Firma Symantec odkryła, iż kilka produktów (od tych samych wydawców) w usłudze Android Market zawiera trojana Android.Counterclank. Główne zadanie tego złośliwego oprogramowania do wykradanie prywatnych danych i przesyłanie ich w świat. Szacuje się, iż liczba zainfekowanych urządzeń wynosi od 1 – 5 milionów! Trojan znajduje się w aplikacjach od wydawców: iApps7 Inc., Ogre Games, redmicapps. Czytaj dalej »
Archiwum (Styczeń, 2012)
-
Kilka milionów zainfekowanych urządzeń z systemem Android
- Data dodania:
- 30 1.12
- Kategorie:
- newsy
-
Facebook pozywa firmę wykorzystującą podatność ClickJacking
- Data dodania:
- 28 1.12
- Kategorie:
- newsy
Potentat portali społecznościowych Facebook pozwał firmę Adscend Media zajmującą się reklamą i wykorzystującą technikę zwaną ClickJackingiem. W dużym skrócie polega ona na tym, iż nad atakowaną stroną (w tym wypadku stroną tą jest Facebook) wyświetlana jest inna (nadrzędna) w trybie półprzeźroczystym. Zupełnie nieświadomie myśląc, że klikamy w stronę nadrzędną (np. z jakimś ciekawym odnośnikiem) – tak naprawdę w tle klikamy np. w przycisk Lubię to! (likejacking) lub wykonujemy określoną akcję.Oczywiście wykorzystywane są tu różne techniki nakłaniające użytkownika do kliknięcia, zazwyczaj poprzez odnośnik do interesującej i szokującej informacji. Wielokrotnie pisaliśmy o tego typu atakach. Firma, która w ten sposób zarabiała na użytkownikach serwisu Facebook około 1.2 miliona dolarów miesięcznie!
-
Nie daj się oszukać (innym)
- Data dodania:
- 23 1.12
- Kategorie:
- ciekawostki
W zeszłym tygodniu dostałem dość osobliwy spam. Phishing na niekorzyść PayPal z informacjami… jak się zabezpieczyć przed phishing’iem :-)Oprócz tego, że filtr antyspamowy mojego dostawcy dał radę oznaczyć tą wiadomość jako niechcianą (
DNS_FROM_RFC_DSN=0.001, FREEMAIL_FROM=0.001,HTML_MESSAGE=0.001, MIME_HTML_ONLY=1.105, NA_CREDIT=0.5,NA_EARN_OBFU=1, RCVD_IN_BRBL_LASTEXT=1.644,SARE_FROM_PAYPAL_INV=1.111, SPF_SOFTFAIL=0.972,SUBJECT_NEEDS_ENCODING=0.1, T_TO_NO_BRKTS_FREEMAIL=0.01), dodatkowo tu i ówdzie w treści pojawiły się dziwne znaczki, które mi, jako urodzonemu estecie, od razu rzuciły się w oczy.Odnośnik w treści (http://www . pmcolor . ru/www.paypal.com.htm) działał dość krótko i nie zdążyłem z analizą.
Przyszło zza wschodniej granicy (przez serwer testnrgdebian5 . ru).Ciekawostką też jest fakt, że wszystkie grafiki pobierane były z prawdziwych serwerów PayPal. Trzeba mieć tupet!
-
Wyszukiwarka dla cyberprzestępców
- Data dodania:
- 23 1.12
- Kategorie:
- newsy
By uprościć życie cyberprzestępców co i rusz pojawiają się nowe serwisy wspomagające działalność tychże. Jedną z takich usług była (aktualnie wyłączona) wyszukiwarka MegaSearch . (cc), która umożliwia wyszukiwanie skradzionych informacji wśród wielu sprzedawców nielegalnych danych. Możliwość wyszukiwania numerów konkretnych ukradzionych kont bankowych, kart płatniczych lub sklepów, z których łatwo kupuje się kradzionymi środkami płatniczymi. W sprzedaży było około 360 tysięcy kradzionych kont. Twórca serwisu zamierzał dodać wyszukiwanie serwisów anonimizujących, ukradzionych numerów socjalnych itp. Ewidentnie cyberprzestępczy świat rządzi się podobnymi zasadami do świata realnego ;]
-
Uwaga na Spam Twoj-Macbook i wygraj-quiz
Niesamowite jest jak czasem bardzo skomplikowany proceder spamowania i próby wyciągnięcia pieniędzy od użytkowników można spotkać w sieci. Otrzymałem od znajomego wiadomość, którą otrzymał na konto w serwisie gmail (co ciekawe znajomy ów jest fanem marki Apple):
-
Wykład ONLINE – ile kosztują usługi cyberprzestępców
- Data dodania:
- 20 1.12
- Kategorie:
- newsy
Zapraszam na sesję onlinę do portalu www.virtualstudy.pl. Sesja odbędzie się 26 stycznia (czwartek) o godzinie 20.30.
Prezentacja ma na celu poruszenie zagadnienia dotyczącego różnorakich metod wykorzystywanych przez cyberprzestępców. Zarówno w kontekście technicznym jak i marketingowym. Dodatkowo zostaną zaprezentowane aktualne dane statystyczne i finansowe oraz trendy kształtujące “czarny rynek”.
Dowiecie się ile kosztuje dostęp do danych z kradzionej karty kredytowej i konta bankowego oraz jakie gwarancje oferują sprzedawcy. Ile kosztuje usługa ataków sieciowych, ile zapłacicie za wysłanie 1 miliona wiadomości typu SPAM i z jakich metod korzystają cyberprzestępcy by Wasz komputer zamienić w komputer Zombie.
Dostęp do serwisu jest darmowy, natomiast zaznaczam, że warto wcześniej przetestować działanie aplikacji Netmeeting do konferencji by nie zdziwić się na 5 minut przed spotkaniem, że alternatywne systemy operacyjne mogą mieć problem.
-
Phishing na rating
- Data dodania:
- 19 1.12
- Kategorie:
- newsy
Z uwagi na nośne ostatnio tematy związane z obniżaniem ratingów określonych krajów spodziewaliśmy się wykorzystania tego tematu przez cyberprzestępców. Długo czekać nie musieliśmy :] Marcin Steć (dzięki!) podesłał nam próbę wyłudzenia, którą otrzymał. Na szczęście strona końcowa, która była wykorzystywana do uzyskiwania danych osobowych, została sprawnie i szybko zablokowana. Oczywiście sugerujemy by nie klikać w tego typu odnośniki i kasować takie wiadomości mailowe (uprzednio oznaczając jako spam, zgłaszając do odpowiednich serwisów).
-
Nowa wersja trojana bankowego SpyEye ukrywa wykonane transakcje
- Data dodania:
- 18 1.12
- Kategorie:
- newsy
W nowej wersji trojana bankowego SpyEye pojawiła się bardzo ciekawa opcja. Pomijając normalne zachowanie czyli podsłuchiwanie szyfrowanej transmisji do systemu bankowego, podszycie się pod użytkownika, podstawienie fałszywych transakcji przelewów – czyli spraw zupełnie dla tego trojana zwyczajnych, aktualnie dodano moduł, który ukrywa uprzednio wykonane lewe transakcje. Czytaj dalej »
-
Subject: GOOD DAY – Kolejna cudowna ale tajemnicza zarazem oferta finansowa
- Data dodania:
- 16 1.12
- Kategorie:
- newsy
Otrzymane od Patryka Faliszewskiego (dzięki!) ostrzeżenie o szemranej ofercie finansowej – co ciekawe – takiej, którą otrzymał na konto w poczcie WP.PL. Oczywiście sugerujemy nie wdawanie się w takie przekręty.
-
Kradzież tożsamości na kwotę 700 tysięcy dolarów
- Data dodania:
- 13 1.12
- Kategorie:
- newsy
Pewien 47 letni Arthur Franklin wpadł na interesujący pomysł aby uruchomić usługę złodziei kieszonkowców w chmurze ;] Zebrał ekipę 24 ludzi, którzy zajmowali się wykradaniem portfeli określonych obywateli (wychodzących z odpowiednich banków) oraz wynajął firmę, która dokradała pozostałe informacje (takie jak np. numer socjalny) od częściowo okradzionych już Klientów banku JPMorgan Chase (oddziały: Manhatan i Brooklyn).
Następnie używając rekwizytów do przebrania, podszywali się pod okradzione ofiary i w ten sposób łącząc kradzież tradycyjną, z kradzieżą telekomunikacyjną – wynieśli z kont ponad 700 000$. Aktualnie Arthur Franklin został skazany na 9 lat pozbawienia wolności i podobnie jak znaczna część jego kompanów nadchodzące wakacje spędzi w celi więziennej.
