Știrile săptămânii din cybersecurity (06.02.2019)

2019/02/06
Popularitate 1049

 

Un nou serviciu Google avertizează utilizatorii dacă parolele introduse au fost compromise

Noul serviciu introdus de Google, denumit PasswordCheckup, alertează utilizatorii în cazul în care credențialele introduse pe un site au fost compromise (în urma unor breșe de securitate cunoscute). 

Serviciul funcționează prin comparația în timp real a datele introduse de utilizator, cu o bază de date criptată, care conține mai mult de 4 miliarde de credențiale compromise.

Pentru ca datele introduse de utilizator să rămână private, atunci când sunt transmise către Google, acestea sunt criptate. 

Serviciul este disponibil gratuit, ca extensie pentru browserul Chrome.

Mai multe aplicatii de editat fotografii extrag pozele utilizatorilor, fără acordul acestora

Doar pentru că o aplicație este pe Google Play, nu înseamnă în mod automat că este și legitimă. În ciuda eforturilor celor de la Google, aplicații malițioase se strecoară adeseori în Play Store și oferă scammerilor sau hackerilor o plajă de milioane de utilizatori vulnerabili.

Aplicațiile cu pricina se deghizează sub forma programelor de editare a pozelor, cerând utilizatorului permisiunea de a avea acces la camera telefonului cu scopuyl de a face poze de o calitate superioară.În realitate, aceste aplicații permit activități malitioase pe telefonul victimei.

Campanie de răspândire a malware-ului prin intermediul Google sheets

Un cercetător în securitate a identificat o potențială campanie malware prin intermediul Google sheets. Un aspect important al acestei campanii este că poate trece peste filtrele Google.

Într-una din celulele documentului Google sheet atașat la email-ul malițios a fost identificată o formulă prin care se rula CMD.exe (aplicația Command Prompt in sistemul de operare Microsoft Windows). Prin acest executabil, atacatorul descarcă un fișier denumit now.exe, pe care îl stochează într-un director temporar, pentru execuția ulterioară. Malware-ul diseminat în această campanie este o variantă a NanoCore RAT.

Execuția codului din celulele documentului se face chiar și atunci cand fișierul este descărcat local și accesat cu Microsoft Excel.

Google sheets nu are un sistem de detecție și îndepărtare a malware-ului răspândit astfel. Mai mult, cei de la Google nu consideră această metodă de infectare o vulnerabilitate de securitate.

SpeakUp Backdoor Infectează Linux și MacOS cu Miners


O campanie malware care distribuie un nou Trojan Backdoor numit SpeakUp vizează în prezent servere care rulează șase distribuții Linux și MacOS, prin exploatarea unui număr de vulnerabilități de securitate cunoscute, reușind în același timp să evite toate soluțiile anti-malware în acest proces.

Troianii backdoor sunt programe malware capabile să furnizeze atacatorilor accesul la mașinile compromise și să-i ajute să controleze computerele infectate, folosind comenzi trimise prin servere de comandă și control (C & C). 

În majoritatea cazurilor, acest tip de malware permite atacatorilor să ruleze campanii proiectate să funcționeze nedetectați, oferindu-le cât mai mult control asupra mașinilor infectate, în cele mai multe cazuri conducând la o preluare completă.

Noi șantaje de tip sextortion descoperite de experti

Infractorii din mediul digital folosesc multe tehnici de a scoate bani din buzunarele cetățenilor. Una dintre tehnicile recent folosite este sextortion-ul, o campanie ce se folosește de factorul psihologic (umilința victimelor) pentru a le cere o recompensă.

Noul tip de scam vizează utilizatorii site-ului Xvideo.com și încearcă să convingă utilizatorii că hackerii au acces la camerele lor web. Atacatorii trimit victimelor un e-mail, prin care pretind că i-au inregistrat fără știrea lor, folosind un script malitios.

De asemenea, în e-mail este specificat faptul că hackerii au furat datele bancare și personale ale utilizatorului, ca mai apoi aceștia să ceară în jur de 1000$ în bitcoin, pentru a nu publica materialul.