malware

Na komputerach ofiar przestępcy obliczali kryptowaluty.

Eksperci ESET-u wykryli nową formę złośliwego oprogramowania. Umożliwia ono nie tylko kradzież haseł, ale również nagrywanie ekranu, kiedy włączone są strony dla dorosłych. Hakerzy szantażuja ofiary i grożą ujawnieniem filmów przedstawiających jak zachowują się podczas oglądania pornografii. Atak jest wymierzony we francuskich abonentów operatora Orange.

Ostatnio głośnym tematem stało się ewentualne wykorzystywanie przez producentów infrastruktury telekomunikacyjnej swoich produktów do nielegalnego zdobywania danych. Ofiarami szpiegowania miałyby być państwa, operatorzy, a finalnie też zwykli użytkownicy. Podobne zarzuty firmom z Chin stawiają amerykańskie władze. A my w CHIP-ie sprawdzamy, czy i jak w praktyce byłoby to do zrobienia oraz czy takie działania da…

Lukas Stefanko, analityk bezpieczeństwa w firmie ESET, ujawnił 13 złośliwych aplikacji opublikowanych w Google Play. Okazało się, że zostały wydane przez jedną osobę. Zanim Google usunęło je ze swojego sklepu zostały pobrane ponad 560 tysięcy razy.

Analitycy firmy G Data odnotowali 40-procentowy wzrost złośliwych aplikacji na system operacyjny Google w trzecim kwartale 2018 roku w stosunku do roku ubiegłego. Z Androida korzysta 8 na 10 użytkowników smartfonów dlatego liczba zagrożeń na ten OS będzie wciąż rosła - ostrzegają specjaliści.

Specjaliści z firmy Check Point wykryli, że w drugiej połowie września liczba atakujących iPhone'y kryptominerów wrosła o prawie 400-proc. Wśród malware'u najczęściej spotykanym jest Coinhive, który bez wiedzy użytkownika wydobywa kryptowalutę Monero.

Firma Check Point Software Technologies opublikowała liczbę ataków na dane oraz informacje o aktywności hakerów w maju br. Statystyki pokazują, że ataków ogółem było mniej, ale są kraje, które hakerzy z jakichś powodów szczególnie sobie upodobali. Między nimi jest Polska.

37-latek, bezpaństwowiec, pochodzący z jednego z krajów byłego ZSRR, został skazany przez Sąd Federalny Stanów Zjednoczonych za złamanie ustawy o oszustwach komputerowych i nadużyciach. Stworzył stronę internetową Scan4you, która pomagała obchodzić zabezpieczenia wbudowane w programy antywirusowe.

Szkoła w Leominster, USA, zapłaciła 10 tysięcy dolarów za odszyfrowanie danych. Bezskutecznie.

W oficjalnym sklepie Google Play pojawiły się dwie niebezpieczne aplikacje. Ich ukrytym celem było wykradanie dostępu mobilnego do kont bankowych i okradanie rachunków. Według ekspertów firmy ESET na celowniku cyberprzestępców znalazły się aplikacje mobilne aż 14 polskich banków.

UC Browser kradł dane i postępował jak złośliwe oprogramowanie. Mimo to, stał się trzecią najpopularniejszą przeglądarką świata, ustępując tylko Chrome i Safari. Google po ponagleniach usunęło aplikację na 30 dni ze swojego sklepu.

Na oficjalnym blogu firmy Kaspersky Lab pojawił się wpis dotyczący nowego, groźnego i wyjątkowo wszechstronnego złośliwego oprogramowania atakującego urządzenia z systemem Android. Nowy malware nazwano LokiBot.

Aplikacja "Update WhatsApp" dość długo znajdowała się w sklepie Google Play zanim Google ją zablokował. Strona w sklepie zachęcała do zaktualizowania popularnego komunikatora. Po zainstalowaniu program wyświetlał reklamy, na których zarabiali twórcy "podróbki".

Złośliwy program potrafi przechwytywać SMS-y autoryzacyjne. Komunikaty z ostrzeżeniami na swoich stronach opublikowały PKO BP i mBank, ale wiemy, że zagrożenie dotyczy co najmniej kilku banków.

Eksperci do spraw cyberbezpieczeństwa z Check Point Software nie mają wątpliwości - nadciąga cybernetyczna burza. Nowy botnet IoTroop, "rekrutujący" urządzenia internetu rzeczy, rozwija się bardzo szybko, a jego potencjał niszczący może być znacznie większy niż podobnie działającego botnetu Mirai z 2016 roku.

Cyberwłamywacze korzystają z luki w niezaktualizowanym odtwarzaczu Flash. Dziura umożliwia zdalne uruchomienie kodu, podsłuchiwanie i kradzież plików. Zagrożenie dotyczy systemów: Windows, Mac, Linux i Chrome OS.

DoubleLocker szyfruje dane na telefonach z zainstalowanym Androidem. Wirus zmienia numer PIN i żąda okupu za odblokowanie urządzenia. DoubleLocker podszywa się pod aplikację Adobe Flash Player.

W sklepie Google'a pojawił się fałszywy dodatek o nazwie Adblock Plus. Zamiast blokować reklamy, wyświetlał ich jeszcze więcej. Google już usunęło rozszerzenie, udające popularny bloker, ale do tego czasu wtyczka trafiła na wiele komputerów.