Vill du veta om hot mot cybersäkerhet i december 2018? Kolla dessa häpnadsväckande historier om hackare och skadlig kod.

Varning: Malware med Android kan tömma ditt PayPal-konto

Annons Det är ingen överraskning att slutet av 2018 hade sin rättvisa del av cybersecurity-berättelser. Som alltid finns det så mycket som händer i världen av online-integritet, dataskydd och cybersäkerhet att det är svårt att hålla sig uppe. Vår månatliga säkerhetsuppfattning hjälper dig att hålla koll på de viktigaste säkerhets- och integritetsnyheterna varje månad. Här är vad som hä

Annons

Det är ingen överraskning att slutet av 2018 hade sin rättvisa del av cybersecurity-berättelser. Som alltid finns det så mycket som händer i världen av online-integritet, dataskydd och cybersäkerhet att det är svårt att hålla sig uppe.

Vår månatliga säkerhetsuppfattning hjälper dig att hålla koll på de viktigaste säkerhets- och integritetsnyheterna varje månad. Här är vad som hände i december 2018!

1. Android Malware stjäl från PayPal-konton

Mitt i december säkerhetsexperter på ESET tillkännagav upptäckten av en ny Android-skadlig programvara som stjäl pengar direkt från PayPal-konton - även med tvåfaktorautentisering aktiverat 3 risker och nedgångar till tvåfaktorautentisering 3 risker och nedgångar till tvåfaktorautentisering två -Faktorautentiseringsanvändning har exploderat under det senaste decenniet. Men det är inte perfekt och kan komma tillbaka för att hemsöka dig om du inte är försiktig. Här är några förbisett nackdelar. Läs mer .

ESET-säkerhetsforskare släppte ovanstående video med detaljer om hur skadlig programvara fungerar.

Det du ser i den videon är att forskaren loggar in på ett testkonto med sin 2FA-kod. Så fort forskaren anger sin 2FA-kod automatiserar kontot en betalning till ett förkonfigurerat konto. I det här fallet misslyckades betalningen eftersom det var ett testkonto utan tillräckligt med medel för att behandla betalningen.

Den skadliga programvaran är en batterioptimeringsapp, kallad Optimization Android. Tiotals andra batterioptimeringsappar använder samma logotyp, liksom med liknande påträngande namn.

När den är installerad ber Optimize Android användaren att aktivera en skadlig åtkomsttjänst som är förklädd som "Aktivera statistik." Om användaren aktiverar tjänsten, kontrollerar den skadliga appen målsystemet för den officiella PayPal-appen och om den hittas utlöser skadlig programvara ett PayPal varningsmeddelande som uppmanar offret att öppna appen.

"När användaren öppnar PayPal-appen och loggar in, kommer den skadliga tillgänglighetstjänsten (om tidigare aktiverats av användaren) in och efterliknar användarens klick för att skicka pengar till angriparens PayPal-adress." ESETs forskningsblogg utarbetar 2FA-undvikelsen också.

”Eftersom skadlig programvara inte förlitar sig på att stjäla PayPal-inloggningsuppgifter och i stället väntar på att användare ska logga in i den officiella PayPal-appen själva, förbigår den också PayPal tvåfaktorsautentisering (2FA). Användare med 2FA möjliggör helt enkelt ett extra steg som en del av inloggningen - som de normalt skulle göra - men i slutändan är lika sårbara för den här trojanska attacken som de som inte använder 2FA. ”

2. Kinesiska militära hackare bryter mot privat EU-diplomatkommunikation

USA: s säkerhetsutrustning, område 1, beskrev hur en cyberkampanj för folkets frigöringsarmé har haft tillgång till privata EU-kommunikationer i flera år.

"I slutet av november 2018 upptäckte Area 1 Security att denna kampanj via phishing lyckades få tillgång till datornätverket på Cyperns utrikesministerium, ett kommunikationsnät som används av Europeiska unionen för att underlätta samarbete i utrikespolitiska frågor, " Område 1 förklaras i ett blogginlägg.

”Detta nätverk, kallat COREU, fungerar mellan de 28 EU-länderna, Europeiska unionens råd, Europeiska utrikestjänsten och Europeiska kommissionen. Det är ett avgörande instrument i EU: s system för utländsk politik. ”

Själva hacket verkar ha varit mycket grundläggande. Hackare stal referenser från nätverksadministratörer och andra ledande personal. De använde referenser för att få tillgång på hög nivå till nätverket där de installerade PlugX-skadlig programvara och skapade en ihållande bakdörr att stjäla information från.

Efter att ha utforskat nätverket och flyttat från maskin till maskin hittade hackarna den fjärrfilservern som lagrade alla diplomatiska kablar från COREU-nätverket.

New York Times fördjupar innehållet i kablarna, inklusive EU: s oro för president Trump, samt europeiska problem över Ryssland, Kina och Iran.

3. Rädda barnen välgörenhet hit av $ 1m Scam

FBI: s affärsmail eftersträvar i antal

Den amerikanska flygeln av den brittiska välgörenhetsorganisationen, Rädda barnen, blev lurad av 1 miljon dollar genom en attack från Business Email Compromise (BEC).

En hackare komprometterade ett anställds e-postkonto och skickade flera falska fakturor till andra anställda. Hackaren låtsades att flera betalningar krävdes för ett solpanelsystem för ett hälsocenter i Pakistan.

Redan Save the Children's säkerhetsteam insåg vad som hände hade pengarna deponerats på ett japansk bankkonto. Tack vare deras försäkring återvände dock Save the Children alla utom 112 000 dollar.

Tyvärr är Rädda barnen långt ifrån ensamma om att förlora pengar genom en affärs-e-postkompromiss.

FBI uppskattar att företag förlorade över 12 miljarder dollar mellan oktober 2013 och maj 2018. Välgörenhetsorganisationerna utgör också ett moget mål, med många hackare som antar att ideella organisationer kommer att ha grundläggande eller slappa säkerhetsrutiner.

Den brittiska regeringen fann att 73 procent av brittiska välgörenhetsorganisationer med inkomster större än £ 5 miljoner hade riktats in under de senaste 12 månaderna. Slutligen avslöjade säkerhetsforskare vid Agari tillverkningen av en massiv BEC-bedrägeri som använde kommersiella blyproduktionstjänster för att identifiera 50 000 chefer att rikta in sig.

Behöver du några e-postsäkerhetspekare? Den kostnadsfria MakeUseOf-e-postsäkerhetskursen är på väg att komma igång. Registrera dig just här Lanserad: Gratis säkerhetskurs för e-post för att säkra din inkorg. Just lanserad: Gratis e-postsäkerhetskurs för att säkra din inkorg 7 dagar. 7 e-postmeddelanden. Det är dags att ändra din e-postsäkerhet för alltid. Registrera dig och starta om din inkorg. Kursen startar idag. Läs mer !

4. Amazon-kunder lider phishing-kampanjen före jul

amazon scam e-post via edgewave

Julen är en svår tid för konsumenterna. Mycket pågår. Cyberbrottslingar försökte utnyttja den förvirring och stress som många känner i uppbyggnaden genom att starta en massiv skadlig skräppostkampanj centrerad kring Amazon Order Confirmation-e-post.

Forskare för EdgeWave upptäckte kampanjen och insåg snabbt att slutmålet var att lura intetanande Amazon-kunder att ladda ner den farliga Emotetbanken Trojan.

Offren får ett standardiserat formulär för bekräftelse på Amazon, som innehåller ett ordernummer, betalningsöversikt och ett uppskattat leveransdatum. Dessa är alla falska, men spammarna förlitar sig på att många beställer flera paket från shoppinggiganten och kommer inte att uppmärksamma.

E-postmeddelanden har dock en skillnad. De visar inte artiklarna som skickas. Istället riktar svindlarna offret att slå på knappen Orderinformation. Knappen Orderdetaljer laddar ner ett skadligt Word-dokument med namnet order_details.doc .

Du kan se skillnaderna i bilden ovan. Observera också de felinställda Amazon-rekommendationerna och länkarna till Amazon-kontot i e-postmeddelandet.

När offret öppnar dokumentet, visar Word användaren ett säkerhetsvarning, som meddelar att "något aktivt innehåll har inaktiverats." Om användaren klickar igenom denna varning utlöser ett makro som kör ett PowerShell-kommando. Kommandot laddar ner och installerar Emotet Trojan.

Om du tror att du har laddat ner skadlig programvara kan du kolla in MakeUseOf-guide för borttagning av skadlig programvara. Komplett guide för borttagning av skadlig programvara. Komplett guide om borttagning av skadlig programvara är överallt i dessa dagar och att radera skadlig programvara från ditt system är en lång process som kräver vägledning. Om du tror att din dator är infekterad är detta den guide du behöver. Läs mer för tips om hur du börjar spara ditt system.

5. USA indikerar kinesiska hackare

USA har åtalat två kinesiska hackare med starka länkar till den kinesiska statsstödda hacking-gruppen, APT10.

Justitieministeriet hävdar att Zhang Shilong och Zhu Hua har stulit “hundratals gigabyte” av privatdata från mer än 45 statliga organisationer och andra viktiga amerikanska baserade företag.

"Från åtminstone i eller omkring 2006 till och med i eller omkring 2018 genomförde medlemmar i APT10-gruppen, inklusive Zhu och Zhang, omfattande kampanjer med intrång i datorsystem runt om i världen", enligt DoJ-utgåvan. "APT10-gruppen använde några av samma onlinefaciliteter för att initiera, underlätta och genomföra sina kampanjer under konspiration."

Paret är också välkända för andra västerländska regeringar. En annan attackattacker från 2014 sätter paret in i nätverken av tjänsteleverantörer i 12 olika länder.

Dagen efter att justitieministeriet tillkännagav åtal, offentliggjorde tjänstemän i Australien, Kanada, Japan, Nya Zeeland och Storbritannien officiella uttalanden som formellt anklagade Kina för statligt stöd av hacking av myndigheter och företag i respektive länder.

"Dessa åtgärder från kinesiska aktörer för att rikta in immateriell äganderätt och känslig affärsinformation utgör ett mycket verkligt hot mot företagens ekonomiska konkurrenskraft i USA och runt om i världen, " sade ett gemensamt uttalande som släpptes av USA: s utrikesminister Michael Pompeo och Sekreterare för Homeland Security, Kirstjen Nielsen.

”Vi kommer att fortsätta hålla skadliga aktörer ansvariga för deras beteende, och i dag vidtar USA flera åtgärder för att visa vår beslutsamhet. Vi uppmanar starkt Kina att följa sitt åtagande att agera ansvarsfullt inom cyberspace och upprepa att USA kommer att vidta lämpliga åtgärder för att försvara våra intressen. ”

December Security Roundup

Dessa är fem av de främsta säkerhetsberättelserna från december 2018. Men mycket mer hände; vi har bara inte utrymme för att lista det hela i detalj. Här är fem fler intressanta säkerhetshistorier som dyker upp förra månaden:

  • Den extremt destruktiva iransk-länkade Shamoon-skadliga skadan kom igen i Saudiarabien och Förenade Arabemiraten.
  • Den australiensiska regeringen genomförde sin löjliga krypteringslagstiftning.
  • ESET släpper forskning med 21 nya skadliga skadestammar [PDF] för Linux-operativsystem.
  • Cybercriminals postar tacksamma memes på Twitter för att utfärda kommandon till aktiv skadlig programvara.
  • NASA avslöjar ett dataöverträdelse som ägde rum i oktober 2018; slutliga detaljer om de drabbade fortfarande okända.

Whew, vilket slut på året i säkerhet. Cybersäkerhetens värld utvecklas ständigt. Att hålla reda på allt är ett heltidsjobb. Det är därför vi samlar de viktigaste och mest intressanta nyheterna åt dig varje månad.

Kom tillbaka i början av februari för allt som hände under den första månaden av 2019.

Fortfarande på semester? Ta dig lite tid att läsa om de fem största hoten mot cybersäkerhet som kommer din väg under 2019 De 5 största hoten mot cybersecurity från 2019 avslöjade De 5 största hoten mot cybersecurity från 2019 avslöjade Bekymrat över online-säkerhet och säkerhet? Du kanske är säker på att dina enheter är säkra nu, men hur är det med nästa år? Läs mer .

Utforska mer om: Amazon, Anti-Malware, Cyber ​​Warfare, Hacking, PayPal.