Babala: Maaaring Empty ng Android Malware ang Iyong PayPal Account

Hindi nakakagulat na ang pagtatapos ng 2018 ay nagkaroon ng patas na pagbabahagi ng mga kwento sa cybersecurity. Tulad ng dati, napakaraming nangyayari sa mundo ng online privacy, proteksyon ng data, at cybersecurity na ang pagpapanatili ay mahirap.

Ang aming buwanang digest digest ng seguridad ay makakatulong sa iyo na mapanatili ang mga tab sa pinakamahalagang balita sa seguridad at privacy bawat buwan. Narito kung ano ang nangyari noong Disyembre 2018!

---

---

1. Nagnanakaw ang Android Malware Mula sa Mga PayPal Account

Midway hanggang sa seguridad ng Disyembre inanunsyo ng mga eksperto sa ESET ang pagtuklas ng isang bagong Android malware na nagnanakaw ng pera nang direkta mula sa mga PayPal account --- kahit na nakabukas ang pagpapatunay ng dalawang-kadahilanan.

Inilabas ng mga mananaliksik ng seguridad ng ESET ang video sa itaas na nagdedetalye kung paano gumagana ang malware.

Ang nakikita mo sa video na iyon ay ang mananaliksik na nag-log in sa isang test account kasama ang kanilang 2FA code. Sa sandaling ipasok ng mananaliksik ang kanilang 2FA code, awtomatiko ng account ang isang pagbabayad sa isang paunang naka-configure na account. Sa kasong ito, nabigo ang pagbabayad dahil ito ay isang test account na walang sapat na pondo upang maproseso ang pagbabayad.

Ang malware ay nagpapose bilang isang app ng pag-optimize ng baterya, na tinatawag na Optimization Android. Sampu ng iba pang mga app ng pag-optimize ng baterya ang gumagamit ng parehong logo, pati na rin nagtatampok ng mga katulad na hindi nakakagambalang pangalan.

Kapag na-install na, hinihiling ng Optimize Android ang gumagamit na buksan ang isang nakakahamak na serbisyo sa pag-access na nagtago bilang 'Paganahin ang mga istatistika.' Kung binibigyang-daan ng gumagamit ang serbisyo, susuriin ng nakakahamak na app ang target na system para sa opisyal na PayPal app at kung nahanap, ang malware ay nagpapalitaw ng isang alerto sa notification sa PayPal na nag-udyok sa biktima na buksan ang app.

---

---

'Kapag binuksan ng gumagamit ang PayPal app at nag-log in, ang serbisyo ng nakakahamak na kakayahang mai-access (kung dati ay pinagana ng gumagamit) ay hakbang at ginagaya ang mga pag-click ng gumagamit upang magpadala ng pera sa PayPal address ng magsasalakay.' Ang blog ng pagsasaliksik ng ESET ay nagpapaliwanag sa pag-iwas sa 2FA, din.

'Dahil ang malware ay hindi umaasa sa pagnanakaw ng mga kredensyal sa pag-login sa PayPal at sa halip ay naghihintay para sa mga gumagamit na mag-log in sa opisyal na PayPal app mismo, nilalampasan din nito ang two-factor authentication (2FA) ng PayPal. Ang mga gumagamit na may 2FA ay pinagana lang kumpletuhin ang isang karagdagang hakbang bilang bahagi ng pag-log in, --- tulad ng karaniwang ginagawa nila --- ngunit sa huli ay magiging mahina laban sa pag-atake ng Trojan na ito bilang mga hindi gumagamit ng 2FA. '

---

---

2. Mga Hacker ng Militar ng Tsino Paglabag sa Pribadong Komunikasyon ng EU Diplomat

Ang security security ng US Area 1 ay detalyado kung paano ang isang kampanya ng cyber People's Liberation Army ay may access sa pribadong komunikasyon sa European Union sa loob ng maraming taon.

'Noong huling bahagi ng Nobyembre 2018, natuklasan ng Area 1 Security na ang kampanyang ito, sa pamamagitan ng phishing, ay matagumpay na nakakuha ng access sa network ng computer ng Ministry of Foreign Affairs ng Cyprus, isang network ng komunikasyon na ginamit ng European Union upang mapadali ang kooperasyon sa mga usapin sa patakaran sa ibang bansa,' Ipinaliwanag ang Area 1 sa isang post sa blog .

'Ang network na ito, na kilala bilang COREU, ay nagpapatakbo sa pagitan ng 28 mga bansa sa EU, ang Konseho ng European Union, ang European External Action Service, at ang European Commission. Ito ay isang mahalagang instrumento sa sistema ng EU ng paggawa ng patakaran sa ibang bansa. '

Ang hack mismo ay lilitaw na napaka-basic. Ang mga hacker ay nakawin ang mga kredensyal mula sa mga administrator ng network at iba pang mga senior staffer. Ginamit nila ang mga kredensyal upang makakuha ng mataas na antas na pag-access sa network kung saan na-install nila ang PlugX malware, na lumilikha ng isang paulit-ulit na backdoor upang magnakaw ng impormasyon.

Matapos tuklasin ang network at ilipat mula sa makina sa makina, natagpuan ng mga hacker ang remote file server na itinatago ang lahat ng mga diplomatikong cable mula sa COREU network.

kung paano ikonekta ang mga airpod sa xbox

Inilalarawan ng New York Times ang nilalaman ng mga kable, kabilang ang mga alalahanin sa EU tungkol kay Pangulong Trump, pati na rin ang mga pag-aalala sa buong Europa tungkol sa Russia, China, at Iran.

3. I-save ang Children Charity Hit ng $ 1m Scam

Ang pakpak ng US ng charity sa Britain, ang Save the Children, ay na-scam mula sa $ 1 milyon sa pamamagitan ng isang atake sa Business Email Compromise (BEC).

Ang isang hacker ay nakompromiso ang isang email account ng empleyado at nagpadala ng maraming pekeng mga invoice sa ibang mga empleyado. Nagpanggap ang hacker na maraming bayad ang kinakailangan para sa isang solar panel system para sa isang health center sa Pakistan.

Sa oras na natanto ng pangkat ng seguridad ng Save the Children kung ano ang nangyayari, ang pera ay na-deposito sa isang Japanese bank account. Gayunpaman, salamat sa kanilang patakaran sa seguro, na-recover ng Save the Children ang lahat maliban sa $ 112,000.

Sa kasamaang palad, ang I-save ang Mga Bata ay malayo sa nag-iisa sa pagkawala ng pera sa pamamagitan ng isang Negosyong Email sa Kompromiso.

Tinantya ng FBI na nawala ang mga negosyo higit sa $ 12 bilyon sa pagitan ng Oktubre 2013 at Mayo 2018. Ang mga charity ay gumawa ng isang hinog na target din, kasama ang maraming mga hacker na ipinapalagay na ang mga di-kita ay magkakaroon ng pangunahing o lax na mga kasanayan sa seguridad.

Natagpuan ng gobyerno ng UK na 73 porsyento ng mga charity na nakabase sa U.K. na may mga kita na mas malaki sa £ 5 milyon ay na-target sa loob ng nakaraang 12 buwan. Sa wakas, natuklasan ang mga mananaliksik sa seguridad sa Agari ang paggawa ng isang napakalaking scam sa BEC na gumamit ng mga serbisyo sa pagbuo ng komersyal na nangunguna upang makilala ang 50,000 na ehekutibo na ma-target.

Kailangan mo ba ng ilang mga security point sa email? Suriin ang aming libreng gabay sa seguridad ng email. Mag-sign up dito !

4. Ang Mga Customer ng Amazon ay Nagdusa ng Kampanya sa Paunang Pasko sa Phishing

Ang Pasko ay isang mahirap na oras para sa mga mamimili. Maraming nangyayari. Hinanap ng mga Cybercriminal na samantalahin ang pagkalito at stress na nararamdaman ng maraming tao sa pagbuo sa pamamagitan ng paglulunsad ng isang napakalaking nakakahamak na kampanya sa spam na nakasentro sa paligid ng mga email ng Confirmation ng Order ng Amazon.

Natuklasan ng mga mananaliksik para sa EdgeWave ang kampanya at mabilis na napagtanto na ang layunin ng pagtatapos ay linlangin ang hindi pag-aalinlangan na mga customer ng Amazon sa pag-download ng mapanganib na Emotet banking Trojan.

Ang mga biktima ay tumatanggap ng isang pamantayan sa form ng pagkumpirma ng Order ng Amazon, na naglalaman ng isang numero ng order, buod ng pagbabayad, at isang tinatayang petsa ng paghahatid. Lahat ng ito ay peke, ngunit ang mga spammer ay umaasa sa katotohanan na maraming mga tao ang nag-order ng maraming mga pakete mula sa higanteng pamimili at hindi magbibigay pansin.

kung paano gumawa ng isang bootable cd

Gayunpaman, ang mga email ay may isang pagkakaiba. Hindi nila ipinapakita ang mga item na naipadala. Sa halip, itinuro ng mga scammer ang biktima na tamaan ang Mga Detalye ng Order pindutan Ang button na Mga Detalye ng Order ay nagda-download ng isang nakakahamak na dokumento ng Word na pinangalanan order_details.doc .

Maaari mong makita ang mga pagkakaiba sa imahe sa itaas. Tandaan din ang hindi nakalapat na Rekomendasyon ng Amazon at mga link ng Amazon Account sa email.

Kapag binuksan ng biktima ang dokumento, ipinapakita ng Word sa gumagamit ang isang Babala sa Seguridad, pinapayuhan na 'ang ilang aktibong nilalaman ay hindi pinagana.' Kung nag-click ang gumagamit sa pamamagitan ng babalang ito, nagpapalitaw ang isang macro na nagpapatupad ng isang utos ng PowerShell. Ina-download at na-install ng utos ang Emotet Trojan.

Kung sa palagay mo ay na-download mo ang malware, mag-check out ang gabay sa pag-aalis ng MakeUseOf ng malware para sa mga tip sa kung paano simulang i-save ang iyong system.

5. Inakusahan ng US ang Mga Hacker ng Tsino

Inakusahan ng US ang dalawang hacker ng China na may malakas na link sa pangkat ng pag-hack na sinusuportahan ng estado ng China, ang APT10.

Inakusahan ng Department of Justice na sina Zhang Shilong at Zhu Hua ay nakawin ang 'daan-daang gigabytes' ng pribadong data mula sa higit sa 45 mga samahan ng gobyerno at iba pang mahahalagang mga negosyo na nakabase sa US.

'Mula hindi bababa sa o tungkol sa 2006 hanggang sa at kasama sa o tungkol sa 2018, ang mga kasapi ng pangkat na APT10, kasama sina Zhu at Zhang, ay nagsagawa ng malawak na mga kampanya ng mga pagpasok sa mga computer system sa buong mundo,' ayon sa paglabas ng DoJ . 'Ang Pangkat ng APT10 ay gumamit ng ilan sa parehong mga pasilidad sa online upang simulan, pangasiwaan at isagawa ang mga kampanya nito sa pagsasabwatan.'

Ang pares ay kilalang kilala din sa ibang mga pamahalaang Kanluranin. Ang isa pang serye ng mga pag-atake mula pa noong 2014 ay inilalagay ang pares na pag-hack sa mga network ng mga service provider sa 12 magkakaibang bansa.

Isang araw matapos ipahayag ng Kagawaran ng Hustisya ang mga akusasyon, ang mga opisyal sa Australia, Canada, Japan, New Zealand, at ang U.K. naglathala ng mga opisyal na pahayag na pormal na sinisisi ang Tsina para sa pag-hack na sinusuportahan ng estado ng mga ahensya ng gobyerno at negosyo sa kani-kanilang mga bansa.

'Ang mga pagkilos na ito ng mga artista ng Tsino upang ma-target ang pag-aari ng intelektwal at sensitibong impormasyon sa negosyo ay nagpapakita ng isang tunay na banta sa pagiging mapagkumpitensya ng ekonomiya ng mga kumpanya sa Estados Unidos at sa buong mundo,' sinabi ng isang pinagsamang pahayag na inilabas ng Ang Kalihim ng Estado ng Estados Unidos, Michael Pompeo, at Kalihim ng Seguridad sa Homeland, Kirstjen Nielsen.

'Kami ay magpapatuloy na managot sa mga nakakahamak na artista para sa kanilang pag-uugali, at ngayon ang Estados Unidos ay nagsasagawa ng maraming mga pagkilos upang maipakita ang aming resolusyon. Mahigpit naming hinihimok ang Tsina na sumunod sa kanyang pangako na kumilos nang responsable sa cyberspace at ulitin na ang Estados Unidos ay magsasagawa ng mga naaangkop na hakbang upang ipagtanggol ang ating mga interes. '

Disyembre Security Roundup

Iyon ang lima sa mga nangungunang kwento sa seguridad mula Disyembre 2018. Ngunit marami pang nangyari; wala lamang kaming puwang upang malista ang lahat nang detalyado. Narito ang limang higit pang mga kagiliw-giliw na kwento sa seguridad na lumitaw noong nakaraang buwan:

• Ang labis na mapanirang naka-link sa Iran Muling lumitaw ang Shamoon malware sa Saudi Arabia at ang UAE.
• Ang Ipinatupad ng gobyerno ng Australia ang katawa-tawa nitong pag-encrypt batas sa likod.
• Naglalabas ang ESET pananaliksik na nagdedetalye ng 21 bagong mga strain ng malware [PDF] para sa mga operating system ng Linux.
• Nag-post ang mga Cybercriminal ng dank memes sa Twitter upang mag-isyu ng mga utos sa aktibong malware.
• Ibinunyag ng NASA ang isang paglabag sa data naganap iyon noong Oktubre 2018; huling mga detalye ng apektadong hindi pa rin kilala.

Whew, anong katapusan ng taon sa seguridad. Ang mundo ng cybersecurity ay patuloy na nagbabago. Ang pagsubaybay sa lahat ay isang full-time na trabaho. Iyon ang dahilan kung bakit pinagsama namin ang pinakamahalaga at pinaka-kagiliw-giliw na piraso ng balita para sa iyo bawat buwan.

Balik-tanaw sa simula ng Pebrero para sa lahat ng nangyari sa unang buwan ng 2019.

Bakasyon pa? Magbasa nang ilang oras tungkol sa limang pinakamalaking banta sa cybersecurity na darating sa iyo sa 2019.

Magbahagi Magbahagi Mag-tweet Email 3 Mga Paraan upang Suriin kung Ang isang Email Ay Totoo o Pekeng

Kung nakatanggap ka ng isang email na mukhang medyo nagdududa, palaging pinakamahusay na suriin ang pagiging tunay nito. Narito ang tatlong paraan upang malaman kung ang isang email ay totoo.

Basahin Susunod Mga Kaugnay na Paksa

• Seguridad
• PayPal
• Anti-Malware
• Pag-hack
• Amazon
• Cyber ​​Warfare

Tungkol sa May-akda Gavin Phillips(945 Mga Artikulo Na-publish)

Si Gavin ay ang Junior Editor para sa Windows at Technology na Ipinaliwanag, isang regular na nag-aambag sa Tunay na Kapaki-pakinabang na Podcast, at isang regular na tagasuri ng produkto. Siya ay may isang BA (Hons) Contemporary Writing na may Mga Digital Art na Kasanayan na nakawan mula sa mga burol ng Devon, pati na rin sa isang dekada ng propesyonal na karanasan sa pagsusulat. Masisiyahan siya sa maraming halaga ng tsaa, mga board game, at football.

arrow key hindi gagana sa excel

Higit pa Mula sa Gavin Phillips

Mag-subscribe sa aming newsletter

Sumali sa aming newsletter para sa mga tip sa tech, pagsusuri, libreng ebook, at eksklusibong deal!

Mag-click dito upang mag-subscribe