Advarsel: Android -malware kan tømme din PayPal -konto

Advarsel: Android -malware kan tømme din PayPal -konto

Det er ingen overraskelse, at slutningen af ​​2018 havde en rimelig andel af cybersikkerhedshistorier. Som nogensinde sker der så meget i en verden af ​​online privatliv, databeskyttelse og cybersikkerhed, at det er svært at følge med.





Vores månedlige sikkerhedsfordeling hjælper dig med at holde øje med de vigtigste sikkerheds- og fortrolighedsnyheder hver måned. Her er hvad der skete i december 2018!



1. Android Malware stjæler fra PayPal -konti

Midtvejs i december sikkerhed eksperter på ESET annoncerede opdagelsen af en ny Android-malware, der stjæler penge direkte fra PayPal-konti --- selv med tofaktorautentificering slået til.





ESET -sikkerhedsforskere offentliggjorde ovenstående video, der beskriver, hvordan malware fungerer.

Det, du ser i den video, er, at forskeren logger ind på en testkonto med deres 2FA -kode. Så snart forskeren indtaster deres 2FA-kode, automatiserer kontoen en betaling til en forudkonfigureret konto. I dette tilfælde mislykkedes betalingen, fordi det var en testkonto uden penge nok til at behandle betalingen.



Malwaren udgør en batterioptimeringsapp, kaldet Optimization Android. Titusinder af andre batterioptimeringsapps bruger det samme logo og har lignende diskret navne.

Når den er installeret, anmoder Optimize Android brugeren om at aktivere en ondsindet adgangstjeneste forklædt som 'Aktiver statistik'. Hvis brugeren aktiverer tjenesten, kontrollerer den ondsindede app målsystemet for den officielle PayPal -app, og hvis den findes, udløser malware en PayPal -underretning, der får offeret til at åbne appen.



'Når brugeren åbner PayPal -appen og logger på, træder den ondsindede tilgængelighedstjeneste (hvis den tidligere er aktiveret af brugeren) ind og efterligner brugerens klik for at sende penge til angriberens PayPal -adresse.' ESET -forskningsbloggen uddyber også om 2FA -unddragelse.

'Fordi malware ikke er afhængig af at stjæle PayPal-loginoplysninger og i stedet venter på, at brugerne selv logger ind på den officielle PayPal-app, omgår den også PayPals tofaktorautentificering (2FA). Brugere med 2FA aktiveret simpelthen gennemføre et ekstra trin som en del af loggen, --- som de normalt ville --- men ender med at være lige så sårbare over for denne trojanske angreb som dem, der ikke bruger 2FA. '



2. Kinesiske militære hackere overtræder privat EU -diplomatkommunikation

Amerikansk sikkerhedsudstyr Area 1 detaljerede hvordan en cyberkampagne for People's Liberation Army har haft adgang til privat EU -kommunikation i flere år.

'I slutningen af ​​november 2018 opdagede Area 1 Security, at denne kampagne via phishing med succes fik adgang til computernetværket i Cyperns udenrigsministerium, et kommunikationsnetværk, der bruges af Den Europæiske Union til at lette samarbejdet om udenrigspolitiske spørgsmål,' Område 1 forklaret i et blogindlæg .

'Dette netværk, kendt som COREU, opererer mellem de 28 EU -lande, Rådet for Den Europæiske Union, Den Europæiske Udenrigstjeneste og Europa -Kommissionen. Det er et afgørende instrument i EU's system for udenlandsk politik. '

Selve hacket ser ud til at have været meget grundlæggende. Hackere stjal legitimationsoplysninger fra netværksadministratorer og andre ledende medarbejdere. De brugte legitimationsoplysningerne til at få adgang på højt niveau til det netværk, hvor de installerede PlugX-malware, hvilket skabte en vedvarende bagdør til at stjæle oplysninger fra.

Efter at have undersøgt netværket og flyttet fra maskine til maskine, fandt hackerne den eksterne filserver, der lagrede alle diplomatiske kabler fra COREU -netværket.

skal jeg bruge 32 eller 64 bit

New York Times uddyber indholdet af kablerne, herunder EU-bekymringer vedrørende præsident Trump, samt bekymringer på europæisk plan vedrørende Rusland, Kina og Iran.

3. Save the Children velgørenhed ramt af fidus på $ 1 mio

Den amerikanske fløj af den britiske velgørenhed, Save the Children, blev snydt ud af 1 million dollars gennem et Business Email Compromise (BEC) -angreb.

En hacker kompromitterede en medarbejders e -mail -konto og sendte flere falske fakturaer til andre medarbejdere. Hackeren lod som om, at der var behov for flere betalinger for et solpanelsystem til et sundhedscenter i Pakistan.

Da Red Barnets sikkerhedsteam indså, hvad der foregik, var pengene indsat på en japansk bankkonto. Men takket være deres forsikringspolicy inddrev Red Barnet alt undtagen $ 112.000.

Desværre er Red Barnet langt fra alene om at tabe penge gennem et forretningsmailkompromis.

FBI vurderer, at virksomheder tabte over 12 milliarder dollar mellem oktober 2013 og maj 2018. Velgørenhedsorganisationer udgør også et modent mål, hvor mange hackere går ud fra, at de nonprofitorganisationer vil have grundlæggende eller slap sikkerhedspraksis.

Den britiske regering fandt, at 73 pct af britiske velgørende formål med indkomster større end £ 5 millioner havde været målrettet inden for de sidste 12 måneder. Endelig, sikkerhedsforskere på Agari afdækket skabelsen af ​​en massiv BEC -fidus, der brugte kommercielle blygenereringstjenester til at identificere 50.000 ledere til at målrette.

Har du brug for nogle e -mail -sikkerhedsråd? Se vores gratis e -mail -sikkerhedsguide. Tilmeld dig lige her !

4. Amazon-kunder lider af phishing-kampagne før jul

Julen er en vanskelig tid for forbrugerne. Der sker meget. Cyberkriminelle forsøgte at udnytte den forvirring og stress, som mange mennesker føler under opbygningen, ved at lancere en massiv ondsindet spam-kampagne centreret omkring Amazon Order Confirmation-e-mails.

Forskere for EdgeWave opdaget kampagnen og indså hurtigt, at slutmålet var at narre intetanende Amazon-kunder til at downloade den farlige Emotet banking Trojan.

Ofre modtager en standardiseret Amazon -ordrebekræftelsesformular, der indeholder et ordrenummer, betalingsoversigt og en estimeret leveringsdato. Disse er alle falske, men spammere er afhængige af, at mange mennesker bestiller flere pakker fra shoppinggiganten og vil ikke være opmærksomme.

hvor meget tjener kunstnere på spotify

E -mails har imidlertid en forskel. De viser ikke de varer, der sendes. I stedet dirigerer svindlerne offeret for at ramme Ordre detaljer knap. Knappen Ordredetaljer downloader et ondsindet Word -dokument med navnet order_details.doc .

Du kan se forskellene i billedet ovenfor. Bemærk også de forkert tilpassede Amazon -anbefalinger og Amazon -konto -links i e -mailen.

Når offeret åbner dokumentet, viser Word brugeren en sikkerhedsadvarsel om, at 'noget aktivt indhold er blevet deaktiveret'. Hvis brugeren klikker igennem denne advarsel, udløses en makro, der udfører en PowerShell -kommando. Kommandoen downloader og installerer Emotet Trojan.

Hvis du tror, ​​du har downloadet malware, skal du tjekke det ud guiden til fjernelse af malware fra MakeUseOf for at få tips til, hvordan du begynder at gemme dit system.

5. USA angiver kinesiske hackere

USA har anklaget to kinesiske hackere med stærke forbindelser til den kinesiske statsstøttede hackergruppe, APT10.

Justitsministeriet hævder, at Zhang Shilong og Zhu Hua har stjålet 'hundredvis af gigabyte' private data fra mere end 45 offentlige organisationer og andre vigtige amerikanske virksomheder.

'Fra i det mindste i eller omkring 2006 til og med i eller omkring 2018 gennemførte medlemmer af APT10 -gruppen, herunder Zhu og Zhang, omfattende indbrudskampagner i edb -systemer rundt om i verden,' ifølge DoJ -udgivelsen . 'APT10 -gruppen brugte nogle af de samme onlinefaciliteter til at starte, lette og eksekvere sine kampagner under sammensværgelsen.'

Parret er også kendt for andre vestlige regeringer. En anden række angreb, der går tilbage til 2014, sætter parret i gang med at hacke ind i netværkene mellem tjenesteudbydere i 12 forskellige lande.

Dagen efter, at justitsministeriet annoncerede anklagerne, tjenestemænd i Australien, Canada, Japan, New Zealand og U.K. offentliggjorte officielle erklæringer, der formelt bebrejder Kina til statsstøttet hacking af offentlige instanser og virksomheder i de respektive lande.

'Disse handlinger fra kinesiske aktører for at målrette intellektuel ejendomsret og følsomme forretningsoplysninger udgør en meget reel trussel mod virksomhedernes økonomiske konkurrenceevne i USA og rundt om i verden,' sagde en fælles erklæring frigivet af USA's udenrigsminister, Michael Pompeo, og sekretær for hjemlandssikkerhed, Kirstjen Nielsen.

'Vi vil fortsat holde ondsindede aktører ansvarlige for deres adfærd, og i dag tager USA flere handlinger for at demonstrere vores beslutsomhed. Vi opfordrer kraftigt Kina til at overholde sit tilsagn om at handle ansvarligt i cyberspace og gentager, at USA vil træffe passende foranstaltninger for at forsvare vores interesser. '

December Sikkerhed Roundup

Det er fem af de bedste sikkerhedshistorier fra december 2018. Men der skete meget mere; vi har bare ikke plads til at liste det hele i detaljer. Her er fem mere interessante sikkerhedshistorier, der dukkede op i sidste måned:

Puha, hvilken afslutning på året i sikkerhed. Cybersikkerhedens verden udvikler sig konstant. At holde styr på alt er et fuldtidsjob. Derfor afrunder vi hver måned de vigtigste og mest interessante nyheder for dig.

Tjek tilbage i begyndelsen af ​​februar for alt, hvad der skete i den første måned af 2019.

Stadig på ferie? Tag dig tid til at læse om de fem største cybersikkerhedstrusler, der kommer din vej i 2019.

Del Del Tweet E -mail 3 måder at kontrollere, om en e -mail er ægte eller falsk

Hvis du har modtaget en e -mail, der ser lidt tvivlsom ud, er det altid bedst at kontrollere dens ægthed. Her er tre måder at se, om en e -mail er ægte.

Læs Næste Relaterede emner
  • Sikkerhed
  • PayPal
  • Anti-Malware
  • Hacking
  • Amazon
  • Cyber ​​Warfare
Om forfatteren Gavin Phillips(945 artikler udgivet)

Gavin er Junior Editor for Windows og Technology Explained, en regelmæssig bidragsyder til den virkelig nyttige podcast og en regelmæssig produktanmelder. Han har en BA (Hons) Contemporary Writing med digitale kunstpraksis pillet fra Devons bakker samt over et årti med professionel skriveerfaring. Han nyder rigelige mængder te, brætspil og fodbold.

gps app til android uden internet
Mere fra Gavin Phillips

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for at få tekniske tips, anmeldelser, gratis e -bøger og eksklusive tilbud!

Klik her for at abonnere