Informatica的

网络攻击：它是什么，它是如何工作的，目标以及如何防止它：恶意软件传播的例子

恶意软件网络攻击是 defi可以视为针对系统、工具、应用程序或具有计算机组件的元素的敌对活动。这是一种旨在以牺牲被攻击者为代价为攻击者获取利益的活动。

今天，我们报告了一个恶意软件传播的真实例子，这是最近在 Google Play 商店中发生的一个案例。

Elenco

谷歌从 Play 商店中删除了几个分发恶意软件的应用程序

本周早些时候，谷歌从官方 Play 商店屏蔽了许多“糟糕”的 Android 应用程序。必须阻止和删除这些应用程序，因为它们正在通过虚拟市场传播属于 Joker、Facestealer 和 Coper 家族的各种恶意软件。

根据 Zscaler ThreatLabz 和 Pradeo 研究人员的调查结果，Joker 间谍软件提取了 SMS 消息、联系人列表和设备信息，并引诱受害者订阅高级服务。

两家网络安全公司共挖掘出 54 款 Joker 下载应用，累计安装超过 330.000 万次。几乎一半的应用属于通讯类（47,1%），其次是工具（39,2%）、个性化（5,9%）、健康和摄影。

ThreatLabz 专家还发现多个应用程序受到 Facestealer 和 Coper 恶意软件的攻击。

Facestealer 间谍软件于去年 XNUMX 月由 Dr. Web 的研究人员首次发现，旨在窃取 Facebook 用户登录名、密码和身份验证令牌。

Coper 恶意软件是一种银行木马，针对欧洲、澳大利亚和南美的银行应用程序。黑客通过将应用程序伪装成 Google Play 商店中的合法应用程序来分发应用程序。

“一旦下载，这个应用程序就会触发 Coper 恶意软件感染，它能够拦截和发送 SMS 文本消息、发出 USSD（非结构化补充服务数据）请求以发送消息、键盘记录、锁定/解锁设备屏幕、执行过度攻击、防止卸载并且通常允许攻击者通过与 C2 服务器的远程连接来控制和执行受感染设备上的命令“

如果您成为 Play 商店中恶意应用的受害者，请立即通过 Play 商店应用中的支持选项通知 Google。

您可能对我们的中间人职位感兴趣

您可能对我们的恶意软件帖子感兴趣

恶意软件攻击预防

为避免此类恶意软件攻击， 我们建议您不要向应用授予不必要的权限 并通过检查开发者信息、阅读评论和查看其隐私政策来验证其真实性。

虽然恶意软件攻击可能非常危险，但您可以通过最大限度地降低风险并保护您的数据、金钱和……尊严的安全来采取很多措施来预防它们。

获得一个好的防病毒软件

你绝对必须得到一个有效和可靠的杀毒软件
如果您的预算紧张，您可以在线找到许多免费的防病毒软件

安全评估

这是衡量公司当前安全级别的基本过程。
为此，有必要让一个准备充分的网络团队参与进来，能够对公司在 IT 安全方面发现的状态进行分析。
分析可以同步进行，通过网络团队进行的采访或
也是异步的，通过在线填写问卷。

我们可以为您提供帮助，请联系以下专家人力资源中心写信给 rda@hrcsrl.it.

安全意识：了解敌人

超过 90% 的黑客攻击始于员工行为。
意识是对抗网络风险的第一武器。

这就是我们创造“意识”的方式， 我们可以帮助您，联系 HRC srl 专家，请发送邮件至 rda@hrcsrl.it。

托管检测和响应 (MDR)：主动端点保护

企业数据对网络犯罪分子具有巨大价值，这就是端点和服务器成为攻击目标的原因。传统的安全解决方案难以应对新出现的威胁。网络犯罪分子绕过防病毒防御，利用企业 IT 团队无法全天候监控和管理安全事件。

通过我们的 MDR，我们可以帮助您，联系 HRC srl 专家，请发送邮件至 rda@hrcsrl.it。

MDR 是一个智能系统，可监控网络流量并执行行为分析
操作系统，识别可疑和不需要的活动。
该信息被传输到 SOC（安全操作中心），这是一个实验室，由
网络安全分析师，拥有主要的网络安全认证。
如果发生异常情况，具有 24/7 托管服务的 SOC 可以在不同的严重级别进行干预，从发送警告电子邮件到将客户端与网络隔离。
这将有助于阻止潜在威胁并避免无法挽回的损失。

安全网络监控：暗网分析

暗网是指通过特定的软件、配置和访问，可以通过互联网访问的暗网中的万维网内容。
通过我们的安全网络监控，我们能够从公司域的分析开始预防和遏制网络攻击（例如： ilwebcreativo.it ) 和个人电子邮件地址。

写信给 rda@hrcsrl.it 联系我们，我们可以准备 隔离威胁、防止其扩散的补救计划，以及 defi我们采取必要的补救措施。该服务由意大利 24/XNUMX 提供

CYBERDRIVE：用于共享和编辑文件的安全应用程序

CyberDrive 是一款具有高安全标准的云文件管理器，这要归功于所有文件的独立加密。在云端工作以及与其他用户共享和编辑文档时，确保企业数据的安全。如果连接丢失，则用户的 PC 上不会存储任何数据。 CyberDrive 可防止文件因意外损坏或被盗窃而丢失，无论是物理文件还是数字文件。

«THE CUBE»：革命性的解决方案

最小、最强大的一体式数据中心，提供计算能力并防止物理和逻辑损坏。专为边缘和机器人环境、零售环境、专业办公室、远程办公室和小型企业中的数据管理而设计，其中空间、成本和能源消耗至关重要。它不需要数据中心和机柜。由于与工作空间相协调的冲击美学，它可以放置在任何类型的环境中。 «The Cube» 将企业软件技术用于为中小型企业服务。

通过写信联系我们 rda@hrcsrl.it.

您可能对我们的中间人职位感兴趣

Ercole Palmeri: 创新上瘾

[ultimate_post_list id=”12982″]