Ymosodiad seiber: beth ydyw, sut mae'n gweithio, gwrthrychol a sut i'w atal: enghraifft o ledaenu Malware

Mae ymosodiad seiber Malware yn definible fel gweithgaredd gelyniaethus yn erbyn system, teclyn, cymhwysiad neu elfen sydd â chydran gyfrifiadurol. Mae'n weithgaredd sy'n anelu at gael budd i'r ymosodwr ar draul yr ymosodwr.

Heddiw rydyn ni'n adrodd am enghraifft wirioneddol o ledaeniad malware, achos a ddigwyddodd yn y dyddiau hyn yn y Google Play Store.

Cast

Mae Google yn dileu sawl ap o'r Play Store sy'n dosbarthu malware

Yn gynharach yr wythnos hon, rhwystrodd Google lawer o apiau Android “drwg” o'r Play Store swyddogol. Roedd blocio a chael gwared ar yr apiau hyn yn hanfodol, gan eu bod yn lledaenu drwgwedd amrywiol yn perthyn i deuluoedd Joker, Facestealer a Coper trwy'r farchnad rithwir.

Yn ôl canfyddiadau ymchwilwyr yn Zscaler ThreatLabz a Pradeo, fe wnaeth ysbïwedd Joker dynnu negeseuon SMS, rhestrau cyswllt a gwybodaeth dyfais a denu dioddefwyr i danysgrifio i wasanaethau premiwm.

Mae cyfanswm o 54 o apiau lawrlwytho Joker wedi cael eu dadorchuddio gan y ddau gwmni seiberddiogelwch, gyda'r apiau wedi'u gosod yn gronnol dros 330.000 o weithiau. Roedd bron i hanner yr apiau yn perthyn i'r categori cyfathrebu (47,1%), ac yna offer (39,2%), personoli (5,9%), iechyd a ffotograffiaeth.

Darganfu arbenigwyr ThreatLabz hefyd apiau lluosog a gyfaddawdwyd gan malware Facestealer a Coper.

Darganfuwyd ysbïwedd Facestealer gyntaf ym mis Gorffennaf y llynedd gan ymchwilwyr yn Dr Web ac fe'i cynlluniwyd i ddwyn mewngofnodi defnyddwyr Facebook, cyfrineiriau a thocynnau dilysu.

Mae Coper malware yn Trojan bancio sy'n targedu cymwysiadau bancio yn Ewrop, Awstralia a De America. Mae hacwyr yn dosbarthu apiau trwy eu cuddio fel apiau cyfreithlon yn y Google Play Store.

“Ar ôl ei lawrlwytho, mae’r ap hwn yn sbarduno haint malware Coper sy’n gallu rhyng-gipio ac anfon negeseuon testun SMS, gwneud ceisiadau USSD (Data Gwasanaeth Atodol Anstrwythuredig) i anfon negeseuon, logio bysellau, cloi / datgloi sgrin y ddyfais, perfformio ymosodiadau gormodol, atal dadosod. ac yn caniatáu i ymosodwyr gymryd rheolaeth a gweithredu gorchmynion ar y ddyfais heintiedig trwy gysylltiad o bell â gweinydd C2"

Os byddwch chi'n dioddef ap maleisus o'r Play Store, rhowch wybod i Google ar unwaith trwy'r opsiynau cymorth yn yr app Play Store.

Efallai y bydd gennych ddiddordeb yn ein post Dyn yn y Canol

Efallai y bydd gennych ddiddordeb yn ein Malware Post

Atal Ymosodiadau Malware

Er mwyn osgoi ymosodiad Malware o'r fath, Rydym yn argymell eich bod yn ymatal rhag rhoi caniatâd diangen i apiau a gwirio ei ddilysrwydd trwy wirio gwybodaeth datblygwyr, darllen adolygiadau, ac adolygu eu polisïau preifatrwydd.

Er bod ymosodiadau Malware o bosibl yn beryglus iawn, gallwch wneud llawer i'w hatal trwy leihau risgiau a chadw eich data, arian ac … urddas yn ddiogel.

Cael gwrthfeirws da

Mae'n rhaid i chi gael meddalwedd gwrthfeirws effeithiol a dibynadwy
Os yw'ch cyllideb yn dynn, gallwch ddod o hyd i nifer o wrthfeirws rhad ac am ddim ar-lein

ASESIAD DIOGELWCH

Dyma'r broses sylfaenol ar gyfer mesur lefel gyfredol diogelwch eich cwmni.
I wneud hyn mae angen cynnwys Tîm Seiber sydd wedi'i baratoi'n ddigonol, sy'n gallu cynnal dadansoddiad o gyflwr diogelwch TG y cwmni.
Gellir cynnal y dadansoddiad yn gydamserol, trwy gyfweliad a gynhelir gan y Tîm Seiber neu
hefyd yn asyncronaidd, trwy lenwi holiadur ar-lein.

Gallwn eich helpu, cysylltwch ag arbenigwyr o hrcsrl.it ysgrifennu at rda@hrcsrl.it.

YMWYBYDDIAETH DDIOGELWCH: adnabod y gelyn

Mae mwy na 90% o ymosodiadau haciwr yn dechrau gyda gweithredu gan weithwyr.
Ymwybyddiaeth yw'r arf cyntaf i frwydro yn erbyn risg seiber.

Dyma sut rydym yn creu "Ymwybyddiaeth", gallwn eich helpu, cysylltwch ag arbenigwyr HRC srl trwy ysgrifennu at rda@hrcsrl.it.

CANFOD AC YMATEB WEDI'I REOLI (MDR): amddiffyn pwynt terfyn rhagweithiol

Mae data corfforaethol o werth enfawr i seiberdroseddwyr, a dyna pam mae diweddbwyntiau a gweinyddwyr yn cael eu targedu. Mae'n anodd i atebion diogelwch traddodiadol wrthsefyll bygythiadau sy'n dod i'r amlwg. Mae seiberdroseddwyr yn osgoi amddiffynfeydd gwrthfeirws, gan fanteisio ar anallu timau TG corfforaethol i fonitro a rheoli digwyddiadau diogelwch bob awr o'r dydd.

Gyda'n MDR gallwn eich helpu, cysylltwch â'r arbenigwyr HRC srl trwy ysgrifennu at rda@hrcsrl.it.

Mae MDR yn system ddeallus sy'n monitro traffig rhwydwaith ac yn perfformio dadansoddiad ymddygiad
system weithredu, gan nodi gweithgarwch amheus a digroeso.
Mae'r wybodaeth hon yn cael ei throsglwyddo i SOC (Canolfan Gweithredu Diogelwch), labordy sy'n cael ei staffio gan
dadansoddwyr cybersecurity, sydd â'r prif ardystiadau seiberddiogelwch yn eu meddiant.
Mewn achos o anghysondeb, gall yr SOC, gyda gwasanaeth a reolir 24/7, ymyrryd ar wahanol lefelau o ddifrifoldeb, o anfon e-bost rhybuddio i ynysu'r cleient o'r rhwydwaith.
Bydd hyn yn helpu i atal bygythiadau posibl yn y blagur ac osgoi difrod anadferadwy.

MONITRO GWEFAN DIOGELWCH: dadansoddiad o'r WE TYWYLL

Mae'r we dywyll yn cyfeirio at gynnwys y We Fyd Eang mewn rhwydi tywyll y gellir eu cyrraedd trwy'r Rhyngrwyd trwy feddalwedd, ffurfweddiadau a mynediadau penodol.
Gyda'n Monitro Gwe Ddiogelwch rydym yn gallu atal a chynnwys ymosodiadau seiber, gan ddechrau o ddadansoddi parth y cwmni (e.e.: ilwebcreativo.it ) a chyfeiriadau e-bost unigol.

Cysylltwch â ni trwy ysgrifennu at rda@hrcsrl.it, gallwn baratoi cynllun adfer i ynysu'r bygythiad, atal ei ledaeniad, a defirydym yn cymryd y camau adfer angenrheidiol. Darperir y gwasanaeth 24/XNUMX o'r Eidal

CYBERDRIVE: cymhwysiad diogel ar gyfer rhannu a golygu ffeiliau

Mae CyberDrive yn rheolwr ffeiliau cwmwl gyda safonau diogelwch uchel diolch i amgryptio annibynnol pob ffeil. Sicrhau diogelwch data corfforaethol wrth weithio yn y cwmwl a rhannu a golygu dogfennau gyda defnyddwyr eraill. Os collir y cysylltiad, ni chaiff unrhyw ddata ei storio ar gyfrifiadur personol y defnyddiwr. Mae CyberDrive yn atal ffeiliau rhag cael eu colli oherwydd difrod damweiniol neu gael eu halltudio ar gyfer lladrad, boed yn gorfforol neu'n ddigidol.

«Y CUBE»: yr ateb chwyldroadol

Y ganolfan ddata mewn-bocs lleiaf a mwyaf pwerus sy'n cynnig pŵer cyfrifiadurol ac amddiffyniad rhag difrod corfforol a rhesymegol. Wedi'i gynllunio ar gyfer rheoli data mewn amgylcheddau ymylol a robo, amgylcheddau manwerthu, swyddfeydd proffesiynol, swyddfeydd anghysbell a busnesau bach lle mae gofod, cost a defnydd o ynni yn hanfodol. Nid oes angen canolfannau data a chypyrddau rac arno. Gellir ei osod mewn unrhyw fath o amgylchedd diolch i'r estheteg effaith mewn cytgord â'r mannau gwaith. Mae "The Cube" yn rhoi technoleg meddalwedd menter yng ngwasanaeth busnesau bach a chanolig.

Cysylltwch â ni drwy ysgrifennu at rda@hrcsrl.it.

Efallai y bydd gennych ddiddordeb yn ein post Dyn yn y Canol

Ercole Palmeri: Arloesedd yn gaeth

[ultimate_post_list id=”12982″]