Tấn công mạng: nó là gì, nó hoạt động như thế nào, mục tiêu và cách ngăn chặn nó: ví dụ về sự lây lan của Phần mềm độc hại

Một cuộc tấn công mạng bằng phần mềm độc hại là definible như một hoạt động thù địch chống lại một hệ thống, một công cụ, một ứng dụng hoặc một phần tử có cấu phần máy tính. Đó là một hoạt động nhằm đạt được lợi ích cho kẻ tấn công bằng cái giá phải trả của kẻ bị tấn công.

Hôm nay, chúng tôi báo cáo một ví dụ thực tế về sự lây lan của phần mềm độc hại, một trường hợp mới xảy ra trong những ngày này trong Cửa hàng Google Play.

danh sách

Google xóa một số ứng dụng khỏi Cửa hàng Play phân phối phần mềm độc hại

Đầu tuần này, Google đã chặn nhiều ứng dụng Android "xấu" khỏi Cửa hàng Play chính thức. Việc chặn và xóa các ứng dụng này là điều bắt buộc, vì chúng đang phát tán nhiều phần mềm độc hại khác nhau thuộc họ Joker, Facestealer và Coper qua thị trường ảo.

Theo phát hiện của các nhà nghiên cứu tại Zscaler ThreatLabz và Pradeo, phần mềm gián điệp Joker đã trích xuất tin nhắn SMS, danh sách liên hệ và thông tin thiết bị và dụ nạn nhân đăng ký các dịch vụ cao cấp.

Tổng cộng 54 ứng dụng tải xuống của Joker đã được hai công ty an ninh mạng khai quật, với các ứng dụng được cài đặt tích lũy hơn 330.000 lần. Gần một nửa số ứng dụng thuộc về danh mục truyền thông (47,1%), tiếp theo là công cụ (39,2%), cá nhân hóa (5,9%), sức khỏe và nhiếp ảnh.

Các chuyên gia của ThreatLabz cũng phát hiện ra nhiều ứng dụng bị xâm nhập bởi phần mềm độc hại Facestealer và Coper.

Phần mềm gián điệp Facestealer lần đầu tiên được phát hiện vào tháng XNUMX năm ngoái bởi các nhà nghiên cứu tại Dr. Web và được thiết kế để đánh cắp thông tin đăng nhập, mật khẩu và mã xác thực của người dùng Facebook.

Phần mềm độc hại Coper là một Trojan ngân hàng nhắm mục tiêu vào các ứng dụng ngân hàng ở Châu Âu, Úc và Nam Mỹ. Tin tặc phân phối ứng dụng bằng cách che chúng là ứng dụng hợp pháp trong Cửa hàng Google Play.

"Sau khi tải xuống, ứng dụng này sẽ kích hoạt sự lây nhiễm phần mềm độc hại Coper, có thể chặn và gửi tin nhắn văn bản SMS, thực hiện USSD (Dữ liệu dịch vụ bổ sung không có cấu trúc) để gửi tin nhắn, keylogging, khóa / mở khóa màn hình thiết bị, thực hiện các cuộc tấn công quá mức, ngăn chặn việc gỡ cài đặt và thường cho phép những kẻ tấn công kiểm soát và thực hiện các lệnh trên thiết bị bị nhiễm thông qua kết nối từ xa với máy chủ C2 "

Nếu bạn trở thành nạn nhân của một ứng dụng độc hại từ Cửa hàng Play, hãy thông báo ngay cho Google thông qua các tùy chọn hỗ trợ trong ứng dụng Cửa hàng Play.

Bạn có thể quan tâm đến bài viết Người đàn ông ở giữa của chúng tôi

Bạn có thể quan tâm đến Bài đăng phần mềm độc hại của chúng tôi

Phòng chống tấn công phần mềm độc hại

Để tránh một cuộc tấn công Phần mềm độc hại như vậy, Chúng tôi khuyên bạn không nên cấp các quyền không cần thiết cho các ứng dụng và xác minh tính xác thực của nó bằng cách kiểm tra thông tin nhà phát triển, đọc các bài đánh giá và xem lại các chính sách bảo mật của họ.

Mặc dù các cuộc tấn công bằng phần mềm độc hại có khả năng rất nguy hiểm, nhưng bạn có thể làm rất nhiều để ngăn chặn chúng bằng cách giảm thiểu rủi ro và giữ an toàn cho dữ liệu, tiền bạc và… phẩm giá của bạn.

Nhận một phần mềm chống vi-rút tốt

Bạn hoàn toàn phải có một phần mềm chống vi-rút hiệu quả và đáng tin cậy
Nếu ngân sách của bạn eo hẹp, bạn có thể tìm thấy nhiều phần mềm chống vi-rút miễn phí trực tuyến

ĐÁNH GIÁ AN NINH

Đây là quy trình cơ bản để đo lường mức độ bảo mật hiện tại của công ty bạn.
Để làm được điều này, cần có sự tham gia của một Nhóm Không gian mạng được chuẩn bị đầy đủ, có thể thực hiện phân tích trạng thái mà công ty nhận thấy mình liên quan đến bảo mật CNTT.
Việc phân tích có thể được thực hiện đồng bộ, thông qua một cuộc phỏng vấn do Nhóm Không gian mạng thực hiện hoặc
cũng không đồng bộ, bằng cách điền vào bảng câu hỏi trực tuyến.

Chúng tôi có thể giúp bạn, hãy liên hệ với các chuyên gia của hrcsrl.it Viêt thư cho rda@hrcsrl.it.

NHẬN THỨC AN NINH: biết kẻ thù

Hơn 90% các cuộc tấn công của hacker bắt đầu bằng hành động của nhân viên.
Nhận thức là vũ khí đầu tiên để chống lại rủi ro không gian mạng.

Đây là cách chúng tôi tạo ra "Nhận thức", chúng tôi có thể giúp bạn, hãy liên hệ với các chuyên gia srl ​​của HRC bằng cách gửi thư tới rda@hrcsrl.it.

QUẢN LÝ PHÁT HIỆN & PHẢN ỨNG (MDR): bảo vệ điểm cuối chủ động

Dữ liệu công ty có giá trị rất lớn đối với tội phạm mạng, đó là lý do tại sao các thiết bị đầu cuối và máy chủ được nhắm mục tiêu. Rất khó để các giải pháp bảo mật truyền thống chống lại các mối đe dọa mới xuất hiện. Tội phạm mạng vượt qua hệ thống phòng thủ chống vi-rút, lợi dụng việc các nhóm CNTT của công ty không có khả năng giám sát và quản lý các sự kiện bảo mật suốt ngày đêm.

Với MDR của chúng tôi, chúng tôi có thể giúp bạn, hãy liên hệ với các chuyên gia HRC srl bằng cách gửi thư tới rda@hrcsrl.it.

MDR là một hệ thống thông minh giám sát lưu lượng mạng và thực hiện phân tích hành vi
hệ điều hành, xác định hoạt động đáng ngờ và không mong muốn.
Thông tin này được truyền tới SOC (Trung tâm Điều hành An ninh), một phòng thí nghiệm do
các nhà phân tích an ninh mạng, sở hữu các chứng chỉ an ninh mạng chính.
Trong trường hợp xảy ra bất thường, SOC, với dịch vụ được quản lý 24/7, có thể can thiệp ở các mức độ nghiêm trọng khác nhau, từ gửi email cảnh báo đến cách ly khách hàng khỏi mạng.
Điều này sẽ giúp ngăn chặn các mối đe dọa tiềm ẩn từ trong trứng nước và tránh những thiệt hại không thể khắc phục được.

THEO DÕI WEB BẢO MẬT: phân tích WEB TỐI

Dark web đề cập đến nội dung của World Wide Web trong các mạng tối có thể được truy cập thông qua Internet thông qua phần mềm, cấu hình và quyền truy cập cụ thể.
Với Giám sát web bảo mật của chúng tôi, chúng tôi có thể ngăn chặn và ngăn chặn các cuộc tấn công mạng, bắt đầu từ việc phân tích miền công ty (ví dụ:: ilwebcreativo.it ) và các địa chỉ e-mail cá nhân.

Liên hệ với chúng tôi bằng cách viết thư tới rda@hrcsrl.it, chúng tôi có thể chuẩn bị một kế hoạch khắc phục để cô lập mối đe dọa, ngăn chặn sự lây lan của nó và defichúng tôi thực hiện các hành động khắc phục cần thiết. Dịch vụ được cung cấp 24/XNUMX từ Ý

CYBERDRIVE: ứng dụng an toàn để chia sẻ và chỉnh sửa tệp

CyberDrive là trình quản lý tệp đám mây với tiêu chuẩn bảo mật cao nhờ mã hóa độc lập của tất cả các tệp. Đảm bảo tính bảo mật của dữ liệu công ty khi làm việc trên đám mây và chia sẻ, chỉnh sửa tài liệu với những người dùng khác. Nếu kết nối bị mất, không có dữ liệu nào được lưu trữ trên PC của người dùng. CyberDrive ngăn không cho các tệp bị mất do vô tình làm hỏng hoặc bị lấy cắp để đánh cắp, dù là tệp vật lý hoặc kỹ thuật số.

«THE CUBE»: giải pháp mang tính cách mạng

Trung tâm dữ liệu trong hộp nhỏ nhất và mạnh mẽ nhất cung cấp khả năng tính toán và bảo vệ khỏi thiệt hại vật lý và logic. Được thiết kế để quản lý dữ liệu trong môi trường cạnh và môi trường rô bốt, môi trường bán lẻ, văn phòng chuyên nghiệp, văn phòng từ xa và doanh nghiệp nhỏ, nơi tiêu thụ không gian, chi phí và năng lượng là cần thiết. Nó không yêu cầu trung tâm dữ liệu và tủ rack. Nó có thể được định vị trong mọi loại môi trường nhờ tác động thẩm mỹ hài hòa với không gian làm việc. «Khối lập phương» đưa công nghệ phần mềm doanh nghiệp vào phục vụ các doanh nghiệp vừa và nhỏ.

Liên hệ với chúng tôi bằng cách viết thư tới rda@hrcsrl.it.

Bạn có thể quan tâm đến bài viết Người đàn ông ở giữa của chúng tôi

Ercole Palmeri: Người nghiện đổi mới

[ultimate_post_list id=”12982″]