Każdego roku, 3 listopada, ESET obchodzi Dzień Antimalware, uhonorowany dla pamięci dr Fredericka Cohena oraz dr Leonarda Adlemana, naukowców, którzy stworzyli termin „wirus komputerowy” w 1983 roku. Celem Antimalware Day jest podkreśleniem znaczenia proaktywnych środków zaradczych przeciwko złośliwemu oprogramowaniu.
Mając to na uwadze, rzućmy okiem na niektóre z najbardziej interesujących szkodliwych programów, które firma ESET odkryła w 2019 roku.
Machete
Machete (pol. Maczeta), to złośliwe oprogramowanie wykorzystywane w operacjach cyberszpiegowskich głównie w Wenezueli, ale także w Ekwadorze, Kolumbii i Nikaragui. Operatorzy używają Maczety jako narzędzia do phishingu z użyciem phisihingu, głównie atakując organizacje rządowe, takie jak wojsko, edukacja, policja i sprawy zagraniczne. Grupa stojąca za działaniem szuka plików opisujących trasy nawigacji, kradnąc zarówno typowe pliki biurowe, jak i wyspecjalizowane pliki geograficzne.
Android / Filecoder.C
Po dwuletnim spadku liczby ransomware dla Androida, odkryto ten niezwykle szkodliwy kod ransomware. Szyfruje pliki na urządzeniu mobilnym, zanim zażąda płatności w Bitcoin za ich odszyfrowanie. Jest dystrybuowany za pośrednictwem forów internetowych, na których osoby atakujące wykorzystują posty i komentarze, aby przyciągnąć ofiary do domeny zawierającej pliki Androida do pobrania.
Po pobraniu te złośliwe pliki mogą nie tylko szyfrować pliki, ale także wysyłać wiadomości tekstowe na listę kontaktów ofiary. Te wiadomości, służące do dalszego rozprzestrzeniania szkodliwego oprogramowania, informują odbiorców, że aplikacja posiada ich zdjęcia, zachęcając ich do kliknięcia łącza w celu rozwiązania tej sytuacji.
Android / FakeApp.KP
To złośliwe oprogramowanie służy do wyłudzania danych logowania do BtcTurk, tureckiej giełdy kryptowalut. To pierwsze wykryte złośliwe oprogramowanie, które może ominąć ograniczenia wprowadzone przez Google w marcu, które mają na celu ochronę uwierzytelniania dwuskładnikowego opartego na SMS-ach (2FA). 2FA to środek bezpieczeństwa stosowany do weryfikacji tożsamości użytkownika, na przykład gdy firma wysyła Ci jednorazowe hasło SMS-em.
Zamiast przechwytywać wiadomości SMS, które stały się trudniejsze dla atakujących dzięki nowym ograniczeniom Google, szkodliwe oprogramowanie odczytuje powiadomienia pojawiające się na wyświetlaczu urządzenia w celu uzyskania haseł jednorazowych. Złośliwe oprogramowanie, które podszywa się pod aplikację BtcTurk, może również odrzucać powiadomienia, co oznacza, że osoba atakująca może dokonywać nieuczciwych transakcji bez powiadomienia ofiary.
Varenyky
Varenyky to złośliwe oprogramowanie, które rozpowszechnia różne rodzaje spamu, w szczególności skierowane do osób we Francji. W lipcu Varenyky rozpoczął kampanię sekstorcji, dystrybuowaną za pośrednictwem załączników e-mail zamaskowanych jako dokumenty rachunku. Jeśli ofiara włączy makra w dokumencie, komputer zostaje przejęty, a osoba atakująca może nagrać ekran użytkownika. Widocznym celem tego złośliwego oprogramowania jest uzyskanie dowodów ofiary oglądającej treści pornograficzne, które można następnie wykorzystać do wymuszenia.
KRACK for Echo and Kindle
W październiku ESET odkrył, że wiele urządzeń obsługujących Wi-Fi, w tym Amazon Echo i co najmniej jedna generacja Amazon Kindle, wciąż jest narażonych na ataki Key Reinstallation Attack (KRACK). Luki KRACK, które wykorzystują słabości sieci Wi-Fi, zostały odkryte w 2017 r. Przez Mathy Vanhoefa i Franka Piessensa.
Jednak ostatnie objawienie pokazuje, że dwa lata później KRACK-y nadal stanowią realne zagrożenie. Wykryte luki umożliwiają atakującym atakowanie tych urządzeń obsługujących Wi-Fi w celu przeprowadzania ataków typu „odmowa usługi”, zakłócania komunikacji w sieci oraz przechwytywania poufnych informacji, takich jak hasła.
Pamiętaj o skutecznej ochronie urządzeń cyfrowych za pomocą najnowszego oprogramowania firmy ESET. Zapraszam do testowania oprogramowania i zakupu licencji.
Masz pytania?
tel. Office: +48 59 300 32 03
tel. Technical Support: +48 603-344-390
tel. Customer Support: +48 59 300 32 01
tel: +48 59 300 32 04
email: biuro(at)technet-media.pl
Poniedziałek-Piątek 09:00-17:00