Waarschuwing: Android-malware kan uw PayPal-account legen
Advertentie
Het is geen verrassing dat eind 2018 redelijk wat cybersecurity-verhalen had. Zoals altijd gebeurt er zoveel in de wereld van online privacy, gegevensbescherming en cybersecurity dat bijhouden lastig is.
Met onze maandelijkse samenvatting van de beveiliging kunt u elke maand het belangrijkste nieuws over beveiliging en privacy bijhouden. Dit is wat er gebeurde in december 2018!
1. Android-malware steelt van PayPal-accounts
Halverwege december kondigden veiligheidsexperts bij ESET de ontdekking aan van een nieuwe Android-malware die geld rechtstreeks van PayPal-accounts steelt - zelfs met tweefactorauthenticatie ingeschakeld 3 risico's en nadelen voor tweefactorauthenticatie 3 risico's en nadelen voor tweefactorauthenticatie twee -factorauthenticatiegebruik is het afgelopen decennium geëxplodeerd. Maar het is niet perfect, en kan terugkomen om je te achtervolgen als je niet voorzichtig bent. Hier zijn een paar over het hoofd gezien minpunten. Lees verder .
ESET-beveiligingsonderzoekers hebben de bovenstaande video uitgebracht waarin wordt beschreven hoe de malware werkt.
Wat je in die video ziet, is dat de onderzoeker zich aanmeldt bij een testaccount met zijn 2FA-code. Zodra de onderzoeker zijn 2FA-code invoert, automatiseert het account een betaling naar een vooraf geconfigureerd account. In dit geval is de betaling mislukt omdat het een testaccount was zonder voldoende saldo om de betaling te verwerken.
De malware doet zich voor als een batterij-optimalisatie-app, genaamd optimalisatie Android. Tientallen andere apps voor het optimaliseren van de batterij gebruiken hetzelfde logo en hebben evenzo onopvallende namen.
Eenmaal geïnstalleerd, vraagt Android optimaliseren de gebruiker om een kwaadwillende toegangsservice in te schakelen die vermomd is als "Statistieken inschakelen". Als de gebruiker de service inschakelt, controleert de kwaadwillende app het doelsysteem voor de officiële PayPal-app en als de malware wordt gevonden, wordt een PayPal geactiveerd meldingsmelding waarin het slachtoffer wordt gevraagd de app te openen.
"Zodra de gebruiker de PayPal-app opent en zich aanmeldt, treedt de kwaadaardige toegankelijkheidsservice (indien eerder ingeschakeld door de gebruiker) in werking en bootst deze de klikken van de gebruiker na om geld naar het PayPal-adres van de aanvaller te sturen." De ESET-onderzoeksblog gaat dieper in op de 2FA-ontwijking ook.
“Omdat de malware niet afhankelijk is van het stelen van PayPal-inloggegevens en in plaats daarvan wacht tot gebruikers zich bij de officiële PayPal-app aanmelden, omzeilt het ook de tweefactorauthenticatie (2FA) van PayPal. Gebruikers met 2FA ingeschakeld voltooien gewoon een extra stap als onderdeel van het inloggen, zoals ze normaal zouden doen, maar zijn net zo kwetsbaar voor de aanval van deze Trojan als degenen die geen 2FA gebruiken. "
2. Chinese militaire hackers breken privécommunicatie van EU-diplomaten
Amerikaanse veiligheidsuitrusting Area 1 geeft gedetailleerd weer hoe een cybercampagne van het People's Liberation Army al enkele jaren toegang heeft tot particuliere communicatie van de Europese Unie.
"Eind november 2018 ontdekte Area 1 Security dat deze campagne, via phishing, met succes toegang heeft gekregen tot het computernetwerk van het ministerie van Buitenlandse Zaken van Cyprus, een communicatienetwerk dat door de Europese Unie wordt gebruikt om de samenwerking op het gebied van buitenlands beleid te vergemakkelijken, " Gebied 1 uitgelegd in een blogpost.
“Dit netwerk, bekend als COREU, werkt tussen de 28 EU-landen, de Raad van de Europese Unie, de Europese dienst voor extern optreden en de Europese Commissie. Het is een cruciaal instrument in het EU-systeem van buitenlandse beleidsvorming. "
De hack zelf lijkt erg basic te zijn geweest. Hackers hebben inloggegevens gestolen van netwerkbeheerders en andere senior medewerkers. Ze gebruikten de inloggegevens om toegang op hoog niveau te krijgen tot het netwerk waar ze de PlugX-malware hebben geïnstalleerd, waardoor een permanente achterdeur werd gecreëerd om informatie van te stelen.
Na het netwerk te hebben verkend en van machine naar machine te zijn gegaan, vonden de hackers de externe bestandsserver die alle diplomatieke kabels van het COREU-netwerk opsloeg.
De New York Times gaat dieper in op de inhoud van de kabels, inclusief bezorgdheid over de EU met betrekking tot president Trump, en bezorgdheid over heel Europa over Rusland, China en Iran.
3. Red de liefdadigheid van kinderen getroffen door $ 1 miljoen oplichting
De Amerikaanse vleugel van het Britse goede doel, Save the Children, werd opgelicht voor $ 1 miljoen door een aanval van Business Email Compromise (BEC).
Een hacker heeft een e-mailaccount van een medewerker gecompromitteerd en verschillende nepfacturen naar andere medewerkers gestuurd. De hacker deed alsof verschillende betalingen nodig waren voor een zonnepaneelsysteem voor een gezondheidscentrum in Pakistan.
Tegen de tijd dat het beveiligingsteam van Save the Children's zich realiseerde wat er aan de hand was, was het geld op een Japanse bankrekening gestort. Dankzij hun verzekering heeft Save the Children alles behalve $ 112.000 teruggevorderd.
Helaas is Save the Children verre van alleen in het verliezen van geld door een zakelijk e-mailcompromis.
De FBI schat dat bedrijven tussen oktober 2013 en mei 2018 meer dan $ 12 miljard hebben verloren. Goede doelen zijn ook een rijp doelwit, waarbij veel hackers aannemen dat de non-profitorganisaties basale of lakse beveiligingsmethoden zullen hebben.
De Britse regering ontdekte dat 73 procent van de in het Verenigd Koninkrijk gevestigde goede doelen met een inkomen van meer dan £ 5 miljoen de afgelopen 12 maanden het doelwit was geweest. Ten slotte ontdekten beveiligingsonderzoekers van Agari de ingrediënten van een enorme BEC-zwendel die gebruik maakte van commerciële leadgeneratieservices om 50.000 leidinggevenden te identificeren.
Noodzaak van enkele e-mailbeveiligingsaanwijzingen? De gratis cursus MakeUseOf voor e-mailbeveiliging gaat binnenkort van start. Meld u hier aan Net gestart: gratis e-mailbeveiligingscursus om uw inbox te beveiligen Net gestart: gratis e-mailbeveiligingscursus om uw inbox te beveiligen 7 dagen. 7 e-mails. Het is tijd om uw e-mailbeveiliging voor altijd te wijzigen. Meld u aan en start uw inbox opnieuw op. De cursus start vandaag. Lees verder !
4. Amazon-klanten lijden aan phishingcampagne vóór kerst
Kerstmis is een moeilijke tijd voor consumenten. Er is veel gaande. Cybercriminelen probeerden de verwarring en stress te benutten die veel mensen in de aanloop voelen door een massale kwaadaardige spamcampagne te lanceren rond Amazon Order Confirmation-e-mails.
Onderzoekers voor EdgeWave ontdekten de campagne en realiseerden zich al snel dat het einddoel was om nietsvermoedende Amazon-klanten te misleiden om de gevaarlijke Trojan voor bankieren bij Emotet te downloaden.
Slachtoffers ontvangen een gestandaardiseerd Amazon Orderbevestigingsformulier met een ordernummer, betalingsoverzicht en een geschatte leverdatum. Dit zijn allemaal nep, maar de spammers vertrouwen erop dat veel mensen meerdere pakketten bestellen bij de winkelgigant en zullen niet opletten.
De e-mails hebben echter één verschil. Ze geven niet de items weer die worden verzonden. In plaats daarvan wijzen de oplichters het slachtoffer op de knop Bestelgegevens. De knop Orderdetails downloadt een kwaadaardig Word-document met de naam order_details.doc .
U kunt de verschillen in de bovenstaande afbeelding zien. Let ook op de verkeerd uitgelijnde Amazon Recommendation- en Amazon Account-links in de e-mail.
Wanneer het slachtoffer het document opent, toont Word de gebruiker een beveiligingswaarschuwing en wordt geadviseerd dat "sommige actieve inhoud is uitgeschakeld." Als de gebruiker door deze waarschuwing klikt, wordt een macro geactiveerd die een PowerShell-opdracht uitvoert. De opdracht downloadt en installeert de Emotet Trojan.
Als je denkt dat je malware hebt gedownload, bekijk dan de MakeUseOf malware verwijderingsgids De complete malware verwijderingsgids De complete malware verwijderingsgids Malware is tegenwoordig overal, en het verwijderen van malware van je systeem is een langdurig proces, dat begeleiding vereist. Als u denkt dat uw computer is geïnfecteerd, is dit de gids die u nodig hebt. Lees meer voor tips over het starten van het opslaan van uw systeem.
5. VS beschuldigt Chinese hackers
De VS hebben twee Chinese hackers aangeklaagd met sterke banden met de Chinese door de staat gesteunde hackgroep, APT10.
Het ministerie van Justitie beweert dat Zhang Shilong en Zhu Hua "honderden gigabytes" privégegevens hebben gestolen van meer dan 45 overheidsorganisaties en andere belangrijke Amerikaanse bedrijven.
"Vanaf tenminste in of rond 2006 tot en met in of rond 2018 hebben leden van de APT10-groep, waaronder Zhu en Zhang, uitgebreide campagnes van indringers in computersystemen over de hele wereld gevoerd", aldus de DoJ-release. "De APT10 Group gebruikte een aantal van dezelfde online faciliteiten om haar campagnes te initiëren, te faciliteren en uit te voeren tijdens de samenzwering."
Het paar is ook bekend bij andere westerse regeringen. Een andere reeks aanvallen die teruggaat tot 2014 plaatst het paar in de netwerken van serviceproviders in 12 verschillende landen.
De dag nadat het ministerie van Justitie de aanklachten had aangekondigd, publiceerden ambtenaren in Australië, Canada, Japan, Nieuw-Zeeland en het VK officiële verklaringen die China formeel de schuld gaven van door de overheid gesteund hacken van overheidsinstellingen en bedrijven in de respectieve landen.
"Deze acties van Chinese actoren om intellectueel eigendom en gevoelige bedrijfsinformatie aan te pakken, vormen een zeer reële bedreiging voor het economische concurrentievermogen van bedrijven in de Verenigde Staten en de rest van de wereld", aldus een gezamenlijke verklaring van de Amerikaanse minister van Buitenlandse Zaken, Michael Pompeo, en Secretaris van Binnenlandse Veiligheid, Kirstjen Nielsen.
“We blijven kwaadwillende actoren verantwoordelijk houden voor hun gedrag en vandaag ondernemen de Verenigde Staten verschillende acties om onze vastberadenheid aan te tonen. We dringen er bij China sterk op aan zich te houden aan zijn belofte om verantwoord te handelen in cyberspace en herhalen dat de Verenigde Staten passende maatregelen zullen nemen om onze belangen te verdedigen. "
December Beveiligingsoverzicht
Dat zijn vijf van de beste beveiligingsverhalen van december 2018. Maar er gebeurde nog veel meer; we hebben gewoon geen ruimte om alles in detail op te sommen. Hier zijn nog vijf interessante beveiligingsverhalen die vorige maand zijn verschenen:
- De extreem destructieve Iraanse Shamoon-malware verscheen opnieuw in Saoedi-Arabië en de VAE.
- De Australische regering heeft zijn belachelijke wetgeving voor de achterdeur van de codering geïmplementeerd.
- ESET publiceert onderzoek met 21 nieuwe malware-stammen [PDF] voor Linux-besturingssystemen.
- Cybercriminelen plaatsen dankbare memes op Twitter om opdrachten te geven aan actieve malware.
- NASA maakt een datalek bekend die plaatsvond in oktober 2018; definitieve details van de getroffen nog onbekend.
Oef, wat een einde aan het beveiligingsjaar. De wereld van cybersecurity evolueert voortdurend. Alles bijhouden is een fulltime baan. Daarom hebben we elke maand de belangrijkste en interessantste nieuwtjes voor u.
Kom begin februari terug voor alles wat er in de eerste maand van 2019 is gebeurd.
Ben je nog op vakantie? Neem even de tijd om de vijf grootste cybersecurity-bedreigingen te lezen die op je afkomen in 2019 De 5 grootste cybersecurity-bedreigingen van 2019 Revealed De 5 grootste cybersecurity-bedreigingen van 2019 Revealed Bezorgd over online beveiliging en veiligheid? U kunt er zeker van zijn dat uw apparaten nu veilig zijn, maar hoe zit het met volgend jaar? Lees verder .
Ontdek meer over: Amazon, anti-malware, cyberoorlogvoering, hacking, PayPal.