Кибератака: что это такое, как работает, цель и как ее предотвратить: пример распространения вредоносных программ

Кибератака вредоносного ПО – это defiвозможны как враждебные действия по отношению к системе, инструменту, приложению или элементу, имеющему компьютерный компонент. Это деятельность, направленная на получение выгоды для атакующего за счет атакованного.

Сегодня мы сообщаем о реальном примере распространения вредоносного ПО, случай, произошедший буквально на днях в магазине Google Play.

Литье

Google удаляет из Play Store несколько приложений, которые распространяют вредоносное ПО

Ранее на этой неделе Google заблокировал многие «плохие» приложения для Android в официальном магазине Play. Блокировка и удаление этих приложений были обязательными, так как они распространяли через виртуальный рынок различные вредоносные программы семейств Joker, Facestealer и Coper.

Согласно выводам исследователей Zscaler ThreatLabz и Pradeo, шпионское ПО Joker извлекало SMS-сообщения, списки контактов и информацию об устройстве и заманивало жертв подписаться на платные услуги.

В общей сложности две компании, занимающиеся кибербезопасностью, обнаружили 54 загружаемых приложения Joker, причем приложения были установлены в совокупности более 330.000 47,1 раз. Почти половина приложений относится к категории общения (39,2%), за ними следуют инструменты (5,9%), персонализация (XNUMX%), здоровье и фотография.

Эксперты ThreatLabz также обнаружили несколько приложений, скомпрометированных вредоносными программами Facestealer и Coper.

Шпионское ПО Facestealer было впервые обнаружено в июле прошлого года исследователями компании Dr. Web и предназначалось для кражи логинов, паролей и токенов аутентификации пользователей Facebook.

Вредоносная программа Coper — это банковский троянец, нацеленный на банковские приложения в Европе, Австралии и Южной Америке. Хакеры распространяют приложения, маскируя их как законные приложения в магазине Google Play.

«После загрузки это приложение запускает заражение вредоносным ПО Coper, которое способно перехватывать и отправлять текстовые SMS-сообщения, делать запросы USSD (неструктурированные дополнительные служебные данные) для отправки сообщений, ведение журнала клавиатуры, блокировать / разблокировать экран устройства, выполнять чрезмерные атаки, предотвращать удаление. и, как правило, позволяет злоумышленникам получить контроль и выполнять команды на зараженном устройстве через удаленное соединение с C2-сервером».

Если вы стали жертвой вредоносного приложения из Play Store, немедленно сообщите об этом Google через параметры поддержки в приложении Play Store.

Вас может заинтересовать наш пост «Человек посередине»

Вам может быть интересна наша статья о вредоносных программах

Предотвращение атак вредоносных программ

Чтобы избежать такой атаки вредоносного ПО, Мы рекомендуем вам воздержаться от предоставления ненужных разрешений приложениям. и проверьте его подлинность, проверив информацию о разработчике, прочитав отзывы и изучив их политику конфиденциальности.

Хотя атаки вредоносных программ потенциально очень опасны, вы можете многое сделать для их предотвращения, сводя к минимуму риски и сохраняя свои данные, деньги и… достоинство в безопасности.

Купите хороший антивирус

Вы обязательно должны получить эффективное и надежное антивирусное программное обеспечение
Если у вас ограниченный бюджет, вы можете найти множество бесплатных антивирусов в Интернете.

ОЦЕНКА БЕЗОПАСНОСТИ

Это основной процесс измерения текущего уровня безопасности вашей компании.
Для этого необходимо привлечь адекватно подготовленную Киберкоманду, способную провести анализ состояния, в котором находится компания в отношении ИТ-безопасности.
Анализ может проводиться синхронно, посредством интервью, проводимого Cyber ​​​​Team, или
также асинхронно, заполнив анкету онлайн.

Мы можем Вам помочь, обращайтесь к специалистам hrcsrl.it писать в rda@hrcsrl.it.

ОСВЕДОМЛЕННОСТЬ О БЕЗОПАСНОСТИ: знай врага

Более 90% хакерских атак начинаются с действий сотрудников.
Осведомленность — первое оружие в борьбе с киберрисками.

Вот как мы создаем «Осознание», мы можем вам помочь, свяжитесь со специалистами HRC srl, написав на rda@hrcsrl.it.

УПРАВЛЯЕМОЕ ОБНАРУЖЕНИЕ И РЕАГИРОВАНИЕ (MDR): проактивная защита конечных точек

Корпоративные данные имеют огромную ценность для киберпреступников, поэтому целью являются конечные точки и серверы. Традиционным решениям в области безопасности сложно противостоять возникающим угрозам. Киберпреступники обходят антивирусную защиту, пользуясь тем, что корпоративные ИТ-специалисты не могут круглосуточно отслеживать события безопасности и управлять ими.

С нашим MDR мы можем вам помочь, свяжитесь со специалистами HRC srl, написав по адресу rda@hrcsrl.it.

MDR — это интеллектуальная система, которая отслеживает сетевой трафик и выполняет поведенческий анализ.
операционной системы, выявляя подозрительную и нежелательную активность.
Эта информация передается в SOC (Security Operation Center), лабораторию, укомплектованную
аналитики по кибербезопасности, имеющие основные сертификаты кибербезопасности.
В случае аномалии SOC с круглосуточной управляемой службой может вмешиваться на разных уровнях серьезности, от отправки предупреждения по электронной почте до изоляции клиента от сети.
Это поможет заблокировать потенциальные угрозы в зародыше и избежать непоправимого ущерба.

МОНИТОРИНГ БЕЗОПАСНОСТИ: анализ DARK WEB

Даркнет относится к содержимому Всемирной паутины в даркнетах, к которому можно получить доступ через Интернет с помощью определенного программного обеспечения, конфигураций и доступа.
С помощью нашего веб-мониторинга безопасности мы можем предотвращать и сдерживать кибератаки, начиная с анализа домена компании (например: ilwebcreativo.it ) и индивидуальные адреса электронной почты.

Свяжитесь с нами, написав на rda@hrcsrl.it, мы можем подготовить план устранения, чтобы изолировать угрозу, предотвратить ее распространение и defiмы принимаем необходимые меры по исправлению положения. Услуга предоставляется 24/XNUMX из Италии

CYBERDRIVE: безопасное приложение для обмена и редактирования файлов

CyberDrive — облачный файловый менеджер с высокими стандартами безопасности благодаря независимому шифрованию всех файлов. Обеспечьте безопасность корпоративных данных при работе в облаке, а также совместном использовании и редактировании документов с другими пользователями. В случае потери связи данные на ПК пользователя не сохраняются. CyberDrive предотвращает потерю файлов из-за случайного повреждения или эксфильтрацию для кражи, будь то физическая или цифровая.

«КУБ»: революционное решение

Самый компактный и мощный готовый центр обработки данных, обеспечивающий вычислительную мощность и защиту от физических и логических повреждений. Предназначен для управления данными в периферийных и роботизированных средах, розничной торговле, профессиональных офисах, удаленных офисах и малых предприятиях, где важны пространство, стоимость и энергопотребление. Не требует центров обработки данных и стоечных шкафов. Его можно расположить в любой среде благодаря ударной эстетике, гармонирующей с рабочим пространством. «Куб» ставит технологии корпоративного программного обеспечения на службу малому и среднему бизнесу.

Свяжитесь с нами, написав на rda@hrcsrl.it.

Вас может заинтересовать наш пост «Человек посередине»

Ercole Palmeri: Пристрастие к инновациям

[идентификатор ultimate_post_list = ”12982″]