Ciberatac: què és, com funciona, objectiu i com prevenir-lo: exemple de la propagació de Malware

Un ciberatac de programari maliciós és definible com a activitat hostil contra un sistema, una eina, una aplicació o un element que té un component informàtic. És una activitat que pretén obtenir un benefici per a l'atacant a costa de l'atacant.

Avui us informem d'un exemple real de la propagació de programari maliciós, un cas que es va produir aquests dies a la Google Play Store.

Elenc

Google elimina diverses aplicacions de Play Store que distribueixen programari maliciós

A principis d'aquesta setmana, Google va bloquejar moltes aplicacions "dolentes" d'Android de la Play Store oficial. El bloqueig i l'eliminació d'aquestes aplicacions era imprescindible, ja que estaven difonent diversos programes maliciosos pertanyents a les famílies Joker, Facestealer i Coper a través del mercat virtual.

Segons les conclusions dels investigadors de Zscaler ThreatLabz i Pradeo, el programari espia Joker va extreure missatges SMS, llistes de contactes i informació del dispositiu i va atraure les víctimes a subscriure's a serveis premium.

Les dues empreses de ciberseguretat han descobert un total de 54 aplicacions de descàrrega de Joker, amb les aplicacions instal·lades acumuladament més de 330.000 vegades. Gairebé la meitat de les aplicacions pertanyien a la categoria de comunicació (47,1%), seguida d'eines (39,2%), personalització (5,9%), salut i fotografia.

Els experts de ThreatLabz també van descobrir diverses aplicacions compromeses pel programari maliciós Facestealer i Coper.

El programari espia Facestealer va ser descobert per primera vegada el juliol de l'any passat pels investigadors del Dr. Web i va ser dissenyat per robar els inicis de sessió, les contrasenyes i els testimonis d'autenticació dels usuaris de Facebook.

El programari maliciós Coper és un troià bancari que s'adreça a aplicacions bancàries a Europa, Austràlia i Amèrica del Sud. Els pirates informàtics distribueixen aplicacions emmascarant-les com a aplicacions legítimes a Google Play Store.

"Una vegada descarregada, aquesta aplicació desencadena la infecció de programari maliciós Coper que és capaç d'interceptar i enviar missatges de text SMS, fer sol·licituds USSD (Dades de servei suplementari no estructurat) per enviar missatges, registrar tecles, bloquejar/desbloquejar la pantalla del dispositiu, realitzar atacs excessius, evitar desinstal·lacions. i, en general, permet als atacants prendre el control i executar ordres al dispositiu infectat mitjançant una connexió remota amb un servidor C2 ".

Si et converteixes en víctima d'una aplicació maliciosa de Play Store, avisa'l immediatament a Google mitjançant les opcions d'assistència de l'aplicació Play Store.

Potser us interessa la nostra publicació Man in the Middle

Potser us interessa la nostra publicació de programari maliciós

Prevenció d'atacs de programari maliciós

Per evitar aquest atac de programari maliciós, Us recomanem que no atorgueu permisos innecessaris a les aplicacions i verificar-ne l'autenticitat comprovant la informació del desenvolupador, llegint ressenyes i revisant les seves polítiques de privadesa.

Tot i que els atacs de programari maliciós són potencialment molt perillosos, podeu fer molt per prevenir-los minimitzant els riscos i mantenint les vostres dades, diners i... dignitat segurs.

Aconsegueix un bon antivirus

Heu d'aconseguir un programari antivirus eficaç i fiable
Si el vostre pressupost és ajustat, podeu trobar nombrosos antivirus gratuïts en línia

AVALUACIÓ DE SEGURETAT

És el procés fonamental per mesurar el nivell actual de seguretat de la vostra empresa.
Per fer-ho és necessari implicar un equip cibernètic adequadament preparat, capaç de realitzar una anàlisi de l'estat en què es troba l'empresa pel que fa a la seguretat informàtica.
L'anàlisi es pot realitzar de forma sincrònica, mitjançant una entrevista realitzada pel Cyber ​​​​Team o
també aixíncron, omplint un qüestionari en línia.

Podem ajudar-te, contacta amb els especialistes de hrcsrl.it escrivint a rda@hrcsrl.it.

CONSCIENCIA DE SEGURETAT: conèixer l'enemic

Més del 90% dels atacs de pirates informàtics comencen amb l'acció dels empleats.
La conscienciació és la primera arma per combatre el risc cibernètic.

Així és com creem "Consciència", us podem ajudar, poseu-vos en contacte amb els especialistes de HRC srl escrivint a rda@hrcsrl.it.

MANAGED DETECTION & RESPONSE (MDR): protecció proactiva dels punts finals

Les dades corporatives tenen un gran valor per als ciberdelinqüents, per això els punts finals i els servidors estan dirigits. És difícil que les solucions de seguretat tradicionals facin front a les amenaces emergents. Els ciberdelinqüents obvien les defenses antivirus, aprofitant la incapacitat dels equips informàtics corporatius per supervisar i gestionar els esdeveniments de seguretat durant tot el dia.

Amb el nostre MDR us podem ajudar, poseu-vos en contacte amb els especialistes de HRC srl escrivint a rda@hrcsrl.it.

MDR és un sistema intel·ligent que supervisa el trànsit de la xarxa i realitza anàlisis de comportament
sistema operatiu, identificant activitats sospitoses i no desitjades.
Aquesta informació es transmet a un SOC (Security Operation Center), un laboratori gestionat per
analistes de ciberseguretat, en possessió de les principals certificacions de ciberseguretat.
En cas d'anomalia, el SOC, amb un servei gestionat 24/7, pot intervenir en diferents nivells de gravetat, des de l'enviament d'un correu electrònic d'avís fins a l'aïllament del client de la xarxa.
Això ajudarà a bloquejar les amenaces potencials i evitarà danys irreparables.

SEGURETAT WEB SEGURETAT: anàlisi de la DARK WEB

La web fosca fa referència als continguts de la World Wide Web en xarxes fosques als quals es pot accedir a través d'Internet mitjançant programari, configuracions i accessos específics.
Amb el nostre Monitoratge Web de Seguretat som capaços de prevenir i contenir els ciberatacs, a partir de l'anàlisi del domini de l'empresa (per exemple: ilwebcreativo.it ) i adreces de correu electrònic individuals.

Contacta amb nosaltres escrivint a rda@hrcsrl.it, podem preparar-nos un pla de correcció per aïllar l'amenaça, prevenir-ne la propagació i defiprenem les mesures correctives necessàries. El servei s'ofereix les 24 hores del dia des d'Itàlia

CYBERDRIVE: aplicació segura per compartir i editar fitxers

CyberDrive és un gestor de fitxers al núvol amb alts estàndards de seguretat gràcies al xifratge independent de tots els fitxers. Assegureu-vos la seguretat de les dades corporatives mentre treballeu al núvol i compartiu i editeu documents amb altres usuaris. Si es perd la connexió, no s'emmagatzemen dades a l'ordinador de l'usuari. CyberDrive evita que els fitxers es perdin per danys accidentals o s'exfiltrin per robatori, ja siguin físics o digitals.

«EL CUB»: la solució revolucionària

El centre de dades integrat més petit i potent que ofereix potència informàtica i protecció contra danys físics i lògics. Dissenyat per a la gestió de dades en entorns perifèrics i robotitzats, entorns comercials, oficines professionals, oficines remotes i petites empreses on l'espai, el cost i el consum d'energia són essencials. No requereix centres de dades ni armaris bastidors. Es pot col·locar en qualsevol tipus d'entorn gràcies a l'estètica d'impacte en harmonia amb els espais de treball. «The Cube» posa la tecnologia del programari empresarial al servei de les petites i mitjanes empreses.

Contacta amb nosaltres escrivint a rda@hrcsrl.it.

Potser us interessa la nostra publicació Man in the Middle

Ercole Palmeri: addicte a la innovació

[id de la llista de publicacions finals =”12982″]