Știrile săptămânii din cybersecurity (06.03.2019)

2019/03/06
Popularitate 945

Foto: Unsplash

Jumătate din traficul de internet, generat de boți

Aproximativ jumătate din traficul de internet de astăzi este non-uman (adică, generat de boți). În timp ce unele dintre aceste soluții automatizate sunt bune, cum ar fi cele care accesează site-urile web cu crawlere pentru indexarea pe web, agregarea conținutului s.a.m.d, altele sunt malițioase și ajung să dăuneze business-ului. 

Acei boți 'răi' (aproximativ 26% din traficul pe internet) perturbă serviciile, fură date și desfășoară activități frauduloase. Ei vizează toate canalele, inclusiv API-urile web și aplicațiile mobile. Cu toate acestea, multe organizații (în special organizații private mari) se concentrează asupra amenințărilor cibernetice convenționale sau asupra soluțiilor și nu estimează pe deplin impactul pe care îl pot avea asupra afacerii lor, care este destul de larg și depășește ideea de securitate.  

 
Numărul incidentelor de securitate care implică dispozitive mobile a crescut în ultimul an, dar companiile încă nu își protejează activele mobile, așa cum o fac cu celelalte sisteme.
 
Una din trei organizații a recunoscut că a suferit o breșă de securitate din pricina unui dispozitiv mobil, potrivit unui nou studiu realizat de Verizon, care a cercetat 671 de profesioniști care se ocupă de achizițiile și gestionarea dispozitivelor mobile în organizațiile lor. Aceasta reprezintă o creștere de 5% față de rezultatele anchetei similare din anul trecut. 
 

Jokeroo Ransomware-as-a-Service oferă multiple pachete de membru

Un nou serviciu de ransomware numit Jokeroo este promovat pe site-uri dedicate hacking-ului și pe Twitter. Acesta permite celor afiliați să obțină accesul la un ransomware și la serverul de plăți.

Conform cercetătorului malware numit Damian, Jokeroo RaaS a fost promovat inițial ca fiind GrandCrab Ransomware RaaS pe site-urile din underground.

La scurt timp, cercetătorul în securitate David Montenegro a descoperit faptul că grupul i-a schimbat denumirea din RaaS in Jokeroo RaaS, iar de atunci este promovat pe Twitter și aceștia susțin ca nu are nimic în comun cu GrandCrab.

Spre deosebire de alte servicii ransomware, pentru a deveni afiliat trebuie plătit un pachet de membru care începe de la 90 de dolari și, în funcție de pachetul achiziționa,t aceștia pot beneficia de diferite metode de criptare, variante ale ransomware-ului și plăți în diferite criptomonede.

Aproape jumătate din traficul de pe internet de azi este non-uman (adică generat de roboți). Acesta este un rău rău (aproximativ 26% din traficul pe internet), un serviciu de perturbare, fura date și activități frauduloase. Acestea vizează toate canalele, inclusiv API-urile web și aplicațiile mobile.

Atacuri prin intermediul jocurilor video gratuite

Conform unui studiu care va fi prezentat la conferința RSA 2019 la San Francisco, copii cu vârsta de 12 ani care joacă jocuri video au devenit victime pentru hackeri.

Sursa principală pentru asemenea atacuri sunt jocurile gratuite, în special cele disponibile pe platformele mobile.

În majoritatea cazurilor, aceste aplicații conțin reclame, opțiunea de a cumpăra elemente din joc sau upgrade contra cost. Deși aceste practici sunt normale și acceptate pentru acest tip aplicații, în cazul aplicațiilor destinate copiilor, acestea pot conduce la accesarea de conținut nepotrivit sau pot oferi acces atacatorilor la date personale, email sau informații bancare.

Magazinele de aplicații mobile nu oferă rating-uri pentru nivelul de siguranță al practicilor de advertising ale aplicațiilor disponibile și nici recomandări pentru părinți.

Serviciul preferat al hackerilor de crypto mining (CoinHive) se va inchide

Coinhive, un serviciu notoriu în exploatarea crypto-mining, care este popular în rândul infractorilor cibernetici, a anunțat că va întrerupe serviciile pe 8 martie 2019. Află mai multe despre minarea de criptomonedă, aici

O scurtă recapitulare: În ultimii ani, infractorii cibernetici au folosit orice vulnerabilitate web [Drupal, WordPress și alții] pentru a ataca mii de site-uri web și routere wireless. Ulterior, fără ca utilziatorii să realizeze, se injecta un script (Coinhive JavaScript-based Monero (XMR) pentru minarea de criptomonedă, cu scopul de a obține profituri de ordin financiar.

Milioane de utilizatori care au vizitat aceste site-uri compromise au avut puterea de procesare a dispozitivelor deturnată, proces cunoscut și sub numele de cryptojacking, pentru a mina criptomonedă în fundal, fără cunoștința utilizatorilor. 

 

 


Vizualizat de 691 ori