Vil du vite om nettbaserte sikkerhetstrusler i desember 2018? Sjekk disse fantastiske historiene om hackere og malware.

Advarsel: Android-skadelig programvare kan tømme PayPal-kontoen din

Annonse Det er ingen overraskelse at slutten av 2018 hadde sin rettferdige andel av cybersecurity-historier. Som alltid er det så mye som skjer i verden av online personvern, databeskyttelse og cybersikkerhet at det er vanskelig å holde følge. Vår månedlige sikkerhetsoppdatering vil hjelpe deg med å holde oversikt over de viktigste sikkerhets- og personvernnyhetene hver måned. Her e

Annonse

Det er ingen overraskelse at slutten av 2018 hadde sin rettferdige andel av cybersecurity-historier. Som alltid er det så mye som skjer i verden av online personvern, databeskyttelse og cybersikkerhet at det er vanskelig å holde følge.

Vår månedlige sikkerhetsoppdatering vil hjelpe deg med å holde oversikt over de viktigste sikkerhets- og personvernnyhetene hver måned. Her er hva som skjedde i desember 2018!

1. Android Malware stjeler fra PayPal-kontoer

Midtveis i desember kunngjorde sikkerhetseksperter på ESET funnet av en ny Android-malware som stjeler penger direkte fra PayPal-kontoer - selv med tofaktorautentisering slått på 3 risikoer og ulemper til tofaktorautentisering 3 risiko og ulemper til tofaktorautentisering to -Faktorautentiseringsbruk har eksplodert det siste tiåret. Men det er ikke perfekt, og kan komme tilbake til å hjemsøke deg hvis du ikke er forsiktig. Her er noen få oversett ulemper. Les mer .

ESET-sikkerhetsforskere ga ut videoen ovenfor med detaljer om hvordan skadelig programvare fungerer.

Det du ser i den videoen er at forskeren logger seg på en testkonto med 2FA-koden. Så snart forskeren oppgir 2FA-koden, automatiserer kontoen en betaling til en forhåndskonfigurert konto. I dette tilfellet mislyktes betalingen fordi det var en testkonto uten nok midler til å behandle betalingen.

Den skadelige programvaren utgjør som en batterioptimaliseringsapp, kalt Optimization Android. Titalls andre batterioptimaliseringsapper bruker den samme logoen, i tillegg til at de har lignende beskjedne navn.

Når den er installert, ber Optimaliser Android brukeren om å slå på en ondsinnet tilgangstjeneste forkledd som "Aktiver statistikk." Hvis brukeren aktiverer tjenesten, sjekker den ondsinnede appen målsystemet for den offisielle PayPal-appen, og hvis den blir funnet, utløser skadelig programvare et PayPal varslingsvarsel som ber offeret om å åpne appen.

"Når brukeren har åpnet PayPal-appen og logget seg på, trer den ondsinnede tilgjengelighetstjenesten (hvis tidligere er aktivert av brukeren) inn og etterligner brukerens klikk for å sende penger til angriperens PayPal-adresse." ESET-forskningsbloggen utdyper 2FA-unnvikelsen også.

"Fordi skadelig programvare ikke er avhengig av å stjele PayPal-påloggingsinformasjon og i stedet venter på at brukerne skal logge seg på den offisielle PayPal-appen selv, omgår den også PayPal to-faktor-autentisering (2FA). Brukere med 2FA muliggjorde ganske enkelt å fullføre ett ekstra trinn som en del av innlogging, - som de normalt ville gjort - men ender opp med å være like sårbare for dette trojanske angrepet som de som ikke bruker 2FA. ”

2. Kinesiske militære hackere bryter privat EU-diplomatkommunikasjon

USAs sikkerhetsantrekk Område 1 detaljert hvordan en People's Liberation Army cyber-kampanje har hatt tilgang til privat EU-kommunikasjon i flere år.

"I slutten av november 2018 oppdaget Area 1 Security at denne kampanjen, via phishing, med hell fikk tilgang til datanettverket til Kypros, utenriksdepartementet, et kommunikasjonsnettverk brukt av EU for å lette samarbeidet om utenrikspolitiske spørsmål, " Område 1 forklart i et blogginnlegg.

“Dette nettverket, kjent som COREU, opererer mellom de 28 EU-landene, Rådet for Den europeiske union, European External Action Service og EU-kommisjonen. Det er et avgjørende instrument i EUs system for utenlandsk politikkutvikling. ”

Selve hacket ser ut til å ha vært veldig grunnleggende. Hackere stjal legitimasjon fra nettverksadministratorer og andre ledende ansatte. De brukte legitimasjon for å få tilgang på høyt nivå til nettverket der de installerte PlugX-skadelig programvare, og skapte en vedvarende bakdør å stjele informasjon fra.

Etter å ha utforsket nettverket og flyttet fra maskin til maskin, fant hackerne den eksterne filserveren som lagret alle diplomatiske kabler fra COREU-nettverket.

New York Times utdyper innholdet i kablene, inkludert EU-bekymringer angående president Trump, samt bekymringer over hele Europa angående Russland, Kina og Iran.

3. Save the Children Charity Hit av $ 1 millioner svindel

FBI forretnings e-post kompromiser i antall

Den amerikanske vingen av den britiske veldedighetsorganisasjonen, Redd Barna, ble svindlet ut av en million dollar gjennom et Business Email Compromise (BEC) angrep.

En hacker kompromitterte en ansattes e-postkonto og sendte flere falske fakturaer til andre ansatte. Hackeren lot som om det var behov for flere betalinger for et solcellepanelsystem for et helsestasjon i Pakistan.

Da Redd Barnas sikkerhetsteam skjønte hva som foregikk, hadde pengene blitt satt inn på en japansk bankkonto. Takket være deres forsikring, fikk imidlertid Save the Children alle bortsett fra 112 000 dollar.

Dessverre er Redd Barna langt fra alene om å tape penger gjennom en Business Email-kompromiss.

FBI anslår at bedrifter tapte over 12 milliarder dollar mellom oktober 2013 og mai 2018. Veldedigheter utgjør et modent mål, med mange hackere som antar at non-profitten vil ha grunnleggende eller slapp sikkerhetspraksis.

Den britiske regjeringen fant at 73 prosent av Storbritanniasbaserte veldedige organisasjoner med inntekter større enn £ 5 millioner hadde blitt målrettet i løpet av de siste 12 månedene. Til slutt avdekket sikkerhetsforskere ved Agari produksjonen av en massiv BEC-svindel som brukte kommersielle blygenereringstjenester for å identifisere 50 000 ledere å målrette seg mot.

Trenger du noen sikkerhetshenvisninger for e-post? Det gratis MakeUseOf-sikkerhetskurset for e-post er i ferd med å komme i gang. Registrer deg her. Bare lansert: Gratis sikkerhetskurs for e-post for å sikre innboksen. Bare lansert: Gratis sikkerhetskurs for e-post for å sikre innboksen din 7 dager. 7 e-poster. Det er på tide å endre e-postsikkerheten din for alltid. Registrer deg og start innboksen din på nytt. Kurset lanseres i dag. Les mer !

4. Amazon-kunder lider phishing-kampanjen før jul

amazon svindel e-post via edgewave

Julen er en vanskelig tid for forbrukerne. Det skjer mye. Cybercriminals forsøkte å utnytte forvirringen og stresset som mange mennesker føler i oppbyggingen ved å starte en massiv ondsinnet spam-kampanje sentrert rundt Amazon Order Confirmation-e-poster.

Forskere for EdgeWave oppdaget kampanjen og innså raskt at sluttmålet var å lure intetanende Amazon-kunder til å laste ned den farlige Emotet-banken Trojan.

Ofre mottar et standardisert Amazon-ordrebekreftelsesskjema, som inneholder et ordrenummer, betalingssammendrag og en estimert leveringsdato. Disse er alle falske, men spammere stoler på det faktum at mange bestiller flere pakker fra shoppinggiganten og vil ikke ta hensyn.

E-postene har imidlertid en forskjell. De viser ikke varene som sendes. I stedet instruerer svindlerne offeret til å trykke på ordredetaljer- knappen. Ordredetaljer- knappen laster ned et ondsinnet Word-dokument som heter order_details.doc .

Du kan se forskjellene i bildet over. Legg også merke til de feiljusterte Amazon-anbefalingene og Amazon-kontolinkene i e-posten.

Når offeret åpner dokumentet, viser Word brukeren en sikkerhetsadvarsel, og anbefaler at "noe aktivt innhold er deaktivert." Hvis brukeren klikker gjennom denne advarselen, utløses en makro som utfører en PowerShell-kommando. Kommandoen laster ned og installerer Emotet Trojan.

Hvis du tror du har lastet ned skadelig programvare, kan du sjekke MakeUseOf-fjerningsveiledningen for fullstendig programvare. Komplett guide til fjerning av skadelig programvare. Komplett guide til fjerning av skadelig programvare er overalt i disse dager, og å utrydde skadelig programvare fra systemet ditt er en lang prosess som krever veiledning. Hvis du tror datamaskinen din er infisert, er dette guiden du trenger. Les mer for tips om hvordan du begynner å lagre systemet ditt.

5. USA indikerer kinesiske hackere

USA har tiltalt to kinesiske hackere med sterke bånd til den kinesiske statsstøttede hacking-gruppen, APT10.

Justisdepartementet hevder at Zhang Shilong og Zhu Hua har stjålet “hundrevis av gigabyte” av private data fra mer enn 45 regjeringsorganisasjoner og andre viktige USA-baserte virksomheter.

Fra minst i eller rundt 2006 til og med i eller rundt 2018 gjennomførte medlemmer av APT10-gruppen, inkludert Zhu og Zhang, omfattende kampanjer med inntrenging i datasystemer over hele verden, ifølge DoJ-utgivelsen. "APT10-gruppen brukte noen av de samme nettbaserte fasilitetene for å sette i gang, lette og gjennomføre kampanjene sine under konspirasjonen."

Paret er også kjent for andre vestlige myndigheter. En annen angrepsserie fra 2014 setter paret inn i nettverkene til tjenesteleverandører i 12 forskjellige land.

Dagen etter at Justisdepartementet kunngjorde tiltalene, offentliggjorde tjenestemenn i Australia, Canada, Japan, New Zealand og Storbritannia offisielle uttalelser som formelt beskyldte Kina for statsstøttet hacking av offentlige etater og virksomheter i de respektive land.

"Disse handlingene fra kinesiske aktører for å målrette intellektuell eiendom og sensitiv forretningsinformasjon utgjør en veldig reell trussel mot den økonomiske konkurranseevnen til selskaper i USA og over hele kloden, " heter det i en felles uttalelse utgitt av USAs utenriksminister Michael Pompeo, og Sekretær for Homeland Security, Kirstjen Nielsen.

"Vi vil fortsette å gjøre ondsinnede aktører ansvarlige for deres oppførsel, og i dag tar USA flere tiltak for å demonstrere vår besluttsomhet. Vi oppfordrer sterkt Kina til å rette seg etter sitt engasjement for å handle ansvarlig i nettområdet og gjenta at USA vil iverksette passende tiltak for å forsvare våre interesser. "

Desember sikkerhetsrunde

Dette er fem av de beste sikkerhetshistoriene fra desember 2018. Men mye mer skjedde; vi har bare ikke plass til å liste det hele i detalj. Her er fem mer interessante sikkerhetshistorier som dukket opp forrige måned:

  • Den ekstremt destruktive iransk-tilknyttede Shamoon-skadeprogrammen dukket opp igjen i Saudi-Arabia og UAE.
  • Den australske regjeringen implementerte sin latterlige lovgivning om bakdør på kryptering.
  • ESET lanserer forskning som inneholder 21 nye skadelige stammer [PDF] for Linux-operativsystemer.
  • Cybercriminals legger ut takke memes på Twitter for å gi kommandoer til aktiv malware.
  • NASA avslører et datainnbrudd som fant sted i oktober 2018; endelige detaljer om de berørte fremdeles ukjente.

Hva, en avslutning på året i sikkerhet. Verdens cybersikkerhet er i stadig utvikling. Å holde oversikt over alt er en heltidsjobb. Derfor avrunder vi hver måned de viktigste og mest interessante nyhetene.

Sjekk tilbake i begynnelsen av februar for alt som skjedde den første måneden av 2019.

Fortsatt på ferie? Ta deg tid til å lese om de fem største cybersecurity-truslene som kommer din vei i 2019 De 5 største cybersecurity-truslene fra 2019 Avslørt De 5 største cybersecurity-truslene fra 2019 avslørt Bekymret for online sikkerhet og sikkerhet? Du er kanskje sikker på at enhetene dine er sikre nå, men hva med neste år? Les mer .

Utforsk mer om: Amazon, Anti-Malware, Cyber ​​Warfare, Hacking, PayPal.