Vuoi conoscere le minacce alla sicurezza informatica a dicembre 2018? Dai un'occhiata a queste storie sorprendenti di hacker e malware.

Avvertenza: malware Android può svuotare il tuo conto PayPal

Annuncio pubblicitario Non sorprende che la fine del 2018 abbia avuto la sua giusta quota di storie sulla sicurezza informatica. Come sempre, ci sono così tante cose nel mondo della privacy online, della protezione dei dati e della sicurezza informatica che tenere il passo è difficile. Il nostro riassunto mensile della sicurezza ti aiuterà a tenere sotto controllo le notizie più importanti sulla sicurezza e sulla privacy ogni mese. Ec

Annuncio pubblicitario

Non sorprende che la fine del 2018 abbia avuto la sua giusta quota di storie sulla sicurezza informatica. Come sempre, ci sono così tante cose nel mondo della privacy online, della protezione dei dati e della sicurezza informatica che tenere il passo è difficile.

Il nostro riassunto mensile della sicurezza ti aiuterà a tenere sotto controllo le notizie più importanti sulla sicurezza e sulla privacy ogni mese. Ecco cosa è successo a dicembre 2018!

1. Il malware Android ruba dai conti PayPal

A metà dicembre, gli esperti di sicurezza di ESET hanno annunciato la scoperta di un nuovo malware Android che ruba denaro direttamente dagli account PayPal, anche con l'autenticazione a due fattori attivata 3 Rischi e svantaggi nell'Autenticazione a due fattori 3 Rischi e svantaggi nell'Autenticazione a due fattori Due l'uso dell'autenticazione a fattori è esploso nell'ultimo decennio. Ma non è perfetto e può tornare a perseguitarti se non stai attento. Qui ci sono alcuni aspetti negativi trascurati. Leggi di più .

I ricercatori sulla sicurezza di ESET hanno rilasciato il video sopra che illustra in dettaglio come funziona il malware.

Quello che vedi in quel video è il ricercatore che accede a un account di prova con il suo codice 2FA. Non appena il ricercatore inserisce il proprio codice 2FA, l'account automatizza un pagamento su un account preconfigurato. In questo caso, il pagamento non è riuscito perché era un account di prova senza fondi sufficienti per elaborare il pagamento.

Il malware si pone come un'app di ottimizzazione della batteria, chiamata Optimization Android. Decine di altre app per l'ottimizzazione della batteria usano lo stesso logo, oltre a presentare nomi altrettanto discreti.

Una volta installato, Optimize Android richiede all'utente di attivare un servizio di accesso dannoso travestito da "Abilita statistiche". Se l'utente abilita il servizio, l'app dannosa controlla il sistema di destinazione per l'app ufficiale di PayPal e, se rilevata, il malware attiva un PayPal avviso di notifica che richiede alla vittima di aprire l'app.

"Una volta che l'utente apre l'app PayPal e accede, il servizio di accessibilità dannosa (se precedentemente abilitato dall'utente) interviene e imita i clic dell'utente per inviare denaro all'indirizzo PayPal dell'attaccante." Il blog di ricerca ESET elabora l'evasione 2FA, pure.

"Poiché il malware non si basa sul furto delle credenziali di accesso a PayPal e attende invece che gli utenti accedano all'app PayPal ufficiale, aggira anche l'autenticazione a due fattori (2FA) di PayPal. Gli utenti con 2FA abilitato completano semplicemente un ulteriore passaggio come parte dell'accesso, - come farebbero normalmente - ma finiscono per essere altrettanto vulnerabili all'attacco di questo Trojan quanto quelli che non utilizzano 2FA. "

2. Gli hacker militari cinesi violano le comunicazioni diplomatiche private dell'UE

L'area 1 dell'attrezzatura di sicurezza degli Stati Uniti ha illustrato in dettaglio come una campagna informatica dell'Esercito popolare di liberazione abbia avuto accesso alle comunicazioni private dell'Unione europea per diversi anni.

"Alla fine di novembre 2018, Area 1 Security ha scoperto che questa campagna, attraverso il phishing, ha ottenuto con successo l'accesso alla rete informatica del Ministero degli Affari Esteri di Cipro, una rete di comunicazione utilizzata dall'Unione Europea per facilitare la cooperazione in materia di politica estera", Area 1 spiegata in un post sul blog.

“Questa rete, nota come COREU, opera tra i 28 paesi dell'UE, il Consiglio dell'Unione Europea, il Servizio europeo per l'azione esterna e la Commissione europea. È uno strumento cruciale nel sistema di elaborazione delle politiche estere dell'UE. "

L'hack stesso sembra essere stato molto semplice. Gli hacker hanno rubato le credenziali agli amministratori di rete e ad altri membri dello staff senior. Hanno usato le credenziali per ottenere un accesso di alto livello alla rete da cui hanno installato il malware PlugX, creando una backdoor persistente per rubare informazioni.

Dopo aver esplorato la rete e spostato da una macchina all'altra, gli hacker hanno trovato il file server remoto che memorizzava tutti i cavi diplomatici della rete COREU.

Il New York Times approfondisce il contenuto dei cavi, comprese le preoccupazioni dell'UE per quanto riguarda il presidente Trump, nonché le preoccupazioni a livello europeo relative a Russia, Cina e Iran.

3. La carità di Save the Children colpita da $ 1m di frode

La posta elettronica aziendale dell'FBI è compromessa in numeri

L'ala statunitense dell'ente benefico britannico, Save the Children, è stata truffata da $ 1 milione attraverso un attacco Business Email Compromise (BEC).

Un hacker ha compromesso un account di posta elettronica dei dipendenti e ha inviato diverse fatture false ad altri dipendenti. L'hacker ha fatto finta che fossero necessari diversi pagamenti per un sistema di pannelli solari per un centro sanitario in Pakistan.

Quando la squadra di sicurezza di Save the Children si rese conto di ciò che stava accadendo, i soldi erano stati depositati su un conto bancario giapponese. Tuttavia, grazie alla loro polizza assicurativa, Save the Children ha recuperato tutti tranne $ 112.000.

Sfortunatamente, Save the Children è tutt'altro che solo a perdere denaro attraverso un compromesso e-mail aziendale.

L'FBI stima che le aziende abbiano perso oltre $ 12 miliardi tra ottobre 2013 e maggio 2018. Anche gli enti di beneficenza raggiungono un obiettivo maturo, con molti hacker che ipotizzano che le organizzazioni non profit disporranno di pratiche di sicurezza di base o rilassanti.

Il governo del Regno Unito ha riscontrato che il 73% delle organizzazioni benefiche con sede nel Regno Unito con redditi superiori a £ 5 milioni era stato preso di mira negli ultimi 12 mesi. Infine, i ricercatori di sicurezza di Agari hanno scoperto gli sviluppi di una massiccia truffa BEC che ha utilizzato i servizi commerciali di generazione di piombo per identificare 50.000 dirigenti da colpire.

Hai bisogno di alcuni puntatori di sicurezza della posta elettronica? Il corso gratuito di sicurezza e-mail MakeUseOf sta per iniziare. Iscriviti proprio qui Appena lanciato: Corso di sicurezza e-mail gratuito per proteggere la tua casella di posta Appena lanciato: Corso di sicurezza e-mail gratuito per proteggere la tua casella di posta 7 giorni. 7 email. È tempo di cambiare per sempre la sicurezza della tua e-mail. Iscriviti e riavvia la tua casella di posta. Il corso si avvia oggi. Leggi di più !

4. I clienti Amazon soffrono della campagna di phishing pre-natalizia

e-mail truffa amazon via edgewave

Il Natale è un momento difficile per i consumatori. Sta succedendo molto. I criminali informatici hanno cercato di sfruttare la confusione e lo stress che molte persone avvertono nell'accumulo lanciando una massiccia campagna di spam dannoso incentrata sulle e-mail di conferma dell'ordine di Amazon.

I ricercatori di EdgeWave hanno scoperto la campagna e hanno rapidamente capito che l'obiettivo finale era ingannare i ignari clienti di Amazon nel download del pericoloso Trojan bancario Emotet.

Le vittime ricevono un modulo standardizzato di conferma dell'ordine Amazon, contenente un numero d'ordine, un riepilogo dei pagamenti e una data di consegna stimata. Questi sono tutti falsi, ma gli spammer fanno affidamento sul fatto che molte persone ordinano più pacchetti dal gigante dello shopping e non prestano attenzione.

Le e-mail, tuttavia, hanno una differenza. Non visualizzano gli articoli che vengono spediti. Invece, i truffatori indirizzano la vittima a premere il pulsante Dettagli ordine . Il pulsante Dettagli ordine scarica un documento di Word dannoso denominato order_details.doc .

Puoi vedere le differenze nell'immagine sopra. Inoltre, tieni presente i link alle raccomandazioni Amazon non allineati e agli account Amazon nell'e-mail.

Quando la vittima apre il documento, Word mostra all'utente un Avviso di sicurezza, avvisando che "alcuni contenuti attivi sono stati disabilitati". Se l'utente fa clic su questo avviso, viene avviata una macro che esegue un comando PowerShell. Il comando scarica e installa l'Emotet Trojan.

Se ritieni di aver scaricato malware, consulta la guida alla rimozione del malware MakeUseOf La guida completa alla rimozione del malware La guida completa alla rimozione del malware Il malware è ovunque in questi giorni e l'eradicazione del malware dal tuo sistema è un processo lungo, che richiede una guida. Se ritieni che il tuo computer sia infetto, questa è la guida di cui hai bisogno. Maggiori informazioni per suggerimenti su come iniziare a salvare il sistema.

5. Gli Stati Uniti indicano hacker cinesi

Gli Stati Uniti hanno accusato due hacker cinesi con forti legami con il gruppo di hacker appoggiato dallo stato cinese, APT10.

Il Dipartimento di Giustizia sostiene che Zhang Shilong e Zhu Hua hanno rubato "centinaia di gigabyte" di dati privati ​​da oltre 45 organizzazioni governative e altre importanti aziende con sede negli Stati Uniti.

"Da almeno nel 2006 circa fino al 2018 incluso, i membri del gruppo APT10, tra cui Zhu e Zhang, hanno condotto ampie campagne di intrusioni nei sistemi informatici di tutto il mondo", secondo la versione del DoJ. "Il Gruppo APT10 ha utilizzato alcune delle stesse strutture online per avviare, facilitare ed eseguire le sue campagne durante la cospirazione."

La coppia è ben nota anche ad altri governi occidentali. Un'altra serie di attacchi risalenti al 2014 inserisce la coppia hacking nelle reti di fornitori di servizi in 12 paesi diversi.

Il giorno dopo che il Dipartimento di Giustizia ha annunciato le accuse, i funzionari di Australia, Canada, Giappone, Nuova Zelanda e Regno Unito hanno pubblicato dichiarazioni ufficiali che accusano formalmente la Cina di hacking sostenuti dallo stato di agenzie governative e imprese nei rispettivi paesi.

"Queste azioni degli attori cinesi volte a colpire la proprietà intellettuale e le informazioni commerciali sensibili rappresentano una vera minaccia alla competitività economica delle società negli Stati Uniti e in tutto il mondo", ha affermato una dichiarazione congiunta rilasciata dal Segretario di Stato americano, Michael Pompeo, e Segretario per la sicurezza interna, Kirstjen Nielsen.

"Continueremo a ritenere gli attori malintenzionati responsabili del loro comportamento e oggi gli Stati Uniti stanno intraprendendo diverse azioni per dimostrare la nostra determinazione. Esortiamo vivamente la Cina a rispettare il suo impegno ad agire in modo responsabile nel cyberspazio e ribadiamo che gli Stati Uniti prenderanno le misure appropriate per difendere i nostri interessi ".

Riassunto della sicurezza di dicembre

Quelle sono le cinque principali storie di sicurezza di dicembre 2018. Ma sono successe molte altre; semplicemente non abbiamo spazio per elencare tutto in dettaglio. Ecco altre cinque storie di sicurezza interessanti che sono apparse il mese scorso:

  • Il malware estremamente distruttivo di Shamoon collegato all'Iran è riapparso in Arabia Saudita e negli Emirati Arabi Uniti.
  • Il governo australiano ha implementato la sua ridicola legislazione sulla backdoor della crittografia.
  • ESET rilascia ricerche che descrivono in dettaglio 21 nuove varietà di malware [PDF] per sistemi operativi Linux.
  • I criminali informatici pubblicano meme umidi su Twitter per inviare comandi a malware attivi.
  • La NASA rivela una violazione dei dati avvenuta nell'ottobre 2018; dettagli finali della persona interessata ancora sconosciuti.

Accidenti, che fine dell'anno in sicurezza. Il mondo della sicurezza informatica è in continua evoluzione. Tenere traccia di tutto è un lavoro a tempo pieno. Ecco perché ogni mese ti raccogliamo le notizie più importanti e più interessanti.

Torna all'inizio di febbraio per tutto ciò che è accaduto nel primo mese del 2019.

Ancora in vacanza? Prenditi un po 'di tempo per leggere le cinque più grandi minacce alla cybersecurity in arrivo nel 2019 Le 5 più grandi minacce alla cybersecurity del 2019 hanno rivelato Le 5 più grandi minacce alla cybersecurity del 2019 hanno rivelato Preoccupati per la sicurezza e la sicurezza online? Potresti essere sicuro che i tuoi dispositivi siano sicuri adesso, ma per quanto riguarda il prossimo anno? Leggi di più .

Scopri di più su: Amazon, Anti-Malware, Cyber ​​Warfare, Hacking, PayPal.