Știrile săptămânii din cybersecurity (09.01.2019)

2019/01/09
Popularitate 1025

Foto: TrendMicro

Adware care a infectat peste 9 milioane de utilizatori Google Play

Echipa Trend Micro a reușit să detecteze o nouă familie de adware (AndoidOS_HiddenAd), deghizată în 85 de aplicații (jocuri, aplicații TV, aplicații de telecomandă) de pe Google Play Store. Acest adware este capabil afișeze reclame pe întreg ecranul telefonului, se poate ascunde în timp ce continuă să monitorizeze modul de deblocare al telefonului și continuă să funcționeze în fundal. Cele 85 de aplicații false au fost descărcate de 9 milioane de ori în întreaga lume. După verificarea raportului Trend Micro, Google a suspendat rapid aplicațiile false din Magazinul Play.

Jocuri din iOS, descoperite comunicând cu serverele C&C ale malware-ului Golduck

Lăudatul proces de verificare al aplicațiilor distribuite prin App Store a omis mai multe aplicații despre care ulterior s-a aflat că transmiteau date către serverele de comandă și control, utilizate în trecut de malware-ul Android Golduck Loader.

Echipa Wandera a observat modul de funcționare al acestor aplicații fiind similar cu cel al aplicațiilor de Android infectate cu Golduck, injectând agresiv reclame în zona de lucru de pe ecran. Mai mult de atât, au descoperit că aceste aplicații trimiteau către serverele C&C Golduck informații ce puteau conține adresa IP, locația sau numărul de reclame afișate pe dispozitiv.

Cele 14 aplicații descoperite au fost deja eliminate de pe App Store, dar există riscul ca pe viitor să pună iarăși la încercare echipa de evaluare Apple. Cele 14 aplicații le găsiți enumerate mai jos:

  • Commando Metal: Classic Contra
  • Super Pentron Adventure: Super Hard
  • Classic Tank vs Super Bomber
  • Super Adventure of Maritron
  • Roy Adventure Troll Game
  • Trap Dungeons: Super Adventure
  • Bounce Classic Legend
  • Block Game
  • Classic Bomber: Super Legend
  • Brain It On: Stickman Physics
  • Bomber Game: Classic Bomberman
  • Classic Brick – Retro Block
  • The Climber Brick
  • Chicken Shoot Galaxy Invaders

Scam-urile adresate clienților Apple devin mai credibile

În ultimii ani, scaming-ul cu suport tehnic s-a răspândit, iar în multe cazuri acest tip de înșelăciune a avut succes. Persoanele care inițiază scamming-ul își asumă identități ale angajaților companiei cu scopul de a obține bani de la clienții respectivei companii.

Scam-uri care vizează clienții Apple au fost semnalate din august 2018, însă noul tip de înșelăciune raportat recent se remarcă prin faptul că in momentul apelului, pe ecranul telefonului apare logo-ul Apple, adresele și numarul de telefon oficial al serviciului.

Prin acest tip de scam, utilizatorii sunt avertizați de o scurgere de informații prin care au fost accesate mai multe Apple ID-uri , iar la final utilizatorilor li se cere să apeleze un alt număr de telefon.

În cazul acestui scam, nici telefoanele care au primit apelurile, nici operatorul de telefonie mobilă care a vândut aceste telefoane nu au putut face diferența între apeluri oficiale primite de la Apple și apeluri primite de la scammeri.

Alerte de spam au fost transmise în Australia utilizând sistemul de avertizare timpurie

În weekend-ul trecut, un hacker a accesat rețeaua de avertizare timpurie a statului australian Queensland (EWN) și a transmis prin intermediul acesteia alerte de spam prin SMS, telefonie fixă și prin email către abonați. 

Sistemul de alertare timpurie este un serviciu oferit de compania australiană Aeeris care permite guvernului Australian să transmită alerte privind fenomene meteo extreme, incendii, evacuări sau de răspuns la incidente.

În momentul în care angajații companiei au observat transmiterea alertelor neautorizate, sistemul a fost oprit complet, deși la acel moment o parte dintre subscriberi primiseră deja alertele.

Conform companiei Aeeris, hackerul a obținut acces la rețea utilizând credențialele unei persoane autorizate, însă nu este cunoscut momentan cum au fost obținute acestea.

Ethereum Classic (ETC), lovit de un atac tip Double-Spend în valoare de 1.1 milioane $

Populara platformă de tranzacționare a criptomonedelor, Coinbase, a suspendat toate tranzacțiile de Ethereum Classic și alte servicii care o utilizează, după ce au descoperit că un utilizator a cheltuit același număr de monede de două ori.

De ce este acest îngrijorător? Pentru că atacul a produs pagube de 1.1 milioane de dolari în monede ETC, iar prețul criptomonedei a scăzut imediat după publicarea știri.

Inițial, Ethereum Classic a negat afirmațiile Coinbase, spunând că rețeaua ETC pare sa "funcționeze în mod normal", dar câteva ore mai târziu a confirmat "atacul cu succes de 51%" în rețeaua Ethereum Classic, cu reorganizări multiple de blockchain.

Deoarece este foarte dificil de a efectua astfel de atacuri împotriva rețelelor de criptomonede populare si minate în exces, precum Bitcoin și Ethereum, atacatorii au ales să vizeze criptomonedele de mici dimensiuni, ca Ethereum Classic, Litecoin Cash, Bitcoin Gold, ZenCash (acum Horizen).


Vizualizat de 1206 ori