Știrile săptămânii din cybersecurity (27.11.2019)

2019/11/27
Popularitate 955

Microsoft atrage atenția asupra activității Dexphot, o nouă aplicație de minat criptomonedă

Microsoft a dezvăluit că un nou cod malițios dedicat minării de criptomonedă a infectat deja peste 80.000 de computere din întreaga lume și este activ cel puțin din octombrie 2018.

Numărul infecțiilor a atins un număr maxim de infecții pe zi în iunie, iar numărul de sisteme infectate zilnic a scăzut treptat. Dexphot se remarcă pentru tehnicile sale de evaziune și nivelul său de sofisticare, așa cum avertizează experții Microsoft: „[Dexphot] a deturnat procesele legitime ale sistemului pentru a deghiza o activitate malițioasă. Dacă nu este oprit, Dexphot plasează  în cele din urmă un miner de criptocurrency pe dispozitiv, cu servicii de monitorizare și sarcini programate, care declanșează re-infecția atunci când utilizatorii încearcă să elimine malware-ul. "

SSD-uri HP Enterprise afectate de un bug care le lăsa inoperabile după 32.768 ore de activitate

Avertismentul a venit printr-un buletin de securitate destinat clienților, de la centrul de asistență Hewlett Packard Enterprise (HPE) și constată că avarierea SSD-urilor este cauzată de o eroare care face atât unitatea, cât și datele de pe acesta să fie irecuperabile.

Există totuși o modalitate prin care restaurearea datelor ar fi posibilă, așa cum se explică în buletinul de securitate. În total, HP listează 20 de unități afectate de problemă. Deocamdată, o soluție este disponibilă doar pentru opt dintre acestea. Pentru restul, compania intenționează să lanseze o actualizare de firmware în a doua săptămână a lunii decembrie.

Nouă variantă a Zombieload (v2)

Prietenii de la ziuazero.ro scriu despre ZombieLoad, un tip de atac asupra procesoarelor Intel, făcut public în Mai 2019, se întoarce cu o versiune nouă. Noua variantă a atacului ZombieLoad, parte din clasa de atacuri specifice MDS (microarchitectural data structures), poate ataca și procesoarele mai noi de la Intel ce au suferit modificări hardware ca soluție la atacuri din aceeași clasa (dar mai vechi).

ZombieLoad V2 (CVE-2019-11135) sau TAA (TSX Asynchronous Abort) e o versiune ce are la bază ZombieLoad V1 și care exploateză procesoarele noi, îmbunătățite fizic arhitectural, pentru care Intel a menționat și confirmat că sunt protejate împotriva atacurilor la nivel de hardware menționate mai sus.

Atacul în sine are loc atunci când un cod malițios e folosit pentru a repara datele folosita de structura load ports exploatând memoria subsistemului distribuită între nucleul logic al procesorului și nucleul fizic. Astfel, sunt extrase date manipulate de procese ce aparțin user-ului sau sistemului. Datele extrase la nivel de user pot fi, de exemplu, url-uri, istoricul browser-ului, chei specifice userului, iar la nivel de sistem, poate fi extras, de exemplu, cheia de cripare a discului.

DeathRansom, noua amenințare de tip ransomware

O nouă variantă de ransomware, denumit DeathRansom, și-a facut apariția pe internet, începând cu data de 20 noiembrie.

Spre deosebire de alte tipuri de ransomware, acesta nu schimbă extensia fișierelor criptate, lucru care îngreunează detecția de către utilizator până la accesarea fișierelor, oferindu-i acestuia suficient timp să se răspândească în rețea.

Deși numărul de incidente raportate zilnic este în scădere, acestea nu au încetat, fapt care dovedește că această campanie încă este în desfășurare.

Din investigațiile derulate până în prezent este suspectată o legătură strânsă între DeathRansom și STOP Ransomware. Un număr mare de victime ale lui DeathRansom au fost raportate în trecut ca și victime ale lui STOP Ransomware, iar cum acesta s-a răspândit la vremea respectivă prin campanii adware și crack-uri pentru diferite aplicații se bănuiește că și DeathRansom folosește aceleași campanii.

Kaspersky: Scam-urile prin notificările din browser au crescut cu 69% în 2019

Notificările browser-ului web sunt utilizate tot mai mult pentru a lansa anunțuri nedorite pentru site-uri de dating, site-uri înșelătorie, extensii de browser nedorite și chiar malware, pentru utilizatorii care se abonează la ele.

În timp ce navigați pe web, cel mai probabil vi s-a afișat un prompt care vă întreabă dacă doriți să permiteți sau să blocați notificările de pe site. Dacă le permiteți, site-ul vă poate trimite apoi notificări despre conținutul nou pe care îl postează și acesta va fi livrat browserului dvs. chiar și atunci când nu vă aflați pe site-ul cu pricina.

În timp ce multe site-uri legitime folosesc notificările browserului, potrivit unui nou raport al Kaspersky, între 1 ianuarie și 30 septembrie 2019 au observat o creștere de 69% a notificărilor de anunțuri și înșelătorie și au blocat peste 14 milioane astfel de inițiative.


Vizualizat de 690 ori