Кібератака: што гэта такое, як працуе, мэта і як яе прадухіліць: прыклад распаўсюджвання шкоднасных праграм

Кібератака шкоднасных праграм - гэта definible як варожая дзейнасць супраць сістэмы, інструмента, прыкладання або элемента, які мае камп'ютэрны кампанент. Гэта дзейнасць, якая накіравана на атрыманне выгады для зламысніка за кошт атакаванага.

Сёння мы паведамляем пра рэальны прыклад распаўсюджвання шкоднасных праграм, выпадак, які адбыўся ў гэтыя дні ў Google Play Store.

спіс

Google выдаляе з Play Store некалькі праграм, якія распаўсюджваюць шкоднасныя праграмы

Раней на гэтым тыдні Google заблакаваў мноства «дрэнных» праграм для Android з афіцыйнага Play Store. Блакаванне і выдаленне гэтых праграм было абавязковым, бо яны распаўсюджвалі рознае шкоднаснае ПЗ, якое належала сем'ям Joker, Facestealer і Coper праз віртуальны рынак.

Згодна з высновамі даследчыкаў Zscaler ThreatLabz і Pradeo, шпіёнскае ПЗ Joker здабывала SMS-паведамленні, спісы кантактаў і інфармацыю аб прыладах і заваблівала ахвяр падпісацца на паслугі прэміум-класа.

Дзве кампаніі, якія спецыялізуюцца на кібербяспецы, выявілі ў агульнай складанасці 54 прыкладанні для загрузкі Joker, прычым праграмы ў сукупнасці ўсталёўваліся больш за 330.000 47,1 разоў. Амаль палова прыкладанняў належала да катэгорыі сувязі (39,2%), за якой ішлі інструменты (5,9%), персаналізацыя (XNUMX%), здароўе і фатаграфія.

Эксперты ThreatLabz таксама выявілі некалькі прыкладанняў, узламаных шкоднаснымі праграмамі Facestealer і Coper.

Шпіёнскае праграмнае забеспячэнне Facestealer было ўпершыню выяўлена ў ліпені мінулага года даследчыкамі Dr. Web і было распрацавана для крадзяжу лагінаў карыстальнікаў Facebook, пароляў і маркераў аўтэнтыфікацыі.

Шкоднасная праграма Coper - гэта банкаўскі траян, накіраваны на банкаўскія праграмы ў Еўропе, Аўстраліі і Паўднёвай Амерыцы. Хакеры распаўсюджваюць прыкладанні, маскіруючы іх як законныя ў краме Google Play.

«Пасля спампоўкі гэта дадатак запускае заражэнне шкоднасным ПЗ Coper, якое здольна перахопліваць і адпраўляць SMS-паведамленні, рабіць USSD-запыты (неструктураваныя дадатковыя сэрвісныя даныя) для адпраўкі паведамленняў, кейлоггі, блакіроўку/разблакіроўку экрана прылады, здзяйсненне празмерных нападаў, прадухіленне выдаленняў і ў цэлым дазваляе зламыснікам браць пад кантроль і выконваць каманды на заражанай прыладзе праз выдаленае злучэнне з серверам C2 "

Калі вы сталі ахвярай шкоднаснай праграмы з Play Store, неадкладна паведаміце Google праз параметры падтрымкі ў праграме Play Store.

Вас можа зацікавіць наш пост "Чалавек пасярэдзіне".

Вас можа зацікавіць наша паведамленне пра шкоднасныя праграмы

Прадухіленне атак шкоднасных праграм

Каб пазбегнуць такой шкоднаснай атакі, Мы рэкамендуем вам устрымацца ад прадастаўлення непатрэбных дазволаў праграмам і праверыць яго сапраўднасць, праверыўшы інфармацыю распрацоўшчыка, прачытаўшы агляды і прагледзеўшы іх палітыку прыватнасці.

Хаця атакі шкоднасных праграм патэнцыйна вельмі небяспечныя, вы можаце шмат зрабіць для іх прадухілення, мінімізуючы рызыкі і захоўваючы свае даныя, грошы і… годнасць.

Атрымаць добры антывірус

Вы абавязкова павінны атрымаць эфектыўнае і надзейнае антывіруснае праграмнае забеспячэнне
Калі ваш бюджэт абмежаваны, вы можаце знайсці мноства бясплатных антывірусаў у Інтэрнэце

АЦЭНКА БЯСПЕКІ

Гэта фундаментальны працэс для вымярэння бягучага ўзроўню бяспекі вашай кампаніі.
Для гэтага неабходна прыцягнуць належным чынам падрыхтаваную каманду Cyber ​​​​Team, здольную правесці аналіз стану, у якім знаходзіцца кампанія ў дачыненні да ІТ-бяспекі.
Аналіз можа праводзіцца сінхронна, праз інтэрв'ю, праведзенае Cyber ​​​​Team або
таксама асінхронны, шляхам запаўнення анкеты анлайн.

Мы можам вам дапамагчы, звярніцеся да спецыялістаў hrcsrl.it пісаць да rda@hrcsrl.it.

УВАГА БЯСПЕКІ: пазнай ворага

Больш за 90% хакерскіх атак пачынаюцца з дзеянняў супрацоўнікаў.
Інфармаванасць - першая зброя для барацьбы з кіберрызыкай.

Вось як мы ствараем "Дасведчанасць", мы можам вам дапамагчы, звяжыцеся са спецыялістамі HRC srl, напісаўшы на rda@hrcsrl.it.

КІРАВАНАЕ ВЫЯЎЛЕННЕ І РЭАКТАВАННЕ (MDR): актыўная абарона канчатковай кропкі

Карпаратыўныя даныя маюць велізарную каштоўнасць для кіберзлачынцаў, таму іх мэтамі становяцца канечныя кропкі і серверы. Традыцыйным рашэнням бяспекі складана супрацьстаяць новым пагрозам. Кіберзлачынцы абыходзяць антывірусную абарону, карыстаючыся няздольнасцю карпаратыўных ІТ-груп кругласутачна кантраляваць падзеі бяспекі і кіраваць імі.

З нашым MDR мы можам дапамагчы вам, звяжыцеся са спецыялістамі HRC srl, напісаўшы на rda@hrcsrl.it.

MDR - гэта інтэлектуальная сістэма, якая кантралюе сеткавы трафік і выконвае аналіз паводзін
аперацыйная сістэма, выяўленне падазроных і непажаданых дзеянняў.
Гэтая інфармацыя перадаецца ў лабараторыю SOC (аператыўны цэнтр бяспекі).
аналітыкі кібербяспекі, якія валодаюць асноўнымі сертыфікатамі кібербяспекі.
У выпадку анамаліі SOC з кругласутачнай кіраванай службай можа ўмяшацца на розных узроўнях сур'ёзнасці, ад адпраўкі папярэджання па электроннай пошце да ізаляцыі кліента ад сеткі.
Гэта дапаможа блакаваць патэнцыйныя пагрозы ў зародку і пазбегнуць непапраўнай шкоды.

МАНІТОРЫНГ БЯСПЕКІ Інтэрнету: аналіз DARK WEB

Цёмная павуціна адносіцца да змесціва Сусветнай павуціны ў даркнэтах, да якой можна дабрацца праз Інтэрнэт з дапамогай спецыяльнага праграмнага забеспячэння, канфігурацый і доступу.
З дапамогай нашага вэб-маніторынгу бяспекі мы можам прадухіляць і стрымліваць кібератакі, пачынаючы з аналізу дамена кампаніі (напрыклад: ilwebcreativo.it ) і асобныя адрасы электроннай пошты.

Звяжыцеся з намі, напісаўшы на rda@hrcsrl.it, мы можам падрыхтавацца план ліквідацыі пагрозы, прадухілення яе распаўсюджвання і defiмы прымаем неабходныя меры па аднаўленні. Паслуга прадастаўляецца 24/XNUMX з Італіі

CYBERDRIVE: бяспечнае прыкладанне для абмену і рэдагавання файлаў

CyberDrive - воблачны файлавы менеджэр з высокімі стандартамі бяспекі дзякуючы незалежнаму шыфраванню ўсіх файлаў. Забяспечце бяспеку карпаратыўных даных падчас працы ў воблаку і сумеснага выкарыстання і рэдагавання дакументаў з іншымі карыстальнікамі. Калі злучэнне страчана, дадзеныя на ПК карыстальніка не захоўваюцца. CyberDrive прадухіляе страту файлаў з-за выпадковага пашкоджання або крадзяжу, няхай гэта будзе фізічны або лічбавы.

«THE CUBE»: рэвалюцыйнае рашэнне

Самы маленькі і магутны ўбудаваны цэнтр апрацоўкі дадзеных, які прапануе вылічальную магутнасць і абарону ад фізічных і лагічных пашкоджанняў. Прызначаны для кіравання данымі ў краявых і робо-асяроддзях, гандлёвых сетках, прафесійных офісах, аддаленых офісах і малых прадпрыемствах, дзе прастора, кошт і спажыванне энергіі важныя. Ён не патрабуе цэнтраў апрацоўкі дадзеных і стойкавых шаф. Яго можна размясціць у любым асяроддзі дзякуючы эфектнай эстэтыцы, якая гармануе з працоўнымі прасторамі. «The Cube» ставіць тэхналогіі карпаратыўнага праграмнага забеспячэння на службу малому і сярэдняму бізнесу.

Звяжыцеся з намі, напісаўшы на rda@hrcsrl.it.

Вас можа зацікавіць наш пост "Чалавек пасярэдзіне".

Ercole Palmeri: Інавацыі залежныя

[ultimate_post_list id=”12982″]