Știrile săptămânii din cybersecurity (12.03.2020)

2020/03/12
Popularitate 1071

Atacuri de tip phishing care evită detecția instrumentelor de securitate folosindu-se de Youtube

Mai mulți actori malițioși au început să utilizeze link-urile de redirectare specifice platformei Youtube pentru a eluda soluțiile de securitate. Primele astfel de atacuri au fost observate în data de 15 februarie. Aceste link-uri Youtube se regăsesc în foarte multe sisteme de securitate pe lista accesărilor permise. 

Atacatorii au identificat o metodă de utilizare a link-urilor Youtube pentru a redirecta victimele către pagini malitiose. Un exemplu este link-ul de mai jos  (nu încercați 'repararea' link-ului pentru a îl face accesibil!):

hXXps://www[.]youtube[.]com/redirect?v=6l7J1i1OkKs&q=http%3A%2F%2FCompanyname[.]sharepointonline-ert[.]pw

La prima inspecție, link-ul pare să aparțină de domeniul youtube.com. Cu toate acestea, odată ce este accesat, duce victima pentru scurt timp pe pagina Youtube, după care este redirectată din nou pe pagina malițioasă a atacatorului.

Se recomandă acordarea unei atenții deosebite mesajelor electronice nesolicitate, întrucât atacatorii identifică în permanență metode noi de eludare a soluțiilor de securiate!

Mare atenție la hărțile COVID-19! Acestea pot fi utilizate pentru distribuire malware

Actorii implicați în activități din domeniul infracționalității online profită de regulă de orice eveniment care ar putea distrage atenția potențialelor victime de la conduita de securitate zilnică pe care ar trebui să o practice. Pentru că ne aflăm într-o perioadă dominată de pandemia COVID-19, atacatorii încearcă să profite de pe urma popularității subiectului și a problemelor generate de răspânidrea bolii la nivel mondial.

Firma Reason Cybersecurity a publicat recent un raport detaliat al unuit tip de atac care trimite utilizatorii interesați de cele mai recente informații referitoare la răspândirea Coronavirus către site-uri malițioase care, la prima vedere, par a conține hărți ale răspândirii infecției. Odată ajunse pe astfel de site-uri, victimele sunt convinse să instaleze aplicații care ar urma să le afișeze informațiile dorite pe o hartă. În realitate, în background rulează aplicații malițioase, care fură date de autentificare ale utilizatorilor creduli.

Continuă valul de campanii de tip scam. Atacatorii se folosesc acum de imaginea Ikea sau Kaufland

Tentativele de scam care vizează utilizatorii români continuă să se folosească de imaginea unor retaileri sau magazine online cu popularitate în România.

După ce zilele trecute v-am atras atenția unor campanii care se foloseau de imaginea Lidl sau Adidas, în ultimul timp echipa CERT-RO a observat că, odată cu închiderea unor site-uri pentru activități frauduloase, imediat apar altele, care folosesc același mod de operare. Astfel, vă supunem atenției noi tentative de păcăleală care utilizează identitatea vizuală Kaufland sau Ikea.

Ca și în cazurile precedente, utilizatorii sunt ademeniți prin posibilitatea de a câștiga vouchere de cumpărături cu o valoare consistentă (750-1000 RON), iar progaparea scam-urilor se face tot prin intermediul aplicației de mesagerie WhatsApp.

Colaborarea public-privat duce la dezmembrarea celei mai mare rețele de criminalitate online din lume

Parteneri din mediul public și cel privat din 35 de țări, printre care și CERT-RO au contribuit la acțiunea inițată de Microsoft pentru a întrerupe funcționarea uneia dintre cele mai prolifice rețele de botnet din lume, denumită Necurs, care a infectat peste nouă milioane de computere.

Necurs este un program malware de tip rootkit care facilitează instalarea unor alte programe de tip malware, în principal ransomware, fiind răspunzator de distribuția ransomware-urilor Dridex,  Bart, Rockloader sau Locky. Totodată, Necurs este folosit și pentru colectarea și extragerea de date bancare, de portofele de criptomonedă sau chiar pentru minarea de criptomonedă.

CERT-RO monitorizează și analizează zilnic, prin intermediul senzorilor proprii, atacuri asupra unor rețele și implicit asupra unor utilizatori din România. Din datele colectate, în ultimul timp echipa de analiști a CERT-RO a sesizat o creștere exponențială a campaniilor de tip spam pe e-mail. Aceste date au fost sincronizate cu datele colectate de Microsoft în acest sens, la nivel mondial. Doar în ultimele 30 de zile au fost observate peste 2 milioane de infecții la nivel global.

Intel remediază vulnerabilități critice ale driverelor grafice pentru Windows

În ultimul pachet de actualizări de securitate de la Microsoft, compania Intel a furnizat remedieri pentru un set de 27 de vulnerabilități, dintre care 10 critice, care afectează driverele pentru grafică și audio din anumite tipuri de procesoare, precum Intel Core și Intel Atom.

Exploatarea acestor vulnerabilități pot permite unui potențial adversar să acceseze în mod neautorizat informații sensibile prin escaladarea de privilegii, respectiv de a declanșa stări ale sistemului de tip Denial of Service.

Actualizările de securitate pentru remedierea vulnerabilităților sunt publicate pe portalul Security Center al producătorului, dar și în ultimul pachet Microsoft Patch Tuesday. Aplicați update-urile necesare!


Vizualizat de 1773 ori