Haittaohjelmien kyberhyökkäys on defisoveltuva vihamielisenä toimintana järjestelmää, työkalua, sovellusta tai elementtiä vastaan, jossa on tietokonekomponentti. Se on toimintaa, jolla pyritään saamaan hyökkääjälle hyötyä hyökkääjän kustannuksella.
Tänään raportoimme todellisen esimerkin haittaohjelmien leviämisestä, tapauksesta, joka tapahtui juuri näinä päivinä Google Play Kaupassa.
Elenco
Aiemmin tällä viikolla Google esti monia "huonoja" Android-sovelluksia virallisesta Play Kaupasta. Näiden sovellusten estäminen ja poistaminen oli pakollista, koska ne levittivät erilaisia Joker-, Facestealer- ja Coper-perheisiin kuuluvia haittaohjelmia virtuaalisen markkinapaikan kautta.
Zscaler ThreatLabzin ja Pradeon tutkijoiden havaintojen mukaan Joker-vakoiluohjelma poimi tekstiviestejä, yhteystietoluetteloita ja laitetietoja ja houkutteli uhreja tilaamaan premium-palveluita.
Kaksi kyberturvallisuusyritystä ovat löytäneet yhteensä 54 Joker-lataussovellusta, ja sovelluksia on asennettu kumulatiivisesti yli 330.000 47,1 kertaa. Lähes puolet sovelluksista kuului viestintäkategoriaan (39,2 %), seuraavaksi tuli työkalut (5,9 %), personointi (XNUMX %), terveys ja valokuvaus.
Dr. Webin tutkijat löysivät Facestealer-vakoiluohjelmat ensimmäisen kerran viime vuoden heinäkuussa, ja ne oli suunniteltu varastamaan Facebook-käyttäjätunnukset, salasanat ja todennustunnukset.
Coper-haittaohjelma on pankkitroijalainen, joka kohdistaa pankkisovelluksia Euroopassa, Australiassa ja Etelä-Amerikassa. Hakkerit jakavat sovelluksia peittämällä ne laillisiksi sovelluksiksi Google Play Kaupassa.
"Kun tämä sovellus on ladattu, se laukaisee Coper-haittaohjelmatartunnan, joka pystyy sieppaamaan ja lähettämään tekstiviestejä, tekemään USSD-pyyntöjä (Unstructured Supplementary Service Data) viestien lähettämiseksi, näppäinlokitusta, laitteen näytön lukitsemista / avaamista, suorittamaan liiallisia hyökkäyksiä, estämään asennuksen poistot. ja yleensä sallitaan hyökkääjien ottaa hallintaansa ja suorittaa komentoja tartunnan saaneessa laitteessa etäyhteyden kautta C2-palvelimeen.
Saatat olla kiinnostunut Mies keskellä -postauksestamme
Saatat olla kiinnostunut haittaohjelmistamme
Välttääksesi tällaisen haittaohjelmahyökkäyksen, Suosittelemme, että et anna tarpeettomia käyttöoikeuksia sovelluksille ja varmista sen aitous tarkistamalla kehittäjien tiedot, lukemalla arvosteluja ja tarkistamalla heidän tietosuojakäytäntönsä.
Vaikka haittaohjelmahyökkäykset ovat mahdollisesti erittäin vaarallisia, voit tehdä paljon estääksesi niitä minimoimalla riskit ja pitämällä tietosi, rahasi ja… ihmisarvosi turvassa.
Sinun on ehdottomasti hankittava tehokas ja luotettava virustentorjuntaohjelmisto
Jos budjettisi on tiukka, voit löytää verkosta lukuisia ilmaisia virustorjuntaohjelmia
Se on perusprosessi yrityksesi nykyisen turvallisuustason mittaamiseksi.
Tätä varten on tarpeen ottaa mukaan riittävästi valmisteltu kybertiimi, joka pystyy analysoimaan yrityksen IT-turvallisuuden tilaa.
Analyysi voidaan tehdä synkronisesti Cyber Teamin tekemän haastattelun kautta tai
myös asynkronisesti, täyttämällä kyselylomakkeen verkossa.
Voimme auttaa sinua, ota yhteyttä asiantuntijoihin hrcsrl.it kirjoittaminen rda@hrcsrl.it.
Yli 90 % hakkereiden hyökkäyksistä alkaa työntekijöiden toimista.
Tietoisuus on ensimmäinen ase kyberriskejä vastaan.
Näin luomme "tietoisuutta", voimme auttaa sinua, ota yhteyttä HRC srl:n asiantuntijoihin kirjoittamalla osoitteeseen rda@hrcsrl.it.
Yritystiedoilla on valtava arvo kyberrikollisille, minkä vuoksi päätepisteet ja palvelimet ovat kohteena. Perinteisten tietoturvaratkaisujen on vaikea torjua uusia uhkia. Kyberrikolliset ohittavat virustentorjunnan hyödyntäen yritysten IT-tiimien kyvyttömyyttä valvoa ja hallita tietoturvatapahtumia kellon ympäri.
MDR:n avulla voimme auttaa sinua, ota yhteyttä HRC srl:n asiantuntijoihin kirjoittamalla osoitteeseen rda@hrcsrl.it.
MDR on älykäs järjestelmä, joka valvoo verkkoliikennettä ja suorittaa käyttäytymisanalyysiä
käyttöjärjestelmä, joka tunnistaa epäilyttävän ja ei-toivotun toiminnan.
Nämä tiedot välitetään SOC:lle (Security Operation Center), joka on miehitetty laboratorio
kyberturvallisuusanalyytikot, joilla on tärkeimmät kyberturvallisuussertifikaatit.
Poikkeavuuksien sattuessa SOC voi 24/7 hallitulla palvelulla puuttua asiaan eri vakavuustasoilla aina varoitussähköpostin lähettämisestä asiakkaan verkosta eristämiseen.
Tämä auttaa estämään mahdolliset uhat silmussa ja välttämään korjaamattomia vahinkoja.
Pimeällä webillä tarkoitetaan World Wide Webin sisältöjä darkneteissa, joihin pääsee Internetin kautta tiettyjen ohjelmistojen, kokoonpanojen ja pääsyjen kautta.
Security Web Monitoring -toiminnolla pystymme estämään ja hillitsemään kyberhyökkäyksiä yrityksen toimialueen analysoinnista alkaen (esim. ilwebcreativo.it ) ja yksittäiset sähköpostiosoitteet.
Ota yhteyttä kirjoittamalla rda@hrcsrl.it, voimme valmistautua korjaussuunnitelma uhan eristämiseksi, sen leviämisen estämiseksi ja defiryhdymme tarvittaviin korjaustoimenpiteisiin. Palvelua tarjotaan 24/XNUMX Italiasta
CyberDrive on pilvitiedostonhallinta, jolla on korkeat turvallisuusstandardit kaikkien tiedostojen itsenäisen salauksen ansiosta. Varmista yritystietojen turvallisuus, kun työskentelet pilvessä ja jaat ja muokkaat asiakirjoja muiden käyttäjien kanssa. Jos yhteys katkeaa, käyttäjän tietokoneelle ei tallenneta tietoja. CyberDrive estää tiedostojen katoamisen vahingossa tapahtuneiden vaurioiden tai varkauden vuoksi, olipa kyseessä fyysinen tai digitaalinen.
Pienin ja tehokkain in-abox-palvelinkeskus, joka tarjoaa laskentatehoa ja suojaa fyysisiltä ja loogisilta vaurioilta. Suunniteltu tiedonhallintaan reuna- ja robo-ympäristöissä, vähittäiskaupan ympäristöissä, ammattitoimistoissa, etätoimistoissa ja pienissä yrityksissä, joissa tila, kustannukset ja energiankulutus ovat tärkeitä. Se ei vaadi datakeskuksia ja telinekaappeja. Se voidaan sijoittaa mihin tahansa ympäristöön työtilojen kanssa sopusoinnussa olevan vaikutusestetiikan ansiosta. «The Cube» asettaa yritysohjelmistoteknologian pienten ja keskisuurten yritysten palvelukseen.
Ota yhteyttä kirjoittamalla osoitteeseen rda@hrcsrl.it.
Saatat olla kiinnostunut Mies keskellä -postauksestamme
Ercole Palmeri: Innovaatioriippuvainen
[ultimate_post_list id=”12982″]
Veeamin Coveware tarjoaa jatkossakin kyberkiristystapahtumien reagointipalveluita. Coveware tarjoaa rikosteknisiä ja korjaavia ominaisuuksia…
Ennakoiva huolto mullistaa öljy- ja kaasualan innovatiivisella ja ennakoivalla lähestymistavalla laitosten hallintaan.…
Britannian CMA on antanut varoituksen Big Techin käyttäytymisestä tekoälymarkkinoilla. Siellä…
Euroopan unionin rakennusten energiatehokkuuden parantamiseksi laatima "Green Houses" -asetus on saanut lainsäädäntöprosessinsa päätökseen…
