Știrile săptămânii din cybersecurity (17.04.2019)

Foto: ENISA

Raport ENISA: Aspecte ale comportamentului uman în cybersecurity

Măsurile tehnice de securitate digitală sunt absolut inutile dacă ele nu interacționează în mod coerent și armonic cu utilizatorii. În acest context, ENISA publică un raport care cuprinde patru revizuiri bazate pe dovezi ale aspectelor umane ale securității cibernetice: două bazate pe utilizarea și eficacitatea modelelor din științele sociale, una privind studiile calitative și una despre practicile actuale din cadrul organizațiilor.

Raportul oferă recomandări pentru grupuri specifice, cum ar fi factorii de decizie politică, lideri de organizații, CISO și specialiști în securitate, comunitatea CSIRT/CERT, dezvoltatorii de software și responsabili ai proceselor de conștientizare. 

Filtrele Adblock Plus pot fi exploatate pentru a executa cod malițios în sesiunile de navigare

A fost descoperită o vulnerabilitate în sistemele de filtrare ale Adblock, Adblock Plus și uBlock, și anume în versiunea 3.2 a software-ului Adblock Plus, care a introdus în 2018 o nouă opțiune de filtrare pentru solicitările de rescriere.

Conform cercetătorilor, această caracteristică poate afecta orice serviciu web și se poate concretiza fie în furtul acreditărilor online, fie în manipularea sesiunilor sau redirecționarea paginilor, iar impactul poate fi unul masiv, deoarece extensiile afectate reprezintă peste 100 de milioane de utilizatori activi lunar.

Scranos: Evoluție rapidă

O nouă metodă de spionaj a fost analizată de către experții de la Bitdefender. Acest tip de atac distribuie fișiere malițioase prezentate ca programe aparent legitime, sub formă de aplicații, programe de redare a fișierelor video și chiar produse antivirus și dă bătăi de cap utilizatorilor din întreaga lume. 

Descoperit pentru prima dată la sfârșitul anului trecut, acest tip de malware este într-o continuă evoluție, ajungând să extragă datele de pe dispozitive, dar și să trimită cereri de prietenie și mesaje cu linkuri infectate de pe contul de Facebook al victimei sau să o aboneze la diferite canale de YouTube. În plus, ajungând în calculatorul victimei, atacatorul poate extrage datele de acces la diverse site-uri din browser.

Pentru a evita infectarea cu acest tip de malware, recomandările pentru utilizatori sunt să descarce și să instaleze numai aplicații licențiate, să își actualizeze mereu programele și sistemul de operare.

Troianul bancar EMOTET folosește o nouă metodă de atac

Emotet este un troian bancar cunoscut, descoperit acum cinci ani, mai întâi în Europa și mai apoi în SUA. Se activează în dispozitivul unui utilizator prin intermediul link-urilor sau a atașamentelor malspam, cu intenția de a fura date financiare. Ea vizează e-mailurile bancare și poate uneori să efectueze alte atacuri în interiorul unui dispozitiv.

Acest troian bancar a evoluat de-a lungul timpului și se pare că acum a preluat noi tactici. Una dintre acetea presupune  deturnarea vechilor lanțuri de e-mail ale utilizatorilor (e-mail thread). Atacatorii folosesc aceste e-mail thread-uri în care un utilizator primește și trimite mesaje legate de un anumit subiect și apoi răspund (în cadrul acelei conversații generate în clientul de e-mail) de la o adresă falsă cu un alias aparent legitim, pentru a-și masca identitatea. Această tactică suplimentară poate spori șansele atacatorilorde a extrage informații financiare, odată ce o victimă a fost tentată să facă clic pe conținutul malițios. 

Emotet continuă să reprezinte o amenințare majoră pentru spațiul cibernetic, deoarece cercetătorii își poziționează nivelul de amenințare peste programele Lockibot și GandCrab ransomware. Utilizatorii trebuie să fie atenți atunci când accesează atașamente și linkuri via e-mail, în special aceste thread-uri de e-mail reînnoite după o perioadă lungă de timp.

Tactici noi privind mailurile de tip Sextortion 

Scăderea numărului de persoane afectate de aceste tipuri de atacuri a dus la utilizarea unor tactici noi pentru a ocoli protecția anti-spam. Atacatorii au găsit o nouă variantă de ocolire, reușind să încorporeze în conținutul mail-ului o imagine prin care aceste filtre nu o pot detecta.

Mailurile de tip sextortion nu sunt altceva decât o metodă de șantaj care apelează la naivitatea victimei. Persoana afectată de acest scam pică de cele mai multe ori în plasă la vederea unei parole personale (active sau utilziată în trecut) afișate în acel mail.

Acest tip de atac poate fi evitat dacă folosim parole puternice și unice. Un factor în plus la siguranța datelor este să se activeze  și o autentificare în 2 factori (2FA).