Știrile săptămânii din cybersecurity (19.03.2020)

2020/03/19
Popularitate 961

Foto: Malware.news

MonitorMinor spyware

Experții de securitate cibernetică din companiei Kaspersky Lab au identificat un nou malware de tip spyware care monitorizează activitatea victimelor pe platformele online precum Gmail, WhatsApp, Instagram sau Facebook.

Denumit MonitorMinor (Monitor.AndroidOS.MonitorMinor.c), aplicația malițioasă se diferențiază față de alte variante de malware din această categorie prin faptul că permite interceptarea mesajelor instant din alte aplicații precum:

  • LINE: Free Calls & Messages
  • Gmail
  • Zalo – Video Call
  • Instagram
  • Facebook
  • Kik
  • Hangouts
  • Viber
  • Hike News & Content
  • Skype
  • Snapchat
  • JusTalk
  • BOTIM

Pe lângă această funcționalitate unică, MonitorMinor poate controla dispozitivul prin intermediul mesajelor SMS, accesa camera și microfonul dispozitivului în timp real, accesa istoricul de navigare web și statistici de utilizare a aplicațiilor, memoria internă, contactele și jurnalele digitale ale smartphone-ului.

Atenție! Revin vulnerabilitățile SMB 

Microsoft a lansat o actualizare de securitate suplimentară la numai două zile după cea periodică (Patch Tuesday), pentru a remedia o vulnerabilitate a protocolului Microsoft Server Message Block 3.1.1, care ar permite executarea de cod malițios de la distanță.

Exploatată, vulnerabilitatea SMBv3 (CVE-2020-0796) permite unui atacator executarea de la distanță de comenz,i prin transmiterea unui pachet malițios comprimat către sistemul vulnerabil, similar amenințării WannaCry.

Sistemul de operare Windows 10, cât și Windows Server, versiunea 1903 și ulterioare pot fi exploatate prin această metodă. Vulnerabilitatea există într-o nouă funcționalitate a sistemului de operare Windows 10 versiunea 1903, versiunile mai vechi de Windows fiind imune la astfel de atacuri deoarece nu acceptă compresia SMBv3.1.1.

TrickBot exploatează PC-urile infectate pentru a lansa atacuri Brute Force RDP

Un nou modul al troianului bancar TrickBot a fost descoperit de curând și oferă atacatorilor posibilitatea de a utiliza stațiile infectate pentru a lansa atacuri Brute Force asupra protocolului RDP.

Denumit rdpScanDll, modulul a fost descoperit în data de 30 ianuarie și se presupune că este încă în dezvoltare, conform unui raport al companiei BitDefender. Potrivit cercetătorilor, modulul rdpScanDll a avut până în prezent 6013 de tentative de atac asupra serverelor din domeniul telecomunicațiilor, educației și sectoarelor financiare din Statele Unite și Hong Kong.

Se asteaptă ca pe viitor creatorii acetui troian să lanseze noi versiuni și module, cu o arie mare de capabilități.

Exploatarea subiectului CORONAVIRUS pentru lansarea de campanii frauduloase împotriva utilizatorilor în mediul cibernetic

Din cauza pandemiei de Coronavirus (denumit oficial COVID-19), a fost exploatat interesul ridicat al publicului atât față de răspândirea virusului, cât și față de metodele de infecție și prevenire a acestuia.

Infractorii din mediul cibernetic profită de contextul creat și lansează campanii de tip scam sau malware, preponderent prin e-mail. Mai mult, experții în cybersecurity de la DomainTools atrag atenția asupra faptului că în ultimele săptămâni a crescut numărul înregistrărilor de noi domenii care au în denumire coronavirus sau covid. Monitorizarea lor a dus la concluzia că majoritatea sunt implicate în campanii malițioase.

Atacuri asupra platformelor de gaming online

Pentru că suntem într-o perioadă marcată de pandemia coronavirus la nivel mondial, iar majoritatea angajaților lucrează de acasă și își petrec totodată timpul liber în același spațiu, atenția atacatorilor se îndreaptă către serviciile de entertainment online (streaming, gaming, acces la distanță, etc).  

Ieri, a avut loc un atac de tip DDoS împotriva gigantului din industria de gaming Blizzard. Acesta găzduiește unele dintre cele mai populare jocuri, inclusiv World of Warcraft, Overwatch, Heroes of the Storm și Diablo Immortal, etc. Gigantul de jocuri are o bază solidă de clienți cu peste 32 de milioane de utilizatori activi la nivel global.

Totodată, EA Sports, o divizie a binecunoscutului Electronic Arts suferă, de asemenea, o întrerupere la nivel global a serviciilor. Nu este clar dacă acesta este rezultatul unui atac DDoS sau compania se confruntă cu dificultăți tehnice, însă au existat o serie de tweet-uri de la clienții EA Sports care se plâng de probleme de viteză și de conectivitate. 

 


Vizualizat de 733 ori