Krótki przegląd zagrożeń - styczeń luty
2018.02.26  

Już niemal dwa miesiące tego roku za nami. Postanowiliśmy w dużym skrócie opisać kilka wydarzeń związanych z (nie)bezpieczeństwem w sieci z tego okresu.

Ciągle aktualne są ataki typu ransomware oraz kryptomining. Jak się wydaje, co chwilę powstają nowe, udoskonalane przez przestępców, złośliwe programy. Również proceder wyłudzania pieniędzy ma się świetnie, mimo ciągłych alarmów i informowania o kolejnych kampaniach.

Kopanie kryptowaluty

Początek roku, to cała seria doniesień o kopaniu walut i wykorzystywaniu do tego naszych komputerów. A nawet jak się okazuje telefonów. Badacze z Malwarebytes odkryli skrypty wykorzystujące smartfony z Androidem.

Co ciekawe, a raczej dziwne, skrypty kopiące znalazły się w witrynach wielu poważnych instytucji. Nie ustrzegła się tego nawet strona brytyjskiego GIODO. Nowy trend wytycza min. The Pirate Bay. Chce, aby użytkownicy kopali dla właścicieli waluty i w ten sposób finansowali działalność portalu.

Znów oszustwo na Dotpay

Opisywany już wcześniej w Akademii sposób fałszywych płatności przez rzekomy Dotpay znowu powraca. Ciekawy przypadek opisuje nasz ulubiony portal Zaufana Trzecia Strona. Cały system można po prostu kupić w necie, autor obiecuje nawet dostosować go do wymagań kupującego. Macie odłożone parę tysięcy? Możecie zainwestować.

Nie wiemy, jak to świadczy o nas, jako użytkownikach urządzeń mobilnych i nie tylko. Skoro nabieramy się ciągle na fałszywe e-maile, kuszące (tym samym z definicji podejrzane) promocje na różnych portalach ogłoszeniowych i dziwne sms-y. Może należy poważnie zastanowić się nad stanem naszej świadomości w kwestii bezpieczeństwa cyfrowego.

Zagrożone chmury

Specjaliści z Trend Micro odkryli nowy ransomware o nazwie ShurL0ckr (lub RANSOM_GOSHIFR.B), który omija mechanizmy zabezpieczeń w chmurach. Jest to kolejny taki ransomware (Trend Micro zlokalizował co najmniej trzy). Badacze uważają, że ok 44% firm korzystających z chmur, miało do czynienia z jakimś rodzajem infekcji.

Problem z malware będzie narastał, badacze odkryli co najmniej trzy aplikacje biznesowe dostępne na zasadzie SaaS (software-as-a-service) zainfekowane złośliwym oprogramowaniem.

Nastolatek w akcji

Ataki typu DdoS sparaliżowały pracę holenderskich banków, a stał za nimi 18latek. W styczniu holenderskie instytucje finansowe (w tym ING, ABN Amro, Rabobank) zostały zaatakowane, a ich praca sparaliżowana. Klienci przez dłuższy czas nie mieli dostępu do swoich pieniędzy i usług.

Atak tego typu nie zagraża danym, jest natomiast uciążliwy, bo blokuje serwery. Jak podała holenderska policja, krótko po ataku, aresztowano 18latka. Podobno, nie były to jego pierwsze takie wyczyny.

Ciekawostka z Watykanu

Na koniec informacja może nie całkiem poważna, choć nie do śmiechu redaktorom Vatican News.

Belgijski haker (tym razem to pozytywny bohater), zajmujący się poszukiwaniem różnego rodzaju podatności, odnalazł jedną na stronie Vatican News. Jako dowód zostawił hmmm… ciekawy news.

No cóż, instytucje kościelne również powinny pomyśleć o swoim bezpieczeństwie cyfrowym, bo najwyraźniej siły nadprzyrodzone są zajęte innymi sprawami.

 

 

 

 

 

 

 

 

 

 

 

Akademia Extel jest niekomercyjnym programem edukacyjnym kierowanym przede wszystkim do menadżerów i pracowników firm. O nowych artykułach informujemy poprzez newsletter. Napisz do nas