Κυβερνοεπίθεση: τι είναι, πώς λειτουργεί, στόχος και πώς να την αποτρέψετε: παράδειγμα εξάπλωσης κακόβουλου λογισμικού

Μια κυβερνοεπίθεση κακόβουλου λογισμικού είναι definible ως εχθρική δραστηριότητα ενάντια σε ένα σύστημα, ένα εργαλείο, μια εφαρμογή ή ένα στοιχείο που έχει ένα στοιχείο υπολογιστή. Είναι μια δραστηριότητα που στοχεύει στην απόκτηση οφέλους για τον εισβολέα σε βάρος του επιτιθέμενου.

Σήμερα αναφέρουμε ένα πραγματικό παράδειγμα εξάπλωσης κακόβουλου λογισμικού, μια περίπτωση που σημειώθηκε αυτές τις μέρες στο Google Play Store.

Πρωταγωνιστές

Η Google αφαιρεί πολλές εφαρμογές από το Play Store που διανέμουν κακόβουλο λογισμικό

Νωρίτερα αυτή την εβδομάδα, η Google απέκλεισε πολλές «κακές» εφαρμογές Android από το επίσημο Play Store. Ο αποκλεισμός και η αφαίρεση αυτών των εφαρμογών ήταν απαραίτητη, καθώς διέδιδαν διάφορα κακόβουλα προγράμματα που ανήκαν στις οικογένειες Joker, Facestealer και Coper μέσω της εικονικής αγοράς.

Σύμφωνα με τα ευρήματα των ερευνητών στο Zscaler ThreatLabz και στο Pradeo, το λογισμικό κατασκοπείας Joker εξήγαγε μηνύματα SMS, λίστες επαφών και πληροφορίες συσκευών και παρέσυρε τα θύματα να εγγραφούν σε premium υπηρεσίες.

Συνολικά 54 εφαρμογές λήψης Joker έχουν ανακαλυφθεί από τις δύο εταιρείες κυβερνοασφάλειας, με τις εφαρμογές να έχουν εγκατασταθεί αθροιστικά πάνω από 330.000 φορές. Σχεδόν οι μισές εφαρμογές ανήκαν στην κατηγορία της επικοινωνίας (47,1%) και ακολουθούσαν τα εργαλεία (39,2%), η εξατομίκευση (5,9%), η υγεία και η φωτογραφία.

Οι ειδικοί του ThreatLabz ανακάλυψαν επίσης πολλές εφαρμογές που είχαν παραβιαστεί από το κακόβουλο λογισμικό Facestealer και Coper.

Το λογισμικό κατασκοπείας Facestealer ανακαλύφθηκε για πρώτη φορά τον Ιούλιο του περασμένου έτους από ερευνητές του Dr. Web και σχεδιάστηκε για να κλέβει στοιχεία σύνδεσης χρηστών του Facebook, κωδικούς πρόσβασης και διακριτικά ελέγχου ταυτότητας.

Το κακόβουλο λογισμικό Coper είναι ένα τραπεζικό Trojan που στοχεύει τραπεζικές εφαρμογές στην Ευρώπη, την Αυστραλία και τη Νότια Αμερική. Οι χάκερ διανέμουν εφαρμογές καλύπτοντάς τις ως νόμιμες εφαρμογές στο Google Play Store.

"Μόλις γίνει λήψη, αυτή η εφαρμογή ενεργοποιεί τη μόλυνση από κακόβουλο λογισμικό Coper που μπορεί να υποκλέψει και να στείλει μηνύματα κειμένου SMS, να κάνει αιτήματα USSD (Unstructured Supplementary Service Data) για αποστολή μηνυμάτων, καταγραφή πληκτρολογίου, κλείδωμα/ξεκλείδωμα της οθόνης της συσκευής, εκτέλεση υπερβολικών επιθέσεων, αποτροπή απεγκαταστάσεων και γενικά επιτρέποντας στους εισβολείς να παίρνουν τον έλεγχο και να εκτελούν εντολές στη μολυσμένη συσκευή μέσω απομακρυσμένης σύνδεσης με διακομιστή C2 "

Εάν πέσετε θύμα μιας κακόβουλης εφαρμογής από το Play Store, ειδοποιήστε αμέσως την Google μέσω των επιλογών υποστήριξης στην εφαρμογή Play Store.

Μπορεί να σας ενδιαφέρει η ανάρτησή μας Man in the Middle

Μπορεί να σας ενδιαφέρει η ανάρτησή μας για κακόβουλο λογισμικό

Πρόληψη επιθέσεων κακόβουλου λογισμικού

Για να αποφύγετε μια τέτοια επίθεση κακόβουλου λογισμικού, Σας συνιστούμε να αποφύγετε τη χορήγηση περιττών αδειών σε εφαρμογές και επαληθεύστε την αυθεντικότητά του ελέγχοντας τις πληροφορίες προγραμματιστή, διαβάζοντας κριτικές και ελέγχοντας τις πολιτικές απορρήτου τους.

Ενώ οι επιθέσεις κακόβουλου λογισμικού είναι δυνητικά πολύ επικίνδυνες, μπορείτε να κάνετε πολλά για να τις αποτρέψετε ελαχιστοποιώντας τους κινδύνους και διατηρώντας τα δεδομένα, τα χρήματα και την αξιοπρέπειά σας ασφαλή.

Πάρτε ένα καλό antivirus

Πρέπει οπωσδήποτε να αποκτήσετε ένα αποτελεσματικό και αξιόπιστο λογισμικό προστασίας από ιούς
Εάν ο προϋπολογισμός σας είναι περιορισμένος, μπορείτε να βρείτε πολλά δωρεάν προγράμματα προστασίας από ιούς στο διαδίκτυο

ΑΞΙΟΛΟΓΗΣΗ ΑΣΦΑΛΕΙΑΣ

Είναι η θεμελιώδης διαδικασία για τη μέτρηση του τρέχοντος επιπέδου ασφάλειας της εταιρείας σας.
Για να γίνει αυτό, είναι απαραίτητο να εμπλακεί μια επαρκώς προετοιμασμένη Ομάδα Cyber, ικανή να πραγματοποιήσει μια ανάλυση της κατάστασης στην οποία βρίσκεται η εταιρεία σε σχέση με την ασφάλεια πληροφορικής.
Η ανάλυση μπορεί να πραγματοποιηθεί συγχρονισμένα, μέσω συνέντευξης που πραγματοποιείται από την Ομάδα Cyber ​​ή
επίσης ασύγχρονη, με τη συμπλήρωση ερωτηματολογίου διαδικτυακά.

Μπορούμε να σας βοηθήσουμε, επικοινωνήστε με τους ειδικούς της hrcsrl.it γράφοντας σε rda@hrcsrl.it.

ΕΝΗΜΕΡΩΣΗ ΑΣΦΑΛΕΙΑΣ: γνωρίστε τον εχθρό

Πάνω από το 90% των επιθέσεων χάκερ ξεκινούν με τη δράση των εργαζομένων.
Η ευαισθητοποίηση είναι το πρώτο όπλο για την καταπολέμηση του κινδύνου στον κυβερνοχώρο.

Έτσι δημιουργούμε "Επίγνωση", μπορούμε να σας βοηθήσουμε, επικοινωνήστε με τους ειδικούς της HRC srl γράφοντας στη διεύθυνση rda@hrcsrl.it.

MANAGED DETECTION & RESPONSE (MDR): προληπτική προστασία τελικού σημείου

Τα εταιρικά δεδομένα είναι τεράστιας αξίας για τους εγκληματίες του κυβερνοχώρου, γι' αυτό στοχεύονται τα τελικά σημεία και οι διακομιστές. Είναι δύσκολο για τις παραδοσιακές λύσεις ασφάλειας να αντιμετωπίσουν τις αναδυόμενες απειλές. Οι εγκληματίες του κυβερνοχώρου παρακάμπτουν τις άμυνες προστασίας από ιούς, εκμεταλλευόμενοι την αδυναμία των εταιρικών ομάδων πληροφορικής να παρακολουθούν και να διαχειρίζονται συμβάντα ασφαλείας όλο το εικοσιτετράωρο.

Με το MDR μας μπορούμε να σας βοηθήσουμε, επικοινωνήστε με τους ειδικούς της HRC srl γράφοντας στη διεύθυνση rda@hrcsrl.it.

Το MDR είναι ένα έξυπνο σύστημα που παρακολουθεί την κυκλοφορία του δικτύου και εκτελεί ανάλυση συμπεριφοράς
λειτουργικό σύστημα, εντοπίζοντας ύποπτη και ανεπιθύμητη δραστηριότητα.
Αυτές οι πληροφορίες διαβιβάζονται σε ένα SOC (Security Operation Center), ένα εργαστήριο που επανδρώνεται από
αναλυτές κυβερνοασφάλειας, που διαθέτουν τις κύριες πιστοποιήσεις κυβερνοασφάλειας.
Σε περίπτωση ανωμαλίας, το SOC, με μια διαχειριζόμενη υπηρεσία 24/7, μπορεί να παρέμβει σε διαφορετικά επίπεδα σοβαρότητας, από την αποστολή προειδοποιητικού email έως την απομόνωση του πελάτη από το δίκτυο.
Αυτό θα βοηθήσει στην αποτροπή πιθανών απειλών στο μπουμπούκι και στην αποφυγή ανεπανόρθωτης ζημιάς.

SECURITY WEB MONITORING: ανάλυση του DARK WEB

Ο σκοτεινός ιστός αναφέρεται στα περιεχόμενα του Παγκόσμιου Ιστού σε σκοτεινά δίκτυα που μπορούν να προσεγγιστούν μέσω του Διαδικτύου μέσω συγκεκριμένου λογισμικού, διαμορφώσεων και προσβάσεων.
Με την Παρακολούθηση Ιστού Ασφαλείας, είμαστε σε θέση να αποτρέψουμε και να περιορίσουμε τις επιθέσεις στον κυβερνοχώρο, ξεκινώντας από την ανάλυση του εταιρικού τομέα (π.χ. ilwebcreativo.it ) και μεμονωμένες διευθύνσεις ηλεκτρονικού ταχυδρομείου.

Επικοινωνήστε μαζί μας γράφοντας στο rda@hrcsrl.it, μπορούμε να προετοιμαστούμε ένα σχέδιο αποκατάστασης για την απομόνωση της απειλής, την πρόληψη της εξάπλωσής της και defiκάνουμε τις απαραίτητες ενέργειες αποκατάστασης. Η υπηρεσία παρέχεται 24/XNUMX από την Ιταλία

CYBERDRIVE: ασφαλής εφαρμογή για κοινή χρήση και επεξεργασία αρχείων

Το CyberDrive είναι ένας διαχειριστής αρχείων cloud με υψηλά πρότυπα ασφαλείας χάρη στην ανεξάρτητη κρυπτογράφηση όλων των αρχείων. Διασφαλίστε την ασφάλεια των εταιρικών δεδομένων ενώ εργάζεστε στο cloud και μοιράζεστε και επεξεργάζεστε έγγραφα με άλλους χρήστες. Εάν χαθεί η σύνδεση, δεν αποθηκεύονται δεδομένα στον υπολογιστή του χρήστη. Το CyberDrive αποτρέπει την απώλεια αρχείων λόγω τυχαίας ζημιάς ή την εξαγωγή τους για κλοπή, είτε πρόκειται για φυσικό είτε για ψηφιακό.

«THE CUBE»: η επαναστατική λύση

Το μικρότερο και πιο ισχυρό κέντρο δεδομένων in-a-box που προσφέρει υπολογιστική ισχύ και προστασία από φυσικές και λογικές βλάβες. Σχεδιασμένο για διαχείριση δεδομένων σε περιβάλλοντα edge και robo, περιβάλλοντα λιανικής, επαγγελματικά γραφεία, απομακρυσμένα γραφεία και μικρές επιχειρήσεις όπου ο χώρος, το κόστος και η κατανάλωση ενέργειας είναι απαραίτητα. Δεν απαιτεί κέντρα δεδομένων και ντουλάπια ραφιών. Μπορεί να τοποθετηθεί σε οποιοδήποτε τύπο περιβάλλοντος χάρη στην κρουστική αισθητική σε αρμονία με τους χώρους εργασίας. Το «The Cube» θέτει την τεχνολογία εταιρικού λογισμικού στην υπηρεσία των μικρομεσαίων επιχειρήσεων.

Επικοινωνήστε μαζί μας γράφοντας στο rda@hrcsrl.it.

Μπορεί να σας ενδιαφέρει η ανάρτησή μας Man in the Middle

Ercole Palmeri: Εθισμένος στην καινοτομία

[ultimate_post_list id=”12982″]