Nový druh trojana pre telefóny Android sa zameriava na používateľov krypto aplikácií ako sú Coinbase, BitPay, Bitcoin Wallet ale aj banky vrátane JPMorgan, Wells Fargo a Bank of America.

Na základe prieskumu popredných analytických firiem v oblasti kybernetickej kriminality Group-IB je to prvýkrát, čo bol trojan – teraz pomenovaný „Gustuff“ nájdený a analyzovaný. Tento malvér sa šíri SMS správami s odkazmi na načítanie škodlivých aplikácií.

Aplikácia vám potom naservíruje rad „falošných webových stránok“, ktoré napodobňujú tie originálne – konkrétne cieli až na 32 rôznych krypto aplikácií.

Využíva tiež Push notifikácie s originálnymi ikonami. Tie malvér používa na automatizáciu sťahovania falošných aplikácií a spúšťanie automatického vyplňovania transakcií.

Malvér sa tiež zameriava na platobné systémy a služby ako Messenger, PayPal, Revolut, Western Union, eBay, Walmart, Skype a WhatsApp.

Tip redakcie: Coinhive zatvára, čo budú hackeri robiť ďalej? Pozor na malvér

Aby fungoval, Gustaff údajne využíva funkciu uľahčenia prístupu, ktorá je určená pre handicapovaných používateľov. Skupina IB to charakterizuje ako relatívne vzácny a efektívny trik:

„FUNKCIA NA ZJEDNODUŠENIE OVLÁDANIA ZAPRÍČINÍ, ŽE TROJAN JE SCHOPNÝ OBÍSŤ […] ZMENY V BEZPEČNOSTNEJ POLITIKE SPOLOČNOSTI GOOGLE V NOVÝCH VERZIÁCH OPERAČNÉHO SYSTÉMU ANDROID. GUSTUFF VIE VYPNÚŤ FUNKCIU GOOGLE PROTECT, TÁTO FUNKCIA ÚDAJNE FUNGUJE V 70 PERCENTÁCH PRÍPADOV.“ 

Gustuff bol navrhnutý rusky hovoriacim hackerom prezývaným „Bestoffer“. Systém, ktorý vybudoval je veľmi nápaditý. A my dodávame – škoda len, že jeho účelom nie je niečo iné ako okrádanie ľudí.

Záver

Sťahujte teda aplikácie výhradne z Google Play. Ale ani tu nemáte vyhrané, vždy overujte vydavateľa aplikácie! Na Google Play totiž dosť často preniknú fejkové aplikácie napodobňujúce tie originálne.

Čo čítať ďalej

Nemecká vláda chce sledovať utečencov pomocou blockchainu – testy už prebiehajú

Zdroj: cointelegraph.com

Nepremeškajte naše ďalšie spravodajstvo a prihláste sa na odber noviniek (návod nájdete tu). Nezabudnite nás tiež sledovať na našom Facebooku a najnovšie aj na Instagrame a Twitteri.

Preložené z českého originálu, ktorý pre vás pripravil Dariusz Matuszyński.

The post Malvér na Androide, ktorý cieli až na 32 aplikácií vrátane Coinbase a BitPay appeared first on KRYPTOMAGAZIN.

Jeden a pol roka po vypuknutí ransomvérovej epidémie WannaCry sa tento program stal znovu najrozšírenejším ilegálnym šifrovacím programom. Po celom svete zaútočil na 74 621 unikátnych užívateľov, čo predstavuje viac než 28 % všetkých užívateľov, ktorí boli v treťom štvrťroku tohto roku napadnutí šifrovaním. Množstvo útokov ransomvérom WannaCry tak za uplynulé obdobie vzrástlo viac než o dve tretiny, v porovnaní s tretím štvrťrokom 2017. Toto a ďalšie zistenia prináša správa spoločnosti Kaspersky Lab, venujúca sa vývoju počítačových hrozieb v treťom štvrťroku 2018.

Séria kybernetických útokov prostredníctvom WannaCry začala v máji minulého roka a doteraz je považovaná za najväčšiu ransomvérovú epidémiu, ktorú kedy svet zažil. Dva mesiace pred začiatkom útoku vydal Windows bezpečnostnú záplatu svojho operačného systému, ktorá znemožnila zneužitie zraniteľnosti EternalBlue. Napriek tomu napadol WannaCry stovky tisíc zariadení po celom svete. Zablokoval a zašifroval na nich zložky, za ktoré odblokovanie požadoval výkupné.

Následky epidémie WannaCry boli vážne, pretože väčšinu obetí tvorili súkromné firmy, továrne alebo nemocnice so sieťovými systémami, čím bola ich prevádzka do značnej miery obmedzená. Tento výnimočný útok tak názorne predviedol, aké ničivé následky môžu mať nelegálne šifrovacie programy. Aj keď užívatelia aktualizovali väčšinu počítačov tak, aby nepodľahli exploitu EternalBlue, štatistiky stále dokazujú, že kyberzločinci sa snažia zneužiť tie systémy, ktoré aktualizáciou neprešli.

Od júla do septembra bezpečnostné riešenie Kaspersky Lab ochránilo celkovo 259 867 unikátnych užívateľov pred útokmi ransomvérov, čo je v porovnaní s druhým kvartálom 39 % nárast. Vtedy sa ransomvéru vyhlo 158 921 užívateľov.

Ďalšie dôležité štatistiky týkajúce sa online hrozieb v treťom štvrťroku 2018:

• Riešenie Kaspersky Lab zistilo a zablokovalo 947 027 517 kybernetických útokov pochádzajúcich z online zdrojov v 200 krajinách sveta. Oproti predchádzajúcemu obdobiu ide o 1,7 % pokles.
• V Českej republike bolo zistených 3 062 863 internetových malvérových incidentov. Celkovo tak bolo v treťom štvrťroku napadnutých webovými hrozbami 14,6 % českých užívateľov.
• Celosvetovo bolo webovými antivírusovými komponentami označených za škodlivé 246 695 333 unikátnych URL adries.
• Na 305 315 užívateľských počítačoch boli zistené pokusy o nákaze malvérom, ktorého cieľom bola krádež financií prostredníctvom online bankovníctva. Ide o 41,5 % nárast oproti druhému kvartálu.
• Antivírus Kaspersky Lab zistil celkovo 239 177 356 unikátnych škodlivých a nevyžiadaných objektov.
• V treťom štvrťroku bolo v Českej republike zistených 2 180 164 malvérových incidentov spôsobených offline metódami (prenos pomocou USB, CD alebo DVD).
• V treťom štvrťroku spôsobili zdroje z Českej republiky 2 011 744 škodlivých malvérových incidentov. Toto číslo predstavuje vo svetovom rebríčku 0,21 % a začaďuje Česko na 21. priečku.

Na to, aby sa užívatelia vyvarovali nákazám ransomvérom WannaCry a podobným šifrátorom, odporúčajú odborníci z Kaspersky Lab nasledujúce opatrenia:

• Vždy aktualizujte svoje operačné systémy. Minimalizujete tak riziká spojené so systémovými zraniteľnosťami. Používajte zároveň účinné bezpečnostné riešenia s najaktuálnejšími databázami. Pri ich výbere si overte, či riešenie zahŕňa špeciálne technológie chrániace systém pred ransomvérmi. Dôležitou súčasťou sú taktiež technológie System Watcher, ktoré blokujú a opravujú všetky škodlivé zmeny, ktoré by známy, ale aj dosiaľ neznámy malvér v zariadení vykonal.
• Ak ste sa bohužiaľ stali obeťou ransomvéru a máte na počítači zašifrované zložky, nie je dobré platiť hackerom výkupné. Týmto spôsobom ich len podporíte v ďalších aktivitách. Namiesto toho sa na internete snažte nájsť programy označované ako decryptor. Mnoho ich je dostupných na stránke https://noransom.kaspersky.com/.
• Pravidelne si zálohujte všetky súbory, ktoré máte na svojich zariadeniach.
• V prípade, že sa stanete obeťou ransomvéru, kontaktujte políciu, pretože ste sa stali obeťou trestného činu.

Tento článok je preložený z českého originálu, ktorý pre vás pripravil samslav84.

Nepremeškajte naše ďalšie spravodajstvo a prihláste sa na odber noviniek (návod nájdete tu). Nezabudnite nás tiež sledovať na našom Facebooku a najnovšie aj na Instagrame a Twitteri.

The post Kybernetické hrozby v treťom štvrťroku – ransomvér WannaCry na vzostupe appeared first on KRYPTOMAGAZIN.