Kiberuzbrukums: kas tas ir, kā tas darbojas, mērķis un kā to novērst: ļaunprātīgas programmatūras izplatības piemērs

Ļaunprātīgas programmatūras kiberuzbrukums ir defivar uzskatīt par naidīgu darbību pret sistēmu, rīku, lietojumprogrammu vai elementu, kam ir datora komponents. Tā ir darbība, kuras mērķis ir gūt labumu uzbrucējam uz uzbrucēja rēķina.

Šodien mēs ziņojam par reālu ļaunprātīgas programmatūras izplatības piemēru, kas notika tieši šajās dienās Google Play veikalā.

Cast

Google no Play veikala noņem vairākas lietotnes, kas izplata ļaunprātīgu programmatūru

Šīs nedēļas sākumā Google bloķēja daudzas "sliktas" Android lietotnes no oficiālā Play veikala. Šo lietotņu bloķēšana un noņemšana bija obligāta, jo tās caur virtuālo tirgu izplatīja dažādas ļaunprātīgas programmatūras, kas pieder Joker, Facestealer un Coper ģimenēm.

Saskaņā ar Zscaler ThreatLabz un Pradeo pētnieku atklājumiem, Joker spiegprogrammatūra izvilka īsziņas, kontaktpersonu sarakstus un ierīces informāciju, kā arī mudināja upurus abonēt augstākās kvalitātes pakalpojumus.

Abas kiberdrošības kompānijas kopumā ir atklājušas 54 Joker lejupielādes lietotnes, un tās ir instalētas vairāk nekā 330.000 47,1 reižu. Gandrīz puse lietotņu piederēja saziņas kategorijai (39,2%), kam sekoja rīki (5,9%), personalizācija (XNUMX%), veselība un fotogrāfija.

ThreatLabz eksperti atklāja arī vairākas lietotnes, kuras apdraudēja Facestealer un Coper ļaunprātīga programmatūra.

Facestealer spiegprogrammatūru pirmo reizi atklāja pagājušā gada jūlijā Dr. Web pētnieki, un tā tika izstrādāta, lai nozagtu Facebook lietotāju pieteikumvārdus, paroles un autentifikācijas pilnvaras.

Coper ļaunprātīga programmatūra ir banku Trojas zirgs, kas ir vērsts uz banku lietojumprogrammām Eiropā, Austrālijā un Dienvidamerikā. Hakeri izplata lietotnes, maskējot tās kā likumīgas lietotnes Google Play veikalā.

"Pēc lejupielādes šī lietotne aktivizē Coper ļaunprātīgas programmatūras infekciju, kas spēj pārtvert un nosūtīt SMS īsziņas, veikt USSD (Unstructured Supplementary Service Data) pieprasījumus nosūtīt ziņojumus, taustiņu reģistrēšanu, bloķēt/atbloķēt ierīces ekrānu, veicot pārmērīgus uzbrukumus, novēršot atinstalēšanu. un parasti ļauj uzbrucējiem pārņemt kontroli un izpildīt komandas inficētajā ierīcē, izmantojot attālo savienojumu ar C2 serveri.

Ja kļūstat par Play veikala ļaunprātīgas lietotnes upuri, nekavējoties informējiet uzņēmumu Google, izmantojot Play veikala lietotnes atbalsta opcijas.

Jūs varētu interesēt mūsu ieraksts Man in the Middle

Jūs varētu interesēt mūsu ziņojums par ļaunprātīgu programmatūru

Ļaunprātīgas programmatūras uzbrukumu novēršana

Lai izvairītos no šāda ļaunprātīgas programmatūras uzbrukuma, Mēs iesakām atturēties no nevajadzīgu atļauju piešķiršanas lietotnēm un pārbaudiet tā autentiskumu, pārbaudot izstrādātāja informāciju, lasot atsauksmes un pārskatot viņu konfidencialitātes politikas.

Lai gan ļaunprātīgas programmatūras uzbrukumi ir potenciāli ļoti bīstami, jūs varat darīt daudz, lai tos novērstu, samazinot riskus un sargājot savus datus, naudu un... cieņu.

Iegūstiet labu antivīrusu

Jums noteikti jāiegādājas efektīva un uzticama pretvīrusu programmatūra
Ja jūsu budžets ir ierobežots, tiešsaistē varat atrast daudzus bezmaksas antivīrusus

DROŠĪBAS NOVĒRTĒJUMS

Tas ir pamata process jūsu uzņēmuma pašreizējā drošības līmeņa mērīšanai.
Lai to izdarītu, ir nepieciešams piesaistīt atbilstoši sagatavotu Kiberkomandu, kas spēj veikt uzņēmuma stāvokļa analīzi IT drošības jomā.
Analīzi var veikt sinhroni, izmantojot interviju, ko veic Cyber ​​​​Team vai
arī asinhroni, tiešsaistē aizpildot anketu.

Mēs varam jums palīdzēt, sazinieties ar speciālistiem hrcsrl.it rakstot uz rda@hrcsrl.it.

DROŠĪBAS APZINĀŠANA: pazīsti ienaidnieku

Vairāk nekā 90% hakeru uzbrukumu sākas ar darbinieku rīcību.
Apziņa ir pirmais ierocis, lai cīnītos pret kiberrisku.

Tādā veidā mēs veidojam "Apziņu", mēs varam jums palīdzēt, sazinieties ar HRC srl speciālistiem, rakstot uz rda@hrcsrl.it.

PĀRVALDĪTA NOTEIKŠANA UN REAKCIJA (MDR): proaktīva parametru aizsardzība

Korporatīvie dati kibernoziedzniekiem ir ļoti vērtīgi, tāpēc mērķauditorija ir galapunkti un serveri. Tradicionāliem drošības risinājumiem ir grūti cīnīties pret jauniem draudiem. Kibernoziedznieki apiet pretvīrusu aizsardzību, izmantojot korporatīvo IT komandu nespēju uzraudzīt un pārvaldīt drošības notikumus visu diennakti.

Izmantojot mūsu MDR, mēs varam jums palīdzēt, sazinieties ar HRC srl speciālistiem, rakstot uz rda@hrcsrl.it.

MDR ir vieda sistēma, kas uzrauga tīkla trafiku un veic uzvedības analīzi
operētājsistēmu, identificējot aizdomīgas un nevēlamas darbības.
Šī informācija tiek nosūtīta uz SOC (Drošības operāciju centru), laboratoriju, kurā strādā
kiberdrošības analītiķi, kam ir galvenie kiberdrošības sertifikāti.
Anomālijas gadījumā SOC ar 24/7 pārvaldītu pakalpojumu var iejaukties dažādos smaguma līmeņos, sākot no brīdinājuma e-pasta nosūtīšanas līdz klienta izolēšanai no tīkla.
Tas palīdzēs bloķēt potenciālos draudus pumpuros un izvairīties no neatgriezeniskiem bojājumiem.

DROŠĪBAS TĪMEKĻA UZRAUDZĪBA: DARK WEB analīze

Tumšais tīmeklis attiecas uz globālā tīmekļa saturu tumšajos tīklos, kurus var sasniegt, izmantojot internetu, izmantojot īpašu programmatūru, konfigurācijas un piekļuves.
Izmantojot mūsu drošības tīmekļa pārraudzību, mēs varam novērst un ierobežot kiberuzbrukumus, sākot ar uzņēmuma domēna analīzi (piem.: ilwebcreativo.it ) un individuālās e-pasta adreses.

Sazinieties ar mums, rakstot uz rda@hrcsrl.it, mēs varam sagatavoties sanācijas plāns, lai izolētu apdraudējumu, novērstu to izplatību un defimēs veicam nepieciešamās sanācijas darbības. Pakalpojums tiek nodrošināts 24/XNUMX no Itālijas

CYBERDRIVE: droša lietojumprogramma failu koplietošanai un rediģēšanai

CyberDrive ir mākoņdatņu pārvaldnieks ar augstiem drošības standartiem, pateicoties visu failu neatkarīgai šifrēšanai. Nodrošiniet korporatīvo datu drošību, strādājot mākonī un kopīgojot un rediģējot dokumentus ar citiem lietotājiem. Ja savienojums tiek zaudēts, lietotāja datorā netiek saglabāti nekādi dati. CyberDrive novērš failu pazaudēšanu nejaušu bojājumu dēļ vai izfiltrēšanu zādzības dēļ neatkarīgi no tā, vai tie ir fiziski vai digitāli.

"THE CUBE": revolucionārs risinājums

Mazākais un jaudīgākais iebūvētais datu centrs, kas piedāvā skaitļošanas jaudu un aizsardzību pret fiziskiem un loģiskiem bojājumiem. Paredzēts datu pārvaldībai malu un robo vidēs, mazumtirdzniecības vidēs, profesionālos birojos, attālos birojos un mazos uzņēmumos, kur telpa, izmaksas un enerģijas patēriņš ir būtiskas. Tam nav nepieciešami datu centri un plauktu skapji. To var novietot jebkura veida vidē, pateicoties trieciena estētikai harmonijā ar darba telpām. «The Cube» nodod uzņēmumu programmatūras tehnoloģiju mazo un vidējo uzņēmumu rīcībā.

Sazinieties ar mums rakstot uz rda@hrcsrl.it.

Jūs varētu interesēt mūsu ieraksts Man in the Middle

Ercole Palmeri: Atkarīgi no inovācijām

[ultimate_post_list id=”12982″]