Advarsel: Android -skadelig programvare kan tømme PayPal -kontoen din

Advarsel: Android -skadelig programvare kan tømme PayPal -kontoen din

Det er ingen overraskelse at slutten av 2018 hadde en god del av cybersikkerhetshistorier. Som alltid er det så mye som skjer i en verden av online personvern, databeskyttelse og cybersikkerhet at det er vanskelig å følge med.





Vår månedlige sikkerhetsoppsummering hjelper deg med å holde oversikt over de viktigste sikkerhets- og personvernnyhetene hver måned. Her er hva som skjedde i desember 2018!



1. Android Malware stjeler fra PayPal -kontoer

Midtveis i desember sikkerhet eksperter ved ESET kunngjorde oppdagelsen av en ny Android-malware som stjeler penger direkte fra PayPal-kontoer --- selv med tofaktorautentisering slått på.





ESETs sikkerhetsforskere ga ut videoen ovenfor som beskriver hvordan skadelig programvare fungerer.

Det du ser i den videoen er at forskeren logger på en testkonto med sin 2FA -kode. Så snart forskeren legger inn sin 2FA-kode, automatiserer kontoen en betaling til en forhåndskonfigurert konto. I dette tilfellet mislyktes betalingen fordi det var en testkonto uten nok midler til å behandle betalingen.



Skadelig programvare utgjør en batterioptimaliseringsapp, kalt Optimization Android. Flere titalls andre batterioptimaliseringsapper bruker den samme logoen, i tillegg til at de har like diskrete navn.

Når den er installert, ber Optimize Android brukeren om å slå på en ondsinnet tilgangstjeneste forkledd som 'Aktiver statistikk'. Hvis brukeren aktiverer tjenesten, sjekker den ondsinnede appen målsystemet for den offisielle PayPal -appen, og hvis den blir funnet, utløser skadelig programvare et varsel fra PayPal som ber offeret om å åpne appen.



'Når brukeren åpner PayPal -appen og logger på, går den ondsinnede tilgjengelighetstjenesten (hvis den tidligere er aktivert av brukeren) inn og etterligner brukerens klikk for å sende penger til angriperens PayPal -adresse.' ESET -forskningsbloggen utdyper også 2FA -unnvikelsen.

Fordi skadelig programvare ikke er avhengig av å stjele påloggingsinformasjon for PayPal og i stedet venter på at brukerne logger seg på den offisielle PayPal-appen selv, omgår det også PayPals tofaktorautentisering (2FA). Brukere med 2FA aktivert fullfører bare ett ekstra trinn som en del av pålogging, --- som de vanligvis ville --- men ender opp med å være like sårbare for denne trojanske angrepet som de som ikke bruker 2FA. '



2. Kinesiske militære hackere bryter privat EU -diplomatkommunikasjon

Amerikansk sikkerhetsutstyr Area 1 beskrev hvordan en cyberkampanje for People's Liberation Army har hatt tilgang til privat kommunikasjon fra EU i flere år.

'I slutten av november 2018 oppdaget Area 1 Security at denne kampanjen, via phishing, med hell fikk tilgang til datanettverket til Utenriksdepartementet på Kypros, et kommunikasjonsnettverk som brukes av EU for å lette samarbeid om utenrikspolitiske spørsmål,' Område 1 forklart i et blogginnlegg .

Dette nettverket, kjent som COREU, opererer mellom de 28 EU -landene, Rådet for Den europeiske union, European External Action Service og Europakommisjonen. Det er et avgjørende instrument i EUs system for utenlandsk politikk. '

Hacken i seg selv ser ut til å ha vært veldig grunnleggende. Hackere stjal legitimasjon fra nettverksadministratorer og andre ledende ansatte. De brukte legitimasjonen for å få tilgang på høyt nivå til nettverket der de installerte PlugX-skadelig programvare, og skapte en vedvarende bakdør for å stjele informasjon fra.

Etter å ha utforsket nettverket og flyttet fra maskin til maskin, fant hackerne den eksterne filserveren som lagret alle diplomatiske kabler fra COREU -nettverket.

hvordan finne tittelen på en slettet youtube -video

New York Times utdyper innholdet av kablene, inkludert EU-bekymringer angående president Trump, samt bekymringer for hele Europa angående Russland, Kina og Iran.

3. Save the Children veldedighet rammet av svindel på 1 million dollar

Den amerikanske fløyen til den britiske veldedigheten, Save the Children, ble svindlet ut av 1 million dollar gjennom et angrep på Business Email Compromise (BEC).

En hacker kompromitterte en ansattes e -postkonto og sendte flere falske fakturaer til andre ansatte. Hackeren lot som om det var nødvendig med flere betalinger for et solcellepanelsystem for et helsesenter i Pakistan.

Da redningsteamet til Redd Barnas innså hva som foregikk, var pengene satt inn på en japansk bankkonto. Men takket være forsikringen, reddet Barnet alt unntatt 112 000 dollar.

Dessverre er Redd Barna langt fra alene om å tape penger gjennom et forretningspostkompromiss.

FBI anslår at bedrifter tapte over 12 milliarder dollar mellom oktober 2013 og mai 2018. Veldedige organisasjoner er også et modent mål, og mange hackere antar at ideelle organisasjoner vil ha grunnleggende eller slapp sikkerhetspraksis.

Den britiske regjeringen fant ut at 73 prosent av britiske veldedige organisasjoner med inntekter større enn £ 5 millioner hadde blitt målrettet de siste 12 månedene. Endelig, sikkerhetsforskere ved Agari avdekket skapelsen av en massiv BEC -svindel som brukte kommersielle blygenereringstjenester for å identifisere 50 000 ledere å målrette mot.

Trenger du noen tips om e -post? Sjekk ut vår gratis e -postsikkerhetsguide. Registrer deg her !

4. Amazon-kunder lider av phishing-kampanje før jul

Julen er en vanskelig tid for forbrukerne. Mye skjer. Nettkriminelle forsøkte å utnytte forvirringen og stresset som mange mennesker føler under oppbyggingen ved å lansere en massiv ondsinnet spam-kampanje sentrert rundt e-post om bekreftelse av Amazon-ordre.

Forskere for EdgeWave oppdaget kampanjen og innså raskt at sluttmålet var å lure intetanende Amazon-kunder til å laste ned den farlige trojaneren Emotet banking.

Ofre mottar et standardisert skjema for Amazon -ordrebekreftelse, som inneholder et ordrenummer, betalingssammendrag og en estimert leveringsdato. Disse er alle falske, men spammere er avhengige av at mange bestiller flere pakker fra shoppinggiganten og ikke tar hensyn.

hvorfor er klokken på datamaskinen min feil?

E -postene har imidlertid en forskjell. De viser ikke varene som sendes. I stedet dirigerer svindlerne offeret for å slå Ordre detaljer knapp. Bestillingsdetaljer -knappen laster ned et ondsinnet Word -dokument med navnet order_details.doc .

Du kan se forskjellene i bildet ovenfor. Legg også merke til feiljusterte Amazon -anbefalinger og Amazon -kontokoblinger i e -posten.

Når offeret åpner dokumentet, viser Word brukeren en sikkerhetsadvarsel om at 'noe aktivt innhold er deaktivert.' Hvis brukeren klikker seg gjennom denne advarselen, utløses en makro som utfører en PowerShell -kommando. Kommandoen laster ned og installerer Emotet Trojan.

Hvis du tror du har lastet ned skadelig programvare, sjekk ut guide til fjerning av skadelig programvare for MakeUseOf for tips om hvordan du begynner å lagre systemet.

5. USA indikerer kinesiske hackere

USA har tiltalt to kinesiske hackere med sterke forbindelser til den kinesiske statsstøttede hackergruppen, APT10.

Justisdepartementet påstår at Zhang Shilong og Zhu Hua har stjålet 'hundrevis av gigabyte' med private data fra mer enn 45 offentlige organisasjoner og andre viktige amerikanske virksomheter.

'Fra minst i eller rundt 2006 til og med i eller om 2018, gjennomførte medlemmer av APT10 -gruppen, inkludert Zhu og Zhang, omfattende inngrepskampanjer til datasystemer rundt om i verden,' ifølge DoJ -utgivelsen . 'APT10 -gruppen brukte noen av de samme elektroniske fasilitetene for å starte, tilrettelegge og utføre sine kampanjer under konspirasjonen.'

Paret er også kjent for andre vestlige regjeringer. En annen serie angrep som dateres tilbake til 2014 setter paret inn i nettverkene til tjenesteleverandører i 12 forskjellige land.

Dagen etter at justisdepartementet kunngjorde tiltale, tjenestemenn i Australia, Canada, Japan, New Zealand og U.K. publiserte offisielle uttalelser som formelt skylder Kina for statsstøttet hacking av offentlige etater og virksomheter i de respektive landene.

'Disse handlingene fra kinesiske aktører for å målrette intellektuell eiendom og sensitiv forretningsinformasjon utgjør en veldig reell trussel mot den økonomiske konkurranseevnen til selskaper i USA og rundt om i verden,' sa en felles uttalelse utgitt av USAs utenriksminister, Michael Pompeo, og sekretær for innenlandssikkerhet, Kirstjen Nielsen.

'Vi vil fortsette å holde ondsinnede aktører ansvarlige for deres oppførsel, og i dag iverksetter USA flere tiltak for å demonstrere vår besluttsomhet. Vi oppfordrer sterkt Kina til å følge sitt engasjement for å handle ansvarlig i cyberspace og gjentar at USA vil treffe passende tiltak for å forsvare våre interesser. '

Desember Sikkerhet Roundup

Det er fem av de beste sikkerhetshistoriene fra desember 2018. Men mye mer skjedde; vi har bare ikke plass til å liste alt i detalj. Her er fem flere interessante sikkerhetshistorier som dukket opp forrige måned:

Puh, for en avslutning på året i sikkerhet. Verden for cybersikkerhet er i stadig utvikling. Å holde oversikt over alt er en heltidsjobb. Det er derfor vi avrunder de viktigste og mest interessante nyhetene for deg hver måned.

Sjekk tilbake i begynnelsen av februar for alt som skjedde i den første måneden i 2019.

Fortsatt på ferie? Ta deg tid til å lese om de fem største truslene mot cybersikkerhet som kommer i 2019.

Dele Dele kvitring E -post 3 måter å sjekke om en e -post er ekte eller falsk

Hvis du har mottatt en e -post som ser litt tvilsom ut, er det alltid best å sjekke ektheten. Her er tre måter å fortelle om en e -post er ekte.

Les neste Relaterte temaer
  • Sikkerhet
  • PayPal
  • Anti-Malware
  • Hacking
  • Amazon
  • Cyber ​​Warfare
Om forfatteren Gavin Phillips(945 artikler publisert)

Gavin er Junior Editor for Windows and Technology Explained, en fast bidragsyter til den virkelig nyttige podcasten, og en vanlig produktanmelder. Han har en BA (Hons) Contemporary Writing with Digital Art Practices plyndret fra åsene i Devon, i tillegg til over et tiår med profesjonell skriveerfaring. Han liker store mengder te, brettspill og fotball.

hvordan spille telefonspill på pc
Mer fra Gavin Phillips

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!

Klikk her for å abonnere