Firma Symantec odkryła, iż kilka produktów (od tych samych wydawców) w usłudze Android Market zawiera trojana Android.Counterclank. Główne zadanie tego złośliwego oprogramowania do wykradanie prywatnych danych i przesyłanie ich w świat. Szacuje się, iż liczba zainfekowanych urządzeń wynosi od 1 – 5 milionów! Trojan znajduje się w aplikacjach od wydawców: iApps7 Inc., Ogre Games, redmicapps. Czytaj dalej »
Archiwum (styczeń, 2012)
-
Kilka milionów zainfekowanych urządzeń z systemem Android
- Data dodania:
- 30 1.12
- Kategorie:
- newsy
-
Facebook pozywa firmę wykorzystującą podatność ClickJacking
- Data dodania:
- 28 1.12
- Kategorie:
- newsy
Potentat portali społecznościowych Facebook pozwał firmę Adscend Media zajmującą się reklamą i wykorzystującą technikę zwaną ClickJackingiem. W dużym skrócie polega ona na tym, iż nad atakowaną stroną (w tym wypadku stroną tą jest Facebook) wyświetlana jest inna (nadrzędna) w trybie półprzeźroczystym. Zupełnie nieświadomie myśląc, że klikamy w stronę nadrzędną (np. z jakimś ciekawym odnośnikiem) – tak naprawdę w tle klikamy np. w przycisk Lubię to! (likejacking) lub wykonujemy określoną akcję.
Oczywiście wykorzystywane są tu różne techniki nakłaniające użytkownika do kliknięcia, zazwyczaj poprzez odnośnik do interesującej i szokującej informacji. Wielokrotnie pisaliśmy o tego typu atakach. Firma, która w ten sposób zarabiała na użytkownikach serwisu Facebook około 1.2 miliona dolarów miesięcznie!
-
Nie daj się oszukać (innym)
- Data dodania:
- 23 1.12
- Kategorie:
- ciekawostki
W zeszłym tygodniu dostałem dość osobliwy spam. Phishing na niekorzyść PayPal z informacjami… jak się zabezpieczyć przed phishing’iem :-)
Oprócz tego, że filtr antyspamowy mojego dostawcy dał radę oznaczyć tą wiadomość jako niechcianą (
DNS_FROM_RFC_DSN=0.001, FREEMAIL_FROM=0.001,HTML_MESSAGE=0.001, MIME_HTML_ONLY=1.105, NA_CREDIT=0.5,NA_EARN_OBFU=1, RCVD_IN_BRBL_LASTEXT=1.644,SARE_FROM_PAYPAL_INV=1.111, SPF_SOFTFAIL=0.972,SUBJECT_NEEDS_ENCODING=0.1, T_TO_NO_BRKTS_FREEMAIL=0.01
), dodatkowo tu i ówdzie w treści pojawiły się dziwne znaczki, które mi, jako urodzonemu estecie, od razu rzuciły się w oczy.Odnośnik w treści (http://www . pmcolor . ru/www.paypal.com.htm) działał dość krótko i nie zdążyłem z analizą.
Przyszło zza wschodniej granicy (przez serwer testnrgdebian5 . ru).Ciekawostką też jest fakt, że wszystkie grafiki pobierane były z prawdziwych serwerów PayPal. Trzeba mieć tupet!
-
Wyszukiwarka dla cyberprzestępców
- Data dodania:
- 23 1.12
- Kategorie:
- newsy
By uprościć życie cyberprzestępców co i rusz pojawiają się nowe serwisy wspomagające działalność tychże. Jedną z takich usług była (aktualnie wyłączona) wyszukiwarka MegaSearch . (cc), która umożliwia wyszukiwanie skradzionych informacji wśród wielu sprzedawców nielegalnych danych. Możliwość wyszukiwania numerów konkretnych ukradzionych kont bankowych, kart płatniczych lub sklepów, z których łatwo kupuje się kradzionymi środkami płatniczymi. W sprzedaży było około 360 tysięcy kradzionych kont. Twórca serwisu zamierzał dodać wyszukiwanie serwisów anonimizujących, ukradzionych numerów socjalnych itp. Ewidentnie cyberprzestępczy świat rządzi się podobnymi zasadami do świata realnego ;]
-
Uwaga na Spam Twoj-Macbook i wygraj-quiz
Niesamowite jest jak czasem bardzo skomplikowany proceder spamowania i próby wyciągnięcia pieniędzy od użytkowników można spotkać w sieci. Otrzymałem od znajomego wiadomość, którą otrzymał na konto w serwisie gmail (co ciekawe znajomy ów jest fanem marki Apple):
-
Wykład ONLINE – ile kosztują usługi cyberprzestępców
- Data dodania:
- 20 1.12
- Kategorie:
- newsy
Zapraszam na sesję onlinę do portalu www.virtualstudy.pl. Sesja odbędzie się 26 stycznia (czwartek) o godzinie 20.30.
Prezentacja ma na celu poruszenie zagadnienia dotyczącego różnorakich metod wykorzystywanych przez cyberprzestępców. Zarówno w kontekście technicznym jak i marketingowym. Dodatkowo zostaną zaprezentowane aktualne dane statystyczne i finansowe oraz trendy kształtujące „czarny rynek”.
Dowiecie się ile kosztuje dostęp do danych z kradzionej karty kredytowej i konta bankowego oraz jakie gwarancje oferują sprzedawcy. Ile kosztuje usługa ataków sieciowych, ile zapłacicie za wysłanie 1 miliona wiadomości typu SPAM i z jakich metod korzystają cyberprzestępcy by Wasz komputer zamienić w komputer Zombie.
Dostęp do serwisu jest darmowy, natomiast zaznaczam, że warto wcześniej przetestować działanie aplikacji Netmeeting do konferencji by nie zdziwić się na 5 minut przed spotkaniem, że alternatywne systemy operacyjne mogą mieć problem.
-
Phishing na rating
- Data dodania:
- 19 1.12
- Kategorie:
- newsy
Z uwagi na nośne ostatnio tematy związane z obniżaniem ratingów określonych krajów spodziewaliśmy się wykorzystania tego tematu przez cyberprzestępców. Długo czekać nie musieliśmy :] Marcin Steć (dzięki!) podesłał nam próbę wyłudzenia, którą otrzymał. Na szczęście strona końcowa, która była wykorzystywana do uzyskiwania danych osobowych, została sprawnie i szybko zablokowana. Oczywiście sugerujemy by nie klikać w tego typu odnośniki i kasować takie wiadomości mailowe (uprzednio oznaczając jako spam, zgłaszając do odpowiednich serwisów).
-
Nowa wersja trojana bankowego SpyEye ukrywa wykonane transakcje
- Data dodania:
- 18 1.12
- Kategorie:
- newsy
W nowej wersji trojana bankowego SpyEye pojawiła się bardzo ciekawa opcja. Pomijając normalne zachowanie czyli podsłuchiwanie szyfrowanej transmisji do systemu bankowego, podszycie się pod użytkownika, podstawienie fałszywych transakcji przelewów – czyli spraw zupełnie dla tego trojana zwyczajnych, aktualnie dodano moduł, który ukrywa uprzednio wykonane lewe transakcje. Czytaj dalej »
-
Subject: GOOD DAY – Kolejna cudowna ale tajemnicza zarazem oferta finansowa
- Data dodania:
- 16 1.12
- Kategorie:
- newsy
Otrzymane od Patryka Faliszewskiego (dzięki!) ostrzeżenie o szemranej ofercie finansowej – co ciekawe – takiej, którą otrzymał na konto w poczcie WP.PL. Oczywiście sugerujemy nie wdawanie się w takie przekręty.
-
Kradzież tożsamości na kwotę 700 tysięcy dolarów
- Data dodania:
- 13 1.12
- Kategorie:
- newsy
Pewien 47 letni Arthur Franklin wpadł na interesujący pomysł aby uruchomić usługę złodziei kieszonkowców w chmurze ;] Zebrał ekipę 24 ludzi, którzy zajmowali się wykradaniem portfeli określonych obywateli (wychodzących z odpowiednich banków) oraz wynajął firmę, która dokradała pozostałe informacje (takie jak np. numer socjalny) od częściowo okradzionych już Klientów banku JPMorgan Chase (oddziały: Manhatan i Brooklyn).
Następnie używając rekwizytów do przebrania, podszywali się pod okradzione ofiary i w ten sposób łącząc kradzież tradycyjną, z kradzieżą telekomunikacyjną – wynieśli z kont ponad 700 000$. Aktualnie Arthur Franklin został skazany na 9 lat pozbawienia wolności i podobnie jak znaczna część jego kompanów nadchodzące wakacje spędzi w celi więziennej.
-
Nakradł z bankomatów 1.5 miliona dolarów
Zatrzymano obywatela Rumunii, który zainstalował w 40 bankomatach w Nowym Jorku, urządzenia do zapisywania danych z kart płatniczych. W wyniku kradzieży środków z kont klientów ogołocił ich na kwotę 1.5 miliona dolarów! Kamery nagrywały wciskane cyfry kodu PIN, a specjalnie umieszczone czytniki zapisywały informacje bezpośrednio znajdujące się na paskach magnetycznych kart kredytowych. Zdobyte informacje wypłacali w postaci gotówki z bankomatów przez ponad 7 miesięcy. Czytaj dalej »
-
Uwaga na oszustwo Z Mr. Mark Steinert
- Data dodania:
- 10 1.12
- Kategorie:
- newsy
Kolejna próba wyłudzenia pieniędzy. Oczywiście nie dajemy się nabrać i kasujemy takie wiadomości sprawnie niczym struś pędziwiatr:
Od: „Mr.Mark Steinert” <markern6@gmail.com>
Temat: Z Mr. Mark Steinert
Data: 9 stycznia 2012 19:19:33 CET
Do: undisclosed recipients: ;
Odpowiedź-do: „Mr.Mark Steinert” <mr.marksteinert02@live.co.uk>
Czytaj dalej » -
Czwarte urodziny bloga o bezpieczeństwie bothunters.pl
- Data dodania:
- 09 1.12
- Kategorie:
- newsy, statystyki
Wychodzi na to, że ostrzegamy Was przed różnymi zagrożeniami czyhającymi w sieci już od ponad 4 lat! Utworzyliśmy 792 wpisy co daje średnią prawie 200 wpisów rocznie. Dziękując także Wam za to, że jesteście (mailujecie, piszecie, komentujecie) chciałbym życzyć wszystkim kolejnych bezpieczniejszych 4 lat bothunters.pl :]
-
Patrick Chan po latach wrócił do scamowania
- Data dodania:
- 08 1.12
- Kategorie:
- newsy
Ponad 2 i pół roku temu pisaliśmy o scamie od Patricka Chana, który używając chyba automatycznego polish translatora starał się wyłudzić od Polaków trochę kasy. Okazuje się, że (oczywiście fałszywa) tożsamość Patricka Chana była na długich wakacjach i Patrick wrócił do interesu.
Ma (oczywiście do podzielenia się) ponad 22 miliony dolarów, które czekają właśnie na mnie. Standardowo sugerujemy zgłaszanie takich maili jako nadużycie i usuwanie ich bez większego zaangażowania w proces uzyskania milionów. Tym razem Patrick pojawił się w niemieckojęzycznej wersji przekrętu: Czytaj dalej »
-
Rozprawa o morderstwo odroczona z powodu wirusa
- Data dodania:
- 05 1.12
- Kategorie:
- newsy
26 letni Randy Chaviano został oskarżony o morderstwo, jednak jego sprawa będzie musiała zostać rozpatrzona ponownie, gdyż stenografka Terlesa Cowart zapisała treść rozprawy na komputerze, który został zaatakowany przez wirusa. W wyniku infekcji pliki ze skrótowym opisem tego co działo się podczas rozprawy, zostały usunięte. Niestety sprawa będzie musiała odbyć się ponownie co jest olbrzymią krzywdą dla rodziny zamordowanej ofiary. Czytaj dalej »
-
Call center, które na zamówienie okradnie ofiary z cennych informacji
- Data dodania:
- 02 1.12
- Kategorie:
- newsy
Przeróżne usługi oferowane na rynku cyberprzestępczym przestały nas zadziwiać. Powodują ewentualnie jeszcze szerszy uśmiech na naszych radosnych twarzach. Ekipa z firmy Trusteer odkryła kolejną usługę, w której możemy zamówić rozmowy telefoniczne, w których nasze ofiary wypyta się o cenne informacje. Za 10$ per rozmowa możliwe jest uzyskanie brakujących skrawków informacji dzięki, którym możliwe będzie dokonanie określonego ataku.
Dodatkowo możliwe jest zamówienie zainstalowania złośliwego oprogramowania na komputerze ofiary i przesłanie wykradzionych informacji. Ewentualnie możemy także poprosić o przeszukanie oferty sprzedaży wykradzionych danych przez innych cyberprzestępców. W podobny sposób np. poprzez nakłonienie przez telefon do wykonania określonej akcji, wykorzystuje się słabe ogniwo jakim jest człowiek.
W 2012 roku życzę Wam aby czas ten był dla Was – bezpieczniejszy :]