Atacul cibernetic: ce este, cum funcționează, obiectiv și cum să îl preveniți: exemplu de răspândire a malware-ului

Un atac cibernetic malware este definibilă ca activitate ostilă împotriva unui sistem, a unui instrument, a unei aplicații sau a unui element care are o componentă de calculator. Este o activitate care urmărește obținerea unui beneficiu pentru atacator în detrimentul celui atacat.

Raportăm astăzi un exemplu real de răspândire a malware-ului, caz apărut în ultimele zile în Magazinul Google Play.

listă

Google elimină mai multe aplicații din Magazinul Play care distribuie malware

La începutul acestei săptămâni, Google a blocat multe aplicații Android „răuțioase” din magazinul oficial Play. Blocarea și eliminarea acestor aplicații a fost o acțiune necesară, deoarece acestea răspândeau diverse programe malware aparținând familiilor Joker, Facestealer și Coper prin intermediul pieței virtuale.

Conform descoperirilor cercetătorilor Zscaler ThreatLabz și Pradeo, programul spion Joker a exfiltrat mesaje SMS, liste de contacte și informații despre dispozitiv și a atras victimele să se aboneze la servicii premium.

Un total de 54 de aplicații de descărcare Joker au fost descoperite de cele două firme de securitate cibernetică, aplicațiile instalate cumulat de peste 330.000 de ori. Aproape jumătate dintre aplicații aparțineau categoriei de comunicare (47,1%), urmată de instrumente (39,2%), personalizare (5,9%), sănătate și fotografie.

Experții ThreatLabz au descoperit, de asemenea, mai multe aplicații compromise de malware-ul Facestealer și Coper.

Spyware-ul Facestealer a fost descoperit pentru prima dată în iulie anul trecut de către cercetătorii Dr. Web și a fost conceput pentru a fura login-urile, parolele și jetoanele de autentificare ale utilizatorilor Facebook.

Programul malware Coper este un troian bancar care vizează aplicațiile bancare din Europa, Australia și America de Sud. Hackerii distribuie aplicații deghându-le în aplicații legitime în Magazinul Google Play.

„Odată descărcată, această aplicație dezlănțuie infecția cu malware Coper care este capabilă să intercepteze și să trimită mesaje text SMS, făcând solicitări USSD (Unstructured Supplementary Service Data) pentru a trimite mesaje, înregistrarea tastelor, blocarea/deblocarea ecranului dispozitivului, efectuarea de atacuri excesive, prevenirea dezinstalărilor. și, în general, permițând atacatorilor să preia controlul și să execute comenzi pe dispozitivul infectat prin conexiune la distanță cu un server C2”

Dacă deveniți victima unei aplicații rău intenționate din Play Store, notificați imediat Google prin opțiunile de asistență din aplicația Play Store.

S-ar putea să fiți interesat de postarea noastră Omul din mijloc

S-ar putea să fiți interesat de Postarea noastră privind programele malware

Prevenirea atacurilor malware

Pentru a evita un astfel de atac malware, Vă recomandăm să vă abțineți de la acordarea permisiunilor inutile aplicațiilor și verificați-i autenticitatea verificând informațiile dezvoltatorului, citind recenzii și revizuind politicile de confidențialitate ale acestora.

Deși atacurile malware sunt potențial foarte periculoase, puteți face multe pentru a le preveni minimizând riscurile și păstrând datele, banii și... demnitatea în siguranță.

Obțineți un antivirus bun

Trebuie neapărat să obțineți un software antivirus eficient și de încredere
Dacă bugetul tău este strâns, poți găsi online numeroase antivirus gratuite

EVALUAREA SECURITATII

Este procesul fundamental pentru măsurarea nivelului actual de securitate al companiei dumneavoastră.
Pentru a face acest lucru este necesar să se implice o echipă cibernetică pregătită adecvat, capabilă să efectueze o analiză a stării în care se află compania în ceea ce privește securitatea IT.
Analiza poate fi realizată sincron, printr-un interviu realizat de Echipa Cyber ​​​​sau
tot asincron, prin completarea unui chestionar online.

Vă putem ajuta, contactați specialiștii din hrcsrl.it scriind la rda@hrcsrl.it.

CONSTIENTIREA SECURITATII: cunoaste inamicul

Peste 90% dintre atacurile hackerilor încep cu acțiunea angajaților.
Conștientizarea este prima armă de combatere a riscului cibernetic.

Acesta este modul în care creăm „Conștientizarea”, va putem ajuta, contactati specialistii HRC srl scriind la rda@hrcsrl.it.

MANAGED DETECTION & RESPONSE (MDR): protecție proactivă a punctelor finale

Datele corporative sunt de o valoare enormă pentru infractorii cibernetici, motiv pentru care punctele finale și serverele sunt vizate. Este dificil pentru soluțiile tradiționale de securitate să contracareze amenințările emergente. Criminalii cibernetici ocolesc apărarea antivirus, profitând de incapacitatea echipelor IT corporative de a monitoriza și gestiona evenimentele de securitate non-stop.

Cu MDR-ul nostru vă putem ajuta, contactați specialiștii HRC srl scriind la rda@hrcsrl.it.

MDR este un sistem inteligent care monitorizează traficul de rețea și efectuează analize comportamentale
sistemul de operare, identificând activitățile suspecte și nedorite.
Aceste informații sunt transmise unui SOC (Security Operation Center), un laborator condus de
analiști de securitate cibernetică, în posesia principalelor certificări de securitate cibernetică.
În cazul unei anomalii, SOC, cu un serviciu gestionat 24/7, poate interveni la diferite niveluri de severitate, de la trimiterea unui e-mail de avertizare până la izolarea clientului de rețea.
Acest lucru va ajuta la blocarea potențialelor amenințări din start și la evitarea daunelor ireparabile.

MONITORIZAREA WEB DE SECURITATE: analiza DARK WEB-ului

Rețeaua întunecată se referă la conținutul World Wide Web în rețele întunecate la care se poate ajunge prin Internet prin intermediul unor programe, configurații și accesări specifice.
Prin monitorizarea web de securitate putem preveni și limita atacurile cibernetice, pornind de la analiza domeniului companiei (de ex.: ilwebcreativo.it ) și adrese de e-mail individuale.

Contactați-ne scriind la rda@hrcsrl.it, ne putem pregăti un plan de remediere pentru a izola amenințarea, a preveni răspândirea acesteia și defiluăm măsurile de remediere necesare. Serviciul este oferit 24/XNUMX din Italia

CYBERDRIVE: aplicație sigură pentru partajarea și editarea fișierelor

CyberDrive este un manager de fișiere în cloud cu standarde înalte de securitate datorită criptării independente a tuturor fișierelor. Asigurați securitatea datelor corporative în timp ce lucrați în cloud și partajați și editați documente cu alți utilizatori. Dacă se pierde conexiunea, nu sunt stocate date pe computerul utilizatorului. CyberDrive previne pierderea fișierelor din cauza deteriorării accidentale sau exfiltrarea pentru furt, fie ele fizice sau digitale.

«CUBUL»: soluția revoluționară

Cel mai mic și mai puternic centru de date integrat, care oferă putere de calcul și protecție împotriva daunelor fizice și logice. Proiectat pentru gestionarea datelor în medii edge și robo, medii de retail, birouri profesionale, birouri la distanță și întreprinderi mici, unde spațiul, costurile și consumul de energie sunt esențiale. Nu necesită centre de date și dulapuri rack. Poate fi pozitionat in orice tip de mediu datorita esteticii de impact in armonie cu spatiile de lucru. „The Cube” pune tehnologia software pentru întreprinderi în slujba întreprinderilor mici și mijlocii.

Contactați-ne scriind la rda@hrcsrl.it.

S-ar putea să fiți interesat de postarea noastră Omul din mijloc

Ercole Palmeri: dependent de inovație

[ultimate_post_list id="12982″]