poniedziałek 12 lutego 2018, Poradnik bezpieczeństwa

Fałszywy komunikator ChatOzz

Lost24

Cyberprzestępcy próbują skłonić internatów do instalacji fałszywego komunikatora ChatOzz.


W tym celu ofiara dostaje smsa, w którym znajduje się link przekierowujący do sklepu Play, gdzie możemy pobrać aplikację. Jak informuje Zaufana Trzecia Strona, w treści smsa otrzymujemy komunikat o następującej treści „Zostałeś wymieniony na zdjęciu https://fotosms.xyz/c/d?i=oGH4EGvXD”.


Instalacja ChatOzz wiąże się z paroma problemami. Jeśli ofiara zgodzi się na dostęp do wiadomości sms i kontaktów, może wiązać się to z przejmowaniem wiadomości oraz zainfekowaniem osób znajdujących w książce adresowej telefonu.


Kolejnym problemem są uciążliwe powi

sobota 10 lutego 2018, Poradnik bezpieczeństwa

Groźny trojan Nymaim

Lost24

Nowa kampania cyberprzestępców, internauci otrzymują wiadomości e-mail od „firmy kurierskiej” o otrzymaniu paczki, dokumentów lub rachunku.


W treści maila standardowo znajduje się link, jednakże nie prowadzi on do strony internetowej, a do niebezpiecznej aplikacji zawierającej trojana – Nymaim.


Nymaim daje możliwość zainstalowania osobom trzecim dowolnego oprogramowania na urządzeniu ofiary. Główny cel to kontrola nad komputerem, pozwalająca na zdobycie danych do wyprowadzania pieniędzy z konta ofiary. Istnieje też możliwość zaszyfrowania danych na dysku w celu wyłudzenia okupu.


Jak podkreśla

Czytaj więcej

0 - Komentuj

piątek 9 lutego 2018, Poradnik bezpieczeństwa

Luki w programie 7-Zip

Lost24

Popularny program do pakowania i rozpakowywania plików 7-Zip posiada niebezpieczne luki.


Pierwsza z luk dotyczy możliwości uszkodzenia pamięci operacyjnej - RAR PPMd, drugi błąd natomiast może doprowadzić do przepełnienia bufora, z winy przestarzałej implementacji ZIP Shrink

Wszyscy użytkownicy powinni sprawdzić jaką wersję programu posiadają, najnowsza nie zawiera niebezpiecznych luk. Błędy zostały usunięte przez twórcę programu  - Igora Pavlova.


W celu sprawdzenia wersji progra

Lost24

Nastąpił wyciek ponad 140 00 e-maili wraz z hasłami użytkowników popularnego portalu motoryzacyjnego Autocentrum. Na bazę z powyższymi danymi natknął się w sieci jeden z czytelników portalu Niebezpiecznik.


W bazie danych znajdziemy zbiór oczywistych i prostych do złamania haseł. Co prawda w serwisie nie znajdują się żadne wrażliwe dane użytkowników, jednakże jeśli używają oni identycznego adresu e-mail i hasła w innych witrynach internetowych, sytuacja zaczyna się robić mniej ciekawa.


Prawie 500 użytkowników używało hasła 123456, następne w kolejności

poniedziałek 5 lutego 2018, Poradnik bezpieczeństwa

Ransomware – GandCrab

Lost24

Nowy ransomware GandCrab, został ujawniony przez jednego z analityków bezpieczeństwa – Davida Montenegro. Ransomware trafia na urządzenia poprzez jego ukrycie w bannerach reklamowych tzw. Malvaretising, z wykorzystaniem expolitu kitu RIG.


Dane zaszyfrowane przez GandCrab są do odszyfrowania, ale oczywiście nie za darmo. Na razie większość ofiar ransomware’a jest z Południowej Korei. Jednakże komunikat informujący o okupie jest w języku angielskim i hebrajskim. Cyberprzestępcy używają sieci Tor do zbierania płatności okupu od swoich ofiar.


Głównym celem ataku GandCrab jest 456 typów plików takich jak audio, wideo, zdjęcia oraz dokumenty. Jeśli dojdzie do infekcji, zaszyfrowane dane będą posiadać

Lost24

Plagą w Stanach Zjednoczonych stała się wykorzystywana do tej pory w Europie metoda kradzieży pieniędzy z bankomatów - Jackpot. Do tej pory kwota kradzieży opiewa na ponad milion dolarów.


Specjaliści ds. bezpieczeństwa jak i jeden z producentów bankomatów obawiają się, że to dopiero początek fali ataków na bankomaty. Jedynie w przeciągu 5 dni odnotowano pół tuzina kradzieży metodą Jackpot.


W celu „wypłaty” całej sumy pieniędzy znajdujących się w bankomacie, przestępcy muszą mieć fizy

Lost24

Cyberprzestępcy chwytają się różnych sposobów na kradzież pieniędzy użytkowników sieci. Przykładem tego może być atak na jedno z klientów mBanku.


Cyberprzestępca włamał się na skrzynkę pocztową ofiary, w celu odnalezienia takich danych jak: PESEL, imię panieńskie matki oraz numer telefonu. Nie jest to trudne, gdyż często na swojej poczcie przechowujemy pliki umów czy też CV.  Po uzyskaniu powyższych danych zadzwonił do operatora sieci w tym przypadku T-Mobile, przekierowując połączenia przychodzące z numeru ofiary na swój własny. Następnie sparował mobilną aplikację banku z kontem klienta na swoim urządzeniu, podając dane osobowe ofiary jak nazwisko panieńskie matki, numeru PESEL oraz kod autor

Lost24

Eksperci z Kaspersky Lab ostrzegają przed groźnym malwarem - Skygofree, który atakuje urządzenia z systemem Android. Działa on na podobnej zasadzie jak szkodliwe programy Pegasus for Android czy też Pegasus for iOS.


Skygofree zachowuje się na urządzeniu jak szpieg, który wykrada poufne informacje użytkownika. Pierwsza wersja zagrożenia pojawiła się dwa lata temu, jednakże malware został udoskonalony, poprzez wprowadzenie nowych mechanizmów.


Co potrafi Skygofree? Może wykraść z urządzenia dowolne zasoby, dodatkowo rejestruje przeprowadzane rozmowy, przechwytuje wiadomości z aplikacji WhatsApp. Malware jest również w stanie podłączyć zainfekowany smartfon czy też

Lost24

Hakerzy przejęli kontrolę nad częścią komputerów w jednym z amerykańskich szpitali. Zaszyfrowali 1400 plików, jednocześnie zmieniając ich nazwę na „I’m sorry”. Dane dotyczyły pacjentów szpitala Hancock Health.


Cyberprzestępcy postawili ultimatum władzom instytucji, opłacenie okupu w wysokości 55 tysięcy dolarów lub utrata plików.


W tym przypadku atak nie odbył się za pomocą często stosowanego phishingu, a na znalezieniu słabych stron w zabezpieczeniach sieci szpitala i uruchomieniu dość groźnego kodu – SamSam. Robak rozprzestrzenił się po szpitalnej sieci, wyraźnie spowalniając pracę komputerów. Ransomware tego typu jest o tyle niebezpieczny, iż nie potrzebuje on polecenie

poniedziałek 22 stycznia 2018, Poradnik bezpieczeństwa

Próba phishingu na Netfilx

Lost24

Cyberprzestępcy podjęli próbę ataku phishingowego na użytkowników Netflixa. Użytkownik dostaje informację o nieprawidłowych danych dotyczących płatności i proszony jest o ich uaktualnienie. Oczywiście w wiadomości e-mail zamieszczony jest link – Update your account now, przekierowujący go na „właściwą” stronę.


Jeśli zdecydujemy się na kliknięcie w zamieszczony link, zostaniemy przekierowani na stronę przypominającą witrynę usługi. Po etapie zalogowania następuje przekierowanie na stronę z miejscem do wpisania danych karty oraz jes

Lost24

Eksperci ds. bezpieczeństwa z firmy Fidus, informują o oszustwie związanym z kartami kredytowymi, do jakiego doszło w sklepie internetowym OpenPlus.


Cała sprawa została nagłośniona na forum sklepu, przez jednego z klientów. Po zakupach w sklepie internetowym za pomocą kart kredytowych, klient zauważył, że jego karty zostały wykorzystane do transakcji, których nie dokonywał. Łącznie odnotowano 86 takich samych przypadków. Cześć z osób posiadała włączoną ochronę przed podejrzanymi transakcjami, co uchroniło je przed kradzieżą środków.


Eksperci z Fidusa twierdzą, że przyczyną zaistniałych sytuacji jest luka w platformie Magento eCommerce, na której oparty jest sklep internetowy OpenPlusa. Luk

Lost24

Eksperci z firmy Check Point wykryli nowy złośliwy kod w sklepie Google Play, ukrywa się on w prawie 60 aplikacjach z grami dla dzieci.


Złośliwy kod nazywa się AdultSwine. Jeśli zainfekowana aplikacja zostanie zainstalowana na urządzeniu, oczekuje na odblokowanie ekranu przez użytkownika telefonu, aby przystąpić do ataku.


AdultSwine może wyrządzić wiele szkód na telefonie użytkownika, jak wyświetlanie reklam, często o tematyce pornograficznej. Jest to o tyle szokujące, gdyż reklamy wyskakują podczas uruchomienia aplikacji z grą dla dziecka.


Złośliwy kod wprowadza w błąd użytkownika, wyświetlając informacje, że jego urzą

Lost24

Google Play oferuje 3,5 miliona aplikacji na urządzenia z systemem Android, jednakże nie wszystkie są bezpieczne.


Cyberprzestępcy stosują różne sztuczki, aby zmylić użytkowników smartfonów, wykorzystując podobieństwo ikon, nazw lub kupują pozytywne oceny aplikacji.


Eksperci z Fortinet przeanalizowali trzy aplikacje podszywające się pod komunikator WhatsApp.


Pierwsza z aplikacji zachęcała do instalacji poprzez rozszerzoną wersję WhatsApp, która miała zawierać funkcje niedostępne w oryginale. Po instalacji użytkownik był nękany reklamami, a rzekoma rozszerzona wersja aplikacji zawierała jedynie dodatkową instrukcję instalacji programów spoza sklepu Play.

Lost24

Jeśli otrzymaliście wiadomość na Facebooka o upublicznieniu waszego zdjęcia, które zostało przerobione, nie reagujcie. Portal Niebezpiecznik ostrzega przed kampanią skierowaną w polskich użytkowników Facebooka.


Wiadomość, jaką możemy otrzymać zawiera link, na którym jest rzekomo przerobione nasze zdjęcie. Jednocześnie jesteśmy zachęcani, aby coś z tym faktem zrobić.


Link zawarty w wiadomości prowadzi do dwóch stron, gdzie nasze dane do konta portalu społecznościowego mogą zostać wykradzione. Pierwsza strona prosi

Lost24

Jakiś czas temu pisaliśmy wam o próbie naciągania użytkowników telefonów poprzez wykonywanie wieczornych połączeń z zagranicznych numerów. W tym przypadku, w momencie oddzwonienia użytkownik telefonu mógł usłyszeć symulację sygnału rozłączenia, mającej na celu przedłużenie czasu połączenia.


Podobnemu typowi oszustwa padali użytkownicy sieci Orange. Czas, jaki wybrali sobie oszuści był idealny, gdyż dotyczył okresu świątecznego.


Numery połączeń wykonywane do polskich abonentów były wykonywane z kubańskich numerów - +53. Osoby, które oddzwoni