malware

Ostatnio głośnym tematem stało się ewentualne wykorzystywanie przez producentów infrastruktury telekomunikacyjnej swoich produktów do nielegalnego zdobywania danych. Ofiarami szpiegowania miałyby być państwa, operatorzy, a finalnie też zwykli użytkownicy. Podobne zarzuty firmom z Chin stawiają amerykańskie władze. A my w CHIP-ie sprawdzamy, czy i jak w praktyce byłoby to do zrobienia oraz czy takie działania da…

Analitycy firmy G Data odnotowali 40-procentowy wzrost złośliwych aplikacji na system operacyjny Google w trzecim kwartale 2018 roku w stosunku do roku ubiegłego. Z Androida korzysta 8 na 10 użytkowników smartfonów dlatego liczba zagrożeń na ten OS będzie wciąż rosła - ostrzegają specjaliści.

Specjaliści z firmy Check Point wykryli, że w drugiej połowie września liczba atakujących iPhone'y kryptominerów wrosła o prawie 400-proc. Wśród malware'u najczęściej spotykanym jest Coinhive, który bez wiedzy użytkownika wydobywa kryptowalutę Monero.

Firma Check Point Software Technologies opublikowała liczbę ataków na dane oraz informacje o aktywności hakerów w maju br. Statystyki pokazują, że ataków ogółem było mniej, ale są kraje, które hakerzy z jakichś powodów szczególnie sobie upodobali. Między nimi jest Polska.

37-latek, bezpaństwowiec, pochodzący z jednego z krajów byłego ZSRR, został skazany przez Sąd Federalny Stanów Zjednoczonych za złamanie ustawy o oszustwach komputerowych i nadużyciach. Stworzył stronę internetową Scan4you, która pomagała obchodzić zabezpieczenia wbudowane w programy antywirusowe.

Szkoła w Leominster, USA, zapłaciła 10 tysięcy dolarów za odszyfrowanie danych. Bezskutecznie.

W oficjalnym sklepie Google Play pojawiły się dwie niebezpieczne aplikacje. Ich ukrytym celem było wykradanie dostępu mobilnego do kont bankowych i okradanie rachunków. Według ekspertów firmy ESET na celowniku cyberprzestępców znalazły się aplikacje mobilne aż 14 polskich banków.

UC Browser kradł dane i postępował jak złośliwe oprogramowanie. Mimo to, stał się trzecią najpopularniejszą przeglądarką świata, ustępując tylko Chrome i Safari. Google po ponagleniach usunęło aplikację na 30 dni ze swojego sklepu.

Na oficjalnym blogu firmy Kaspersky Lab pojawił się wpis dotyczący nowego, groźnego i wyjątkowo wszechstronnego złośliwego oprogramowania atakującego urządzenia z systemem Android. Nowy malware nazwano LokiBot.

Aplikacja "Update WhatsApp" dość długo znajdowała się w sklepie Google Play zanim Google ją zablokował. Strona w sklepie zachęcała do zaktualizowania popularnego komunikatora. Po zainstalowaniu program wyświetlał reklamy, na których zarabiali twórcy "podróbki".

Eksperci do spraw cyberbezpieczeństwa z Check Point Software nie mają wątpliwości - nadciąga cybernetyczna burza. Nowy botnet IoTroop, "rekrutujący" urządzenia internetu rzeczy, rozwija się bardzo szybko, a jego potencjał niszczący może być znacznie większy niż podobnie działającego botnetu Mirai z 2016 roku.

Cyberwłamywacze korzystają z luki w niezaktualizowanym odtwarzaczu Flash. Dziura umożliwia zdalne uruchomienie kodu, podsłuchiwanie i kradzież plików. Zagrożenie dotyczy systemów: Windows, Mac, Linux i Chrome OS.

W sklepie Google'a pojawił się fałszywy dodatek o nazwie Adblock Plus. Zamiast blokować reklamy, wyświetlał ich jeszcze więcej. Google już usunęło rozszerzenie, udające popularny bloker, ale do tego czasu wtyczka trafiła na wiele komputerów.

Średni okup za zaszyfrowane dane to 2 tys. zł. 10 procent wymuszeń przekracza 20 tys. zł. Najczęściej płacą małe i średnie przedsiębiorstwa, głównie w USA.

Eksperci od bezpieczeństwa firmy Symantec zidentyfikowali aplikację do tworzenia złośliwego oprogramowania na Androida. Dzięki niej praktycznie każdy może stworzyć swoją wersję aplikacji do szyfrowania danych. Nie potrzeba do tego praktycznie żadnej wiedzy z zakresu programowania.

Koń trojański podszywa się pod aplikacje banków, Android Pay, sklep Google Play, a także aplikacje do wynajmowania hoteli i pojazdów. Złośliwe oprogramowanie wyłudza dane kart kredytowych i przechwytuje SMS-y od banków.

Przestępcy wyłudzają od programistów hasła dostępu do Chrome Web Store. Następnie aktualizują rozszerzenia przeglądarki o złośliwy kod.

Rosyjska grupa hakerska znana pod nazwą APT28 szpieguje gości za pośrednictwem hotelowych łączy Wi-Fi, infekuje także ich komputery za pomocą wykradzionych z NSA narzędzi, użytych także podczas niedawnego ataku ransomware Petya/Not Petya.