Advertiment: el programari maliciós d'Android pot buidar el vostre compte de PayPal

Advertiment: el programari maliciós d'Android pot buidar el vostre compte de PayPal

No és d’estranyar que el final del 2018 tingués una bona part d’històries de ciberseguretat. Com sempre, al món de la privadesa, la protecció de dades i la ciberseguretat en línia hi ha tantes coses que mantenir-se al dia és complicat.





El nostre resum mensual de seguretat us ajudarà a controlar les notícies més importants de seguretat i privadesa cada mes. Això és el que va passar el desembre de 2018!



1. El programari maliciós d'Android roba els comptes de PayPal

Seguretat a mitjans de desembre experts d’ESET van anunciar el descobriment d'un nou malware d'Android que roba diners directament dels comptes de PayPal, fins i tot amb l'autenticació de dos factors activada.





Els investigadors de seguretat d’ESET van publicar el vídeo anterior detallant com funciona el malware.

El que veieu en aquest vídeo és l'investigador que inicia la sessió en un compte de prova amb el seu codi 2FA. Tan bon punt l'investigador introdueix el seu codi 2FA, el compte automatitza un pagament a un compte preconfigurat. En aquest cas, el pagament ha fallat perquè es tractava d'un compte de prova sense fons suficients per processar el pagament.



El programari maliciós es presenta com una aplicació d’optimització de bateries, anomenada Optimization Android. Desenes d’altres aplicacions d’optimització de la bateria utilitzen el mateix logotip, a més de presentar noms discretament similars.

Un cop instal·lat, Optimize Android sol·licita a l'usuari que activi un servei d'accés maliciós disfressat de 'Activa les estadístiques'. Si l'usuari habilita el servei, l'aplicació maliciosa comprova el sistema de destinació de l'aplicació oficial de PayPal i, si es troba, el programari maliciós provoca una alerta de notificació de PayPal que demana a la víctima que obri l'aplicació.



'Un cop l'usuari obre l'aplicació PayPal i inicia la sessió, el servei d'accessibilitat malintencionat (si l'havia activat prèviament) intervé i imita els clics de l'usuari per enviar diners a l'adreça PayPal de l'atacant.' El bloc d’investigació d’ESET també explica l’evasió de 2FA.

'Com que el programari maliciós no es basa en robar les credencials d'inici de sessió de PayPal i, en canvi, espera que els usuaris accedeixin a l'aplicació oficial de PayPal, també ignora l'autenticació de dos factors (2FA) de PayPal. Els usuaris amb 2FA habilitat simplement completen un pas addicional com a part de la sessió, --- com ho farien normalment ---, però acaben sent tan vulnerables a l'atac d'aquest troià com els que no utilitzen 2FA. '



2. Els hackers militars xinesos infringeixen les comunicacions privades amb diplomàtics de la UE

L'equip de seguretat nord-americà Àrea 1 va detallar com una campanya cibernètica de l'Exèrcit Popular d'Alliberament ha tingut accés a comunicacions privades de la Unió Europea durant diversos anys.

'A finals de novembre de 2018, Area 1 Security va descobrir que aquesta campanya, mitjançant el phishing, va accedir amb èxit a la xarxa informàtica del Ministeri d'Afers Exteriors de Xipre, una xarxa de comunicacions utilitzada per la Unió Europea per facilitar la cooperació en matèria de política exterior'. Àrea 1 explicada en una publicació al bloc .

'Aquesta xarxa, coneguda com COREU, opera entre els 28 països de la UE, el Consell de la Unió Europea, el Servei Europeu d'Acció Exterior i la Comissió Europea. És un instrument crucial en el sistema europeu de decisió de polítiques estrangeres '.

Sembla que el hack en si era molt bàsic. Els pirates informàtics van robar credencials als administradors de xarxes i a altres empleats superiors. Van utilitzar les credencials per obtenir accés d'alt nivell a la xarxa on van instal·lar el programari maliciós PlugX, creant una porta posterior persistent per robar informació.

Després d’explorar la xarxa i passar de màquina a màquina, els pirates informàtics van trobar el servidor de fitxers remot que emmagatzemava tots els cables diplomàtics de la xarxa COREU.

Com puc veure els meus subscriptors a YouTube?

El New York Times detalla el contingut dels cables, incloses les preocupacions de la UE pel que fa al president Trump, així com les preocupacions europees sobre Rússia, la Xina i l’Iran.

3. Save the Children Charity Hit per 1 milions de dòlars

L'ala nord-americana de l'organització benèfica britànica, Save the Children, va ser estafada amb un milió de dòlars a través d'un atac de compromís per correu electrònic empresarial (BEC).

Un pirata informàtic va comprometre un compte de correu electrònic dels empleats i va enviar diverses factures falses a altres empleats. El pirata informàtic va fingir que calien diversos pagaments per un sistema de panells solars per a un centre de salut al Pakistan.

Quan l'equip de seguretat de Save the Children es va adonar del que passava, els diners s'havien dipositat en un compte bancari japonès. No obstant això, gràcies a la seva pòlissa d'assegurança, Save the Children va recuperar tots menys 112.000 dòlars.

Malauradament, Save the Children està lluny de perdre diners a través d’un compromís de correu electrònic empresarial.

El FBI calcula que les empreses van perdre més de 12.000 milions de dòlars entre l’octubre del 2013 i el maig del 2018. Les organitzacions benèfiques també són un objectiu madur, i molts pirates informàtics suposen que les organitzacions sense ànim de lucre tindran pràctiques de seguretat bàsiques o laxes.

El govern del Regne Unit va trobar que el 73% en els darrers dotze mesos s’havien apuntat a beneficiaris del Regne Unit amb ingressos superiors a 5 milions de lliures esterlines. Finalment, es van descobrir investigadors de seguretat d'Agari l’elaboració d’una estafa massiva de BEC que utilitzava serveis comercials de generació de clients potencials per identificar 50.000 executius als quals s’ha d’orientar.

Necessiteu alguns indicadors de seguretat del correu electrònic? Consulteu la nostra guia de seguretat de correu electrònic gratuïta. Inscriviu-vos aquí mateix !

4. Els clients d'Amazon pateixen una campanya de pesca abans de Nadal

El Nadal és un moment difícil per als consumidors. Passa molt. Els ciberdelinqüents van intentar aprofitar la confusió i l’estrès que moltes persones senten en l’acumulació mitjançant el llançament d’una massiva campanya de correu brossa maliciosa centrada als correus electrònics de confirmació de la comanda d’Amazon.

Els investigadors de EdgeWave van descobrir la campanya i es va adonar ràpidament que l’objectiu final era enganyar els clients d’Amazon desconfiats per descarregar el perillós troià Emotet banking.

Les víctimes reben un formulari normalitzat de confirmació de la comanda d’Amazon, que conté un número de comanda, un resum de pagament i una data d’entrega estimada. Totes són falses, però els spammers confien en el fet que moltes persones demanen diversos paquets al gegant de la compra i no hi presten atenció.

acceleració de maquinari crom activada o desactivada

Els correus electrònics, però, tenen una diferència. No mostren els articles que s’envien. En canvi, els estafadors dirigeixen a la víctima per colpejar-la Detalls de l'encarrec botó. El botó Detalls de la comanda descarrega un document de Word maliciós anomenat order_details.doc .

Podeu veure les diferències a la imatge superior. Tingueu en compte també els enllaços de la Recomanació d’Amazon i del compte d’Amazon desalineats al correu electrònic.

Quan la víctima obre el document, Word mostra a l'usuari un avís de seguretat, que indica que 's'ha desactivat algun contingut actiu'. Si l'usuari fa clic a través d'aquest avís, s'activa una macro que executa una ordre PowerShell. L'ordre descarrega i instal·la el troià Emotet.

Si creieu que heu baixat programari maliciós, comproveu-ho la guia d’eliminació de programari maliciós MakeUseOf per obtenir consells sobre com començar a desar el vostre sistema.

5. Els EUA indiquen pirates informàtics xinesos

Els Estats Units han acusat dos pirates informàtics xinesos amb forts vincles amb el grup de pirateria japonès APT10.

El Departament de Justícia al·lega que Zhang Shilong i Zhu Hua han robat 'centenars de gigabytes' de dades privades de més de 45 organitzacions governamentals i altres importants empreses amb seu als Estats Units.

'Des d'almenys aproximadament el 2006 fins al 2018 o inclòs o aproximadament el 2018, els membres del grup APT10, inclosos Zhu i Zhang, van dur a terme extenses campanyes d'intrusions en sistemes informàtics de tot el món'. segons el comunicat de DoJ . 'El grup APT10 va utilitzar algunes de les mateixes instal·lacions en línia per iniciar, facilitar i executar les seves campanyes durant la conspiració'.

La parella també és ben coneguda per altres governs occidentals. Una altra sèrie d'atacs que es remunten al 2014 fa que el parell de pirateries informàtiques entri a les xarxes de proveïdors de serveis de 12 països diferents.

L’endemà que el Departament de Justícia va anunciar les acusacions, funcionaris d’Austràlia, Canadà, Japó, Nova Zelanda i el Regne Unit. va publicar declaracions oficials culpant formalment a la Xina per a la pirateria amb agències governamentals i empreses dels països respectius, recolzada per l'estat.

'Aquestes accions d'actors xinesos per dirigir-se a la propietat intel·lectual i la informació comercial sensible presenten una amenaça real per a la competitivitat econòmica de les empreses dels Estats Units i de tot el món'. va dir una declaració conjunta publicada per El secretari d'Estat dels Estats Units, Michael Pompeo, i el secretari de seguretat nacional, Kirstjen Nielsen.

'Continuarem fent que els actors malintencionats responguin del seu comportament i avui els Estats Units estan fent diverses accions per demostrar la nostra decisió. Exhortem fermament la Xina a complir el seu compromís d'actuar de manera responsable en el ciberespai i reiterem que els Estats Units prendran les mesures adequades per defensar els nostres interessos '.

Resum de seguretat de desembre

Aquestes són cinc de les principals històries de seguretat del desembre del 2018. Però van passar moltes més coses; simplement no tenim espai per detallar-ho tot. Aquí hi ha cinc històries de seguretat més interessants que van aparèixer el mes passat:

Vaja, quin final d'any en seguretat. El món de la ciberseguretat està en constant evolució. Fer un seguiment de tot és una feina a temps complet. Per això, cada mes reunim les notícies més importants i més interessants per a vosaltres.

Torneu a comprovar a principis de febrer tot el que va passar el primer mes del 2019.

Encara de vacances? Preneu-vos una estona de lectura sobre les cinc amenaces de ciberseguretat més grans que us arribaran el 2019.

Compartir Compartir Tweet Correu electrònic 3 maneres de comprovar si un correu electrònic és real o fals

Si heu rebut un correu electrònic que sembla una mica dubtós, sempre és millor comprovar-ne l’autenticitat. A continuació, es mostren tres maneres de saber si un correu electrònic és real.

Llegiu a continuació Temes relacionats
  • Seguretat
  • PayPal
  • Anti-malware
  • Pirateria informàtica
  • Amazon
  • Guerra cibernètica
Sobre l'autor Gavin Phillips(945 articles publicats)

Gavin és l'editor júnior de Windows and Technology Explained, col·laborador habitual del Podcast Really Useful i revisor de productes habitual. Té un BA (Hons) Contemporary Writing with Digital Art Practices saquejat des dels turons de Devon, així com més d’una dècada d’experiència en escriptura professional. Li agrada una gran quantitat de te, jocs de taula i futbol.

suprimir fitxers d’onedrive però no de l’ordinador
Més de Gavin Phillips

Subscriu-te al nostre butlletí

Uniu-vos al nostre butlletí per obtenir consells tècnics, ressenyes, llibres electrònics gratuïts i ofertes exclusives.

Feu clic aquí per subscriure-us