanego programu antywirusowego. Chroń swoją prywatność i szyfruj połączenie online za pomocą sieci SecureLine VPN.

Tytuł

Podtytuł

Opis

Komentarze (0)