Noutățile săptămânii din Securitatea Cibernetică (21.02.2020)
Cunoscutul troian bancar Ginp se folosește acum de campanii SMS pentru a fura credențialele victimelor
Cercetătorii Kaspersky au identificat o nouă versiune a troianului bancar Ginp care, spre deosebire de versiunea standard, are și capabilități de interceptare și expediere a mesajelor SMS, dar și funcții ce permit colectarea informațiilor bancare.
Mesajele expediate către potențialele victime creează iluzia că sunt din partea unui furnizor de servicii bancare și informează utilizatorii că au conturile blocate, iar pentru recuperarea acestora trebuie utilizată aplicația prezentată de către ei.
După instalare, aplicația solicită utilizatorilor să introducă credențialele bancare, cum ar fi contul de utilizator și parola, sau informații de pe cardul bancar, informații pe care le colectează și le raportează atacatorilor.
La momentul actual, campania a fost identificată doar în Spania, dar cercetătorii Kaspersky se așteaptă ca aceasta să se propage în mai multe state.
Pentru a evita troianul bancar Ginp, se recomandă instalarea doar a aplicațiilor de pe Google Play Store, dar și mare atenție la mesajele primite și informațiile solicitate de acestea.
Atacurile recente de ransomware definesc noua epocă a malware
Aproape 33,4 miliarde de înregistrări au fost expuse din cauza unor configurații greșite din cloud în 2018 și 2019, reprezentând costuri de aproape 5 trilioane de dolari pentru întreprinderi la nivel global, potrivit cercetării DivvyCloud.
Numărul de înregistrări expuse prin configurații greșite în cloud a crescut cu 80%, la fel ca și costul total pentru companiile asociate cu acele înregistrări pierdute. Din păcate, experții se așteaptă ca această tendință ascendentă să continue, deoarece companiile continuă să adopte rapid serviciile cloud, dar nu reușesc să pună în aplicare măsuri de securitate cloud adecvate.
„Graba adoptării serviciilor cloud a creat noi oportunități pentru atacatori - iar atacatorii evoluează mai repede decât se pot proteja companiile. Faptul că am observat o creștere de 42% din 2018 până în 2019 în încălcările legate de cloud atribuite problemelor de configurare greșită dovedește că atacatorii profită de oportunitatea de a exploata medii cloud care nu sunt suficient de întărite. Se preconizează că această tendință va continua, pe măsură ce mai multe organizații se vor muta în cloud", a declarat Charles" C.J. " Spallitta, Șeful la eSentire.
Sursa:https://www.csoonline.com/article/3212260/recent-ransomware-attacks-define-the-malwares-new-age.html
Microsoft are o problemă de deturnare a subdomeniilor
Michel Gaschet, cercetător în domeniul securității și dezvoltator pentru NIC.gp. a depistat recent că Microsoft are o problemă în gestionarea miilor de subdomenii, multe dintre ele putând fi deturnate și utilizate pentru atacuri împotriva utilizatorilor, angajaților săi sau pentru afișarea conținutului spam.
Într-un interviu acordat pentru ZDNet, Gaschet a spus că în ultimii trei ani, el a raportat subdomenii cu înregistrări DNS neconfigurate către Microsoft, dar compania a ignorat rapoartele sau a protejat în mod silențios unele subdomenii.
Mai mult, cercetătorul a mai împărtășit în mod privat pentru ZDNet o altă listă de 117 subdomenii microsoft.com pe care le-a raportat Microsoft și anul trecut.
Sursa: https://www.zdnet.com/article/microsoft-has-a-subdomain-hijacking-problem/
Cele mai vizualizate canale Youtube, adevărate capcane de tip scam
Un studiu al canalelor de Youtube dedicate gaming-ului a scos la iveală faptul că acestea sunt dominate de boți și tentative de fraudă. Astfel, în luna ianuarie a acestui an, primele șapte cele mai urmărite canale de tip livestreaming din categoria gaming prezentau de fapt înregistrări video și diferite mesaje care promovau metode de păcălire a jocurilor, de cele mai multe ori prin introducerea datelor personale pe site-uri suspecte.
Tendința s-a menținut și în luna februarie, un exemplu fiind site-ul ‘Perfect Glitches’ promovat în videoclipuri adresate jucătorilor de Grand Theft Auto 5, care pe lângă tag-ul asociat utilizatorului solicita completarea datelor personale pentru confirmarea faptului că acesta nu este un bot pe alte două site-uri web. Numărul mare de boți identificați pe Youtube Gaming a stopat ascensiunea acesteia în clasamentul platformelor de promovare a jocurilor video, precum Twitch, Mixer sau Facebook Gaming.
Utilizatorii sunt sfătuiți să nu își introducă datele personale pe site-uri suspecte, în speranța obținerii unui anumit avantaj în jocurile online, întrucât aceste servcii sunt în cea mai mare parte frauduloase.
Sursa:https://www.wired.com/story/youtube-gaming-scams-cheats-livestream/
Google aduce cheile de securitate Titan în mai multe țări
În această săptămână, Google a anunțat că utilizatorii din 10 țări pot profita acum de funcționalitatea bazată pe doi factori (2FA) de hardware oferită de cheile de securitate Titan.
Aceste chei de securitate oferă securitate suplimentară pentru utilizatorii cu risc mai mare, inclusiv administratorii IT, directorii, politicienii și activiștii, deoarece sunt deseori victimele intenționate ale atacurilor vizate.
În octombrie 2019, Google a lansat cheia de securitate Titan-USB (care este realizată în colaborare cu Yubico) în SUA. La sfârșitul lunii ianuarie 2020, compania a lansat cod open source pentru a permite utilizatorilor să își creeze propriile dispozitive cu cheie de securitate.
Atât pachetul, cât și cheile de securitate USB-C Titan sunt de asemenea disponibile utilizatorilor din Austria, Germania, Italia, Spania și Elveția. Cheile pot fi achiziționate de pe magazinul Google. Cheile de securitate, explică Google, utilizează criptografie cu cheie publică pentru a verifica identitatea utilizatorilor și adresa URL a paginii de conectare, pentru a împiedica atacatorii să acceseze conturi chiar dacă datele de acreditare au fost compromise.
Sursa:https://www.securityweek.com/google-brings-titan-security-keys-more-countries
