Ionnsaigh saidhbear: dè a th’ ann, mar a tha e ag obair, amas agus mar a chuireas e casg air: eisimpleir de sgaoileadh Malware

An aplacaid google malware

Is e ionnsaigh saidhbear Malware defiair a mhìneachadh mar ghnìomhachd nàimhdeil a dh’ ionnsaigh siostam, inneal, tagradh no eileamaid aig a bheil co-phàirt IT.

Is e gnìomh a th’ ann a tha ag amas air buannachd fhaighinn don neach-ionnsaigh a dh’ aindeoin an ionnsaigh.

An-diugh tha sinn ag aithris air fìor eisimpleir de sgaoileadh malware, cùis a thachair anns na làithean seo ann an Google Play Store.

Ùine leughaidh tuairmseach: 4 minuti

Bidh Google a’ toirt air falbh grunn aplacaidean bhon Play Store a bhios a’ sgaoileadh malware

Nas tràithe an t-seachdain seo, chuir Google casg air mòran de dh ’aplacaidean Android“ dona ”bhon Play Store oifigeil. Bha e riatanach na h-aplacaidean sin a bhacadh agus a thoirt air falbh, leis gu robh iad a’ sgaoileadh diofar malware a bhuineadh do theaghlaichean Joker, Facestealer agus Coper tron ​​mhargaidh bhrìgheil.

A rèir co-dhùnaidhean luchd-rannsachaidh aig Zscaler ThreatLabz agus Pradeo, thug an Joker spyware a-mach teachdaireachdan SMS, liostaichean conaltraidh agus fiosrachadh innealan agus thug e air luchd-fulaing ballrachd a ghabhail airson prìomh sheirbheisean.

Chaidh 54 aplacaid luchdachadh sìos Joker gu h-iomlan a lorg leis an dà chompanaidh cybersecurity, leis na h-aplacaidean air an cur a-steach gu tionalach còrr air 330.000 uair. Bhuineadh faisg air leth de na h-aplacaidean don roinn conaltraidh (47,1%), air a leantainn le innealan (39,2%), pearsanachadh (5,9%), slàinte agus togail dhealbhan.

Lorg eòlaichean ThreatLabz cuideachd grunn aplacaidean air an cuir an cunnart leis an Facestealer agus malware Coper.

Chaidh spyware Facestealer a lorg an toiseach san Iuchar an-uiridh le luchd-rannsachaidh aig an Dr Web agus chaidh a dhealbhadh gus logaichean luchd-cleachdaidh Facebook, faclan-faire agus comharran dearbhaidh a ghoid.

Il Is e trojan bancaidh a th’ ann an Coper malware a tha ag amas air tagraidhean bancaidh san Roinn Eòrpa, Astràilia agus Ameireaga a-Deas. Bidh hackers a’ cuairteachadh aplacaidean le bhith gam falach mar aplacaidean dligheach ann am Google Play Store.

“Aon uair‘ s gu bheil e air a luchdachadh sìos, bidh an aplacaid seo a ’piobrachadh an galair Coper malware a tha comasach air teachdaireachdan teacsa SMS a chuir a-steach agus a chuir, iarrtasan USSD (Dàta Seirbheis Leasachail Neo-structaraichte) a dhèanamh gus teachdaireachdan a chuir, logadh iuchrach, scrion an inneal a ghlasadh / fhuasgladh, a’ coileanadh cus ionnsaighean, a ’cur casg air dì-stàladh agus mar as trice a’ leigeil le luchd-ionnsaigh smachd a ghabhail agus òrdughan a chuir an gnìomh air an inneal gabhaltach tro cheangal aig astar le frithealaiche C2"

Bacadh ionnsaigh malware

Gus a leithid de ionnsaigh Malware a sheachnadh, Tha sinn a’ moladh gun stad thu bho bhith a’ toirt ceadan neo-riatanach dha aplacaidean agus dearbhaich a dhearbhadh le bhith a’ sgrùdadh fiosrachadh leasaiche, a’ leughadh lèirmheasan agus ag ath-sgrùdadh am poileasaidhean prìobhaideachd.

Ged a dh’ fhaodadh ionnsaighean Malware a bhith gu math cunnartach, faodaidh tu tòrr a dhèanamh gus casg a chuir orra le bhith a’ lughdachadh chunnartan agus a’ cumail do dhàta, airgead agus… urram sàbhailte.

Luchdaich a-nuas antivirus math

Feumaidh tu gu cinnteach bathar-bog antivirus èifeachdach agus earbsach fhaighinn
Ma tha do bhuidseit teann, gheibh thu grunn antivirus an-asgaidh air-loidhne

MEASADH SEACHDAIN

Is e seo am pròiseas bunaiteach airson ìre tèarainteachd làithreach do chompanaidh a thomhas.
Gus seo a dhèanamh, feumar Sgioba Cyber ​​​​a tha ullaichte gu leòr a thoirt a-steach, comasach air mion-sgrùdadh a dhèanamh air staid a ’chompanaidh a thaobh tèarainteachd IT.
Faodar an anailis a dhèanamh ann am modh sioncronaich, tro agallamh a rinn an Sgioba Cyber ​​​​no eadhon gu asyncronach, le bhith a ’lìonadh ceisteachan air-loidhne.

FIOSRACHADH Tèarainteachd: bi eòlach air an nàmhaid

Bidh còrr air 90% de ionnsaighean hacker a’ tòiseachadh le gnìomh luchd-obrach.
Is e mothachadh a’ chiad inneal gus cuir an-aghaidh cunnart saidhbear.

RIAGHLADH & FREAGAIRT RIAGHLADH (MDR): dìon endpoint for-ghnìomhach

Tha dàta corporra air leth luachmhor dha cybercriminals, agus is e sin as coireach gu bheil puingean crìochnachaidh agus frithealaichean air an cuimseachadh. Tha e duilich do fhuasglaidhean tèarainteachd traidiseanta cuir an-aghaidh bagairtean a tha a’ tighinn am bàrr. Bidh eucoirich saidhbear a’ dol seachad air dìonan an-aghaidh, a’ gabhail brath air neo-chomas sgiobaidhean IT corporra sùil a chumail air agus a’ riaghladh tachartasan tèarainteachd timcheall a’ ghleoc.

Tha MDR na shiostam tùrail a bhios a’ cumail sùil air trafaic lìonraidh agus a’ dèanamh mion-sgrùdadh giùlain
siostam obrachaidh, a’ comharrachadh gnìomhachd amharasach agus gun iarraidh.
Tha am fiosrachadh seo air a chuir gu SOC (Ionad Gnìomh Tèarainteachd), obair-lann le sgioba
sgrùdairean cybersecurity, aig a bheil prìomh theisteanasan cybersecurity.
Ma thachras neo-riaghailteachd, faodaidh an SOC, le seirbheis air a riaghladh 24/7, eadar-theachd aig diofar ìrean de dhragh, bho bhith a’ cur post-d rabhaidh gu bhith a’ dealachadh an neach-dèiligidh bhon lìonra.
Cuidichidh seo le bhith a’ cuir casg air bagairtean a dh’ fhaodadh a bhith ann am bud agus gus milleadh neo-sheasmhach a sheachnadh.

Ercole Palmeri

Autore