Radio România Internațional

Tag: malware

  • Raportul UE privind situația amenințărilor cibernetice

    Raportul UE privind situația amenințărilor cibernetice

    Atacurile pe
    internet sunt în continuă creștere, devenind din ce în ce mai sofisticate, mai
    precis direcționate, mai răspândite și adesea nedepistate, iar în majoritatea
    cazurilor, motivația este de natură financiară. Acestea sunt concluziile celui
    mai recent raport, publicat de Agenția Uniunii Europene pentru Securitate
    Cibernetică – ENISA. Aceasta a realizat un top al celor 15 amenințări din
    perioada 2019 și primul trimestru al anului 2020.


    Primele trei locuri sunt
    ocupate de malware, phising și web based attack. Louis Marinos, expert ENISA și
    analist de risc.

    După cum știm cu toții malware există de
    ceva vreme. Astfel, în prezent, există numeroase rapoarte de protecție trimise
    zilnic, ceea ce indică prezența semnificativă a amenințării. Pentru a vă face o
    idee, ni s-au raportat zilnic 300.000 de forme noi de malware. La fiecare șapte
    secunde, apare o amenințare nouă în spațiul virtual. Există o colecție uriașă
    de programe malware pe internet, iar acestea au generat și venituri mari. Se
    estimează că acestea vor ajunge în 2020 la un miliard de dolari. Iată, așadar,
    o motivație financiară pentru o creștere impresionantă de la an la an.

    Din
    cauza prezenței lungi în spațiul virtual, observăm în Dark Net, locul unde se
    mută infractorii, observăm oferte de servicii malware. Se pot achiziționa
    abonamente pe servere de malware și se poate iniția propria campanie. Așadar,
    oportunitățile de atac ale infractorilor sunt imense. În prezent există
    malware, care nici măcar nu mai e trimis sub formă de virus și nu e detectat de
    programul antivirus. Sunt tehnici de criptare, astfel încât computerul să fie
    infectat fără a fi detectat programul.



    A doua amenințare
    identificată este phishingul. Louis Marinos, expert și analist de risc al
    Agenției Uniunii Europene pentru Securitate Cibernetică.

    Acestea sunt mesaje
    create în scopuri ascunse trimise
    tuturor. Am văzut cu toții astfel de mesaje în căsuța noastră poștală.
    Inițiatorii încearcă să vă identifice interesele, preferințele, ca momeală,
    pentru a le deschide și pentru a vă infecta printr-un malware. Există și aici
    servicii oferite. Pentru o sumă de 15 sau 8 dolari pe lună, se poate face un
    abonament și se poate iniția o campanie de phishing.

    E interesant de văzut că
    toate mesajele phishing, care distribuie malware presupun o intervenție umană.
    Trebuie să apăsați pe ceva, să deschideți un document sau să acceptați un
    avertisment de securitate. E foarte important ca lumea să recunoască mesajele
    false. Pandemia a avut influențe în statistica de phishing, unde am văzut o
    creștere de peste 650% a acestei amenințări. A treia amenințare e reprezentată
    de web based attack. Atacatorii folosesc pagini de internet al căror conținut
    îl schimbă și ademenesc oamenii să le acceseze și să descarce malware. Astfel,
    pagina de internet e poarta de acces prin care utilizatorii își infectează
    calculatorul.


    Ce se întâmplă
    după publicarea rapoartelor Agenției Uniunii Europene pentru Securitate
    Cibernetică. Louis Marinos, expert ENISA și analist de risc:

    Încercăm să facem cunoscute aceste
    amenințări comunității, însă multe companii ne folosesc raportul ca referință
    pentru a-și testa apărarea. De exemplu, am văzut că băncile naționale ale unui
    stat membru au folosit raportul nostru pentru a testa dacă protocoalele de
    securitate sunt adaptate și ar face față atacurilor menționate în raport. De
    asemenea, materialele noastre au folosit pe scară largă în universități.

    De
    asemenea, e important că aceste rapoarte ajută legislatorii să se organizeze în
    viitor. Materialul poate fi folosit și pentru evaluarea riscurilor.


  • Atac informatic asupra aplicațiilor de internet banking

    Atac informatic asupra aplicațiilor de internet banking

    Serviciul Român de Informații anunță că a fost identificată o campanie de distribuire de malware care vizează furtul de credenţiale bancare de pe terminalele mobile ale utilizatorilor.


    Astfel, prin distribuirea unui mesaj tip text care conţine o versiune nouă a troianului Cerberus Android Banker, pot fi accesate datele utilizatorilor din internet banking.



    “Mesajul este redactat în limba română și invită utilizatorii să acceseze un link pentru descărcarea de informaţii privind noul coronacirus. Sintagma utilizată în conţinutul mesajului este Detalii secrete! (COVID-19)”. Link-ul iniţiază descărcarea unui fișier denumit File.apk care infectează cu respectivul troian dispozitivele mobile cu sisteme de operare Android, versiunile cuprinse între 4.0 și 10. Funcţionalităţile Cerberus Android Banker împiedică atât detectarea acestuia de către serviciul Play Protect specific Android, cât şi dezinstalarea ulterioară a aplicaţiei de către utilizator”, se arat[ ]n comunicatul SRI.



    Virusul mai permite colectarea și redirecționarea SMS-urilor și a poștei electronice (WhatsApp, Gmail etc.), efectuarea sau redirecționarea de apeluri, colectarea listei de contacte și a istoricului apelurilor, precum și monitorizarea locației dispozitivului.



    Astfel, este recomndată verificarea conturilor bancare pentru a depista eventualele accesări neautorizate. În cazul în care aveți suspiciuni de infectare a dispozitivului mobil, sunt indicate următoarele măsuri: resetarea dispozitivului prin revenire la setările din fabrică şi schimbarea credenţialelor pentru autentificarea în dispozitiv şi în aplicaţii.



    Preventiv, pentru a asigura securitatea dispozitivelor mobile, este recomandată evitarea accesării link-urilor sau a atașamentelor provenite din surse necunoscute.

  • Alertă CERT-RO: Viruşi prin Facebook Messenger

    Alertă CERT-RO: Viruşi prin Facebook Messenger

    Alertă CERT-RO



    Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică CERT-RO a transmis o alertă în privinţa unui virus care se răspândeşte prin reţeaua de chat instant Facebook Messenger.





    Utilizatorii sunt sfătuiți să ignore astfel de mesaje și să evite accesarea link-urilor sau documentelor primite din surse necunoscute, prin intermediul canalelor de comunicare.





    Campania utilizează mai multe forme de malware, iar utilizatorii sunt expuşi la o serie de riscuri precum: divulgarea istoricului de navigare (browsing history) către atacatori, interceptarea de credențiale pentru diferite platforme web, instalarea altor forme de malware fără cunoștinţa acestora sau includerea în lanțul de distribuire a mesajelor malițioase către prieteni.



    Modul de acţiune



    Campanie de răspândire a virusului rulează prin intermediul unor mesaje care îi îndeamnă pe aceștia să acceseze un link (URL) către un așa zis video al unui prieten. Accesarea link-ului respectiv duce către o pagină, care pare a fi un film ce poate fi rulat de către utilizator, găzduită într-una din platformele Google Drive sau Google Docs şi folosind un URL prescurtat prin platforma BIT.LY.



    Pentru a spori curiozitatea şi încrederea utilizatorilor, mesajul este personalizat fiecărui prieten în parte, iar pagina filmului afișează o imagine de tip preview preluată de pe pagina de Facebook a prietenului care a trimis mesajul.



    Odată apasăt butonul Play” pentru a rula filmul, utilizatorul este direcționat către o platformă web care citește datele relevante despre sistemul acestuia (sistem de operare, browser etc.) și utilizează aceste informații pentru a-l direcționa în final către o pagină care servește o formă de malware dedicată sistemului pe care îl foloseşte.



    Spre exemplu, dacă utilizatorul folosește browser-ul Google Chrome, va fi direcționat către o extensie de browser malițioasă, sub pretextul că trebuie să instaleze acea extensie pentru a putea viziona clipul.



    Reacţie şi remediere



    CERT-RO sfătuieşte utilizatorii să ignore astfel de mesaje și să evite accesarea link-urilor sau documentelor primite din surse necunoscute, prin intermediul canalelor de comunicare precum: email, SMS, Facebook Messenger, Whatsapp și altele asemenea.


    De asemenea, se recomandă o foarte mare atenție la instalarea extensiilor pentru browser, în condițiile în care în ultima perioadă a fost înregistrată o plajă foarte mare de extensii malițioase.


    În cazul în care știți sau bănuiți că sunteți victima acestei campanii malware, CERT-RO vă recomandă:



    – verificați extensiile de browser și dezinstalați-le pe cele care nu le folosiți (sau nu știți ce sunt sau par suspecte);

    – utilizați o soluțe antivirus/antimalware pentru a scana sistemul și pentru a elimina eventualele aplicații malițioase/suspecte identificate;

    – verificați dacă ați trimis astfel de mesaje prietenilor. În cazul în care ați făcut-o, avertizați-i să nu acceseseze respectivele mesaje.