Atacatorii cibernetici au folosit un troian care trimite SMS-uri la numere cu suprataxa, victimele fiind infectate prin aplicatii Ztorg din Google Play.
"Expertii au descoperit aplicatii Ztorg in magazinul Google Play, ceea ce pare un indiciu ca infractorii incearca diverse metode de a trece de setarile de securitate cu programele lor malware - in acest caz, instaland codul malware in etape si ascunzand un troian care trimite SMS-uri intr-unul care incearca sa controleze telefonul.
Atacatorii au folosit troianul SMS ca sa castige bani de la victime prin SMS-uri trimise la numere cu suprataxa, in timp ce asteptau sa instaleze troianul capabil sa obtina drepturi de administrator. Aplicatiile au fost descarcate de peste 50.000 de ori de la jumatatea lunii mai 2017, dar acum au fost eliminate din Google Play", se arata intr-un comunicat de presa al Kaspersky Lab.
Potrivit acestuia, eforturile infractorilor cibernetici de a infecta dispozitivele Android cu malware Ztorg prin intermediul magazinului Google Play nu par sa conteneasca, acestia adaptandu-si constant instrumentele si tehnicile pentru a nu fi descoperiti.
"In mai 2017, cercetatorii Kaspersky Lab au descoperit un troian SMS, care parea o varianta Ztorg de sine statatoare. La o examinare mai atenta, s-a dovedit ca acesta contine, criptat, un troian Ztorg cu capacitatea de a obtine drepturi de administrator. Ztorg SMS a fost descoperit in doua aplicatii, un browser si o aplicatie "de detectare a zgomotului".... mai mult
Joi, 22 Iunie 2017, ora 15:25
Oficiali britanici din domeniul securitatii sustin ca la originea atacului informatic care a dus luna trecuta la blocarea partiala a NHS (sistemul national de sanatate britanic) si a altor institutii de pe plan mondial s-au aflat hackeri nord-coreeni.
Surse din sfera securitatii au declarat pentru BBC ca Centrul national britanic pentru securitatea informatica (NCSC), care a condus o ancheta internationala lansata in urma respectivului atac, considera ca in spatele acestuia s-a aflat o grupare cunoscuta sub numele Lazarus, care ar mai fi vizat si compania Sony Pictures, in 2014, intr-un moment in care casa de filme se pregatea sa lanseze pelicula "The Interview", o satira despre conducerea nord-coreeana. Filmul a fost lansat in cele din urma cu intarziere si discretie.
Se crede ca aceeasi grupare de piraterie informatica ar fi incercat sa sustraga si bani din banci, prin intermediul "virusului de rascumparare" (ransomware) WannaCry care a blocat in mai sisteme informatice din intreaga lume, cerand efectuarea unor plati in schimbul deblocarii, atac care a afectat in mod deosebit NHS din Marea Britanie.
Atacul cibernetic global: Recompense s-au platit, banii nu au fost inca retrasi de hackeri
Oficialii NCSC au ajuns la concluzia ca WannaCry nu a vizat in mod special Marea Britanie sau NHS si este posibil sa fi fost o tentativa ratata de sustragere de fonduri, avand in vedere ca pana acum hackerii nu par sa fi intrat in posesia unor bani din "recompensele" cerute.... mai mult
Vineri, 16 Iunie 2017, ora 19:26
Lumea s-ar putea confrunta in curand cu un "act grav de sabotaj informatic", ce ar provoca "haos", a avertizat seful serviciilor secrete olandeze, Rob Bertholee.
Un sabotaj al infrastructurii vitale "este genul de lucru care ar putea sa va impiedice sa inchideti ochii noaptea", le-a spus Bertholee sutelor de experti si reprezentanti oficiali reuniti in cadrul unei conferinte pentru securitate informatica de la Haga, conform AFP.
Vezi si WannaCry: Coreea de Nord ar fi responsabila de atacul cibernetic global - experti IT
Acest avertisment intervine in conditiile in care un atac informatic fara precedent s-a soldat cu peste 200.000 de victime, in cel putin 150 de tari, incepand de vineri. In prezent, situatia pare sa fie sub control.
Amenintarile cu atacuri informatice "nu sunt imaginare, sunt peste tot in jurul nostru", a declarat directorul serviciilor secrete olandeze (AIVD), la forumul de doua zile organizat de Guvernul olandez.
Citeste si:
Putin acuza spionajul american de atacul cibernetic mondial, Casa Alba sustine ca totul e sub controlFinancial Times: Atacurile cibernetice, semnal de alarma. Companiile trebuie sa ia masuri de securitateAtacul cibernetic global: Recompense s-au platit, banii nu au fost inca retrasi de hackeri
"Din punctul meu de vedere, am putea fi mult mai aproape de un act grav de sabotaj informatic decat cred multe persoane", a avertizat el.
Bertholee a amintit cum computerele celei mai mari companii petroliere din Arabia... mai mult
Marti, 16 Mai 2017, ora 20:03
Spitalul Judetean Bacau este una dintre victimele atacului cibernetic de vineri. Aici, serverul a fost spart de hackeri necunoscuti si chiar s-a cerut o recompensa pentru recuperarea datelor.
Conform Digi24, au fost compromise fisele medicale pentru cateva sute de pacienti. Datele se refera la o singura zi, respectiv 5 mai.
In acest moment se incearca recuperarea datelor, mai anunta sursa.
Amintim ca printre victimele atacului cibernetic de vineri s-au aflat si MAE, dar si uzina Dacia. Cat despre spitale, cele mai multe atacate sunt din Marea Britanie. In total, atacul cibernetic masiv, cel mai grav din istorie, conform Europol, a facut "200.000 de victime, in special companii, in cel putin 150 de tari".
Intr-un top al tarilor cel mai afectate, Romania e pe locul 9.
Atacurile au fost lansate cu virus informatic care blocheaza computerele si solicita plati pentru deblocare in moneda virtuala Bitcoin. Atacurile folosesc un software numit WanaCrypt0r 2.0 sau WannaCry si exploateaza o vulnerabilitate a Windows.
Este vorba despre vulnerabilitatea MS17-010, care permite hackerului sa ruleze un cod periculos pe un computer vulnerabil si sa infecteze sistemul fara ca cineva sa acceseze linkuri sau sa deschida emailuri infectate.
WannaCry se instaleaza fara sa deschizi vreun mail sau un link! Cum sa evitam virusarea - Bitdefender
Microsoft a facut deja un update al software-ului, pentru a repara problema in martie, insa computerele pe care nu a fost instalat... mai mult
Luni, 15 Mai 2017, ora 15:47
Hackerii din spatele atacului cibernetic care a afectat utilizatori din 150 de tari ar fi strans doar 20.000 de dolari sub forma de bitcoini.
20.000 de dolari au fost platiti catre cel putin trei adrese, a explicat Tom Robinson, co-fondator al Elliptic, o companie care identifica activitatea ilicita care implica moneda virtuala bitcoin si care furnizeaza servicii principalelor agentii de securitate din SUA si Marea Britanie, informeaza The Guardian.
Reamintim ca, atunci cand un calculator este infectat, apare un mesaj de genul "Ooops your files have been encrypted", in care se spune ca fisierele din computer au fost criptate si se cere o recompensa pentru recuperarea documentelor. Hackerii cer 300 sau 600 de dolari pentru decripatarea fisierelor si ofera trei zile pentru plata in Bitcoini, la cursul zilei.
In mesajele trimise inclusiv in limba chineza se arata ca, dupa expirarea acestui interval de timp, pretul va fi dublat.
Daca nici dupa sapte zile nu se efectueaza plata, sunt anuntate victimele, atunci datele sunt pentru totdeauna pierdute.
Cei care se afla in spatele acestui atac global nu au retras pana acum banii, asa ca, pentru moment, nu pot fi localizati sau identificati, a mai spus Tom Robinson.
Atacurile fara precedent, folosind un software numit WanaCrypt0r 2.0 sau WannaCry, exploateaza o vulnerabilitate a Windows. Este vorba despre vulnerabilitatea MS17-010, care permite hackerului sa ruleze un cod periculos pe un computer vulnerabil si sa... mai mult
Duminica, 14 Mai 2017, ora 17:59
Un nou atac cibernetic major ar putea fi iminent, dupa ce aproximativ 130.000 de sisteme informatice din peste o suta de tari au fost afectate vineri de un val de atacuri, avertizeaza mai multi experti, care sunt de parere ca un astfel de incident s-ar putea produce chiar luni, noteaza BBC News online.
Un tanar cercetator britanic, cunoscut drept MalwareTech, care in mod accidental a gasit o solutie de oprire a atacului cibernetic de vineri, estimeaza ca "un nou (atac informatic) va fi lansat (...) foarte probabil chiar luni".
MalwareTech, care a dorit sa ramana anonim, a anuntat sambata ca a descoperit in mod accidental ca inregistrarea unui nume de domeniu web folosit de virusul de tip malware WannaCry va stopa raspandirea acestuia.
"L-am oprit pe acesta, insa altul va mai fi lansat si nu va putea fi oprit", a avertizat cercetatorul, care a indicat ca hackerii ar putea actualiza codul virsului pentru a elimina bresa folosit de el pentru a stopa raspandirea acestuia.
"Versiunea 1 a WannaCrypt a putut fi oprita, insa cel mai probabil in versiunea 2.0 aceasta eroare va fi eliminata", a adaugat MalwareTech, care a recomandat utilizatorilor sa-si actualizeze cat mai rapid sistemele de operare.
"La mijloc sunt foarte multi bani. (Hackerii) nu au niciun motiv sa se opreasca. Nu le-ar fi prea greu sa modifice codul si sa incerce din nou", a completat el.
O parere similiara are si Darien Huss, un cercetator de la firma de securitate cibernetica Proofpoint.... mai mult
Duminica, 14 Mai 2017, ora 13:17
Mai multe banci din Rusia au fost tinta unui atac cibernetic masiv, in timp ce sistemele informatice ale companiei nationale ruse de cai ferate sunt de asemenea afectate, au anuntat sambata unele dintre aceste institutii, in contextul in care circa 100 de tari au suferit un atac informatic descris de Europol ca fiind "fara precedent".
Iata ce stim pana acum despre cel mai mare atac de tip ransomware din istorie
"Am constatat o expediere masiva catre banci a unui program malware (...), dar resursele institutiilor bancare nu au fost compromise", a precizat centrul pentru monitorizare si protectie cibernetica a Bancii Rusiei, citat de EFE.
Acesta a mai mentionat ca entitatile financiare ruse nu au suferit pagube, intrucat au fost avertizate de la jumatatea lunii aprilie despre posibilitatea unor atacuri informatice si au fost instruite cu privire la metodele de protectie.
Acelasi centru mai mentioneaza ca, la inceputul lunii mai, toate bancile ruse au fost informate despre amenintarea unui "cobalt strike", un tip de virus diferit de cel "ransomware" aflat la originea recentului atacul cibernetic masiv la nivel mondial.
La randul ei, compania nationala rusa de cai ferate RZhD a anuntat ca sistemele ei informatice au fost atacate partial de un virus de tipul WanaCrypt0r, dar atacul nu a perturbat traficul feroviar si in prezent se lucreaza pentru "eliminarea virusului si actualizarea sistemelor antivirus".
Ministerul rus de Interne a confirmat la randul sau ca... mai mult
Sambata, 13 Mai 2017, ora 16:56
Compania britanica TalkTalk sustine ca i s-au cerut bani in urma unui atac cibernetic, cei care ar fi sunat fiind chiar cei care au initiat atacul.
"Am fost contactati de cineva care sustine ca e responsabil (pentru atac - n. red.) si care ne cere bani", a transmis compania, conform CNN.
TalkTalk, una dintre cele mai importante retele de telefonie mobila din Marea Britanie, recunoaste ca website-ul sau a fost atacat saptamana aceasta si ca informatii despre patru milioane de clienti, ce cuprind date de nastre, adrese, ...citeste mai departe despre "Atac cibernetic la una dintre cele mai mari retele de telefonie din Marea Britanie" pe Ziare.com mai mult
Sambata, 24 Octombrie 2015, ora 12:00
Politia sud-coreeana a deschis, miercuri, o ancheta pe tema unui presupus atac cibernetic de amploare impotriva posturilor de televiziune si a bancilor, ale caror retele informatice au fost paralizate.
"Membri ai echipei noastre cibernetice ancheteaza pe aceasta tema in acest moment", a declarat pentru AFP un purtator de cuvant al politiei nationale, dupa ce agentia de presa Yonhap a anuntat un atac impotriva a trei posturi de televiziune (KBS, MBC si YTN) si a doua banci (Shinhan si Nonghyu), in contextul tensiunilor cu Coreea de Nord, transmite AFP.
Regimul nord-coreean, ale carui amenintari sunt tot mai numeroase de la noile sanctiuni votate impotriva sa de Consiliul de Securitate al ONU, este suspectat ca a orchestrat cele doua atacuri cibernetice de anvergura impotriva Coreei de Nord in 2009 si 2011.
De fiecare data, au fost vizate administratiile publice si institutiile financiare, retelele lor fiind scoase din functiune provizoriu. In cazul uneia dintre banci, milioane de clienti nu si-au putut folosi cardurile sau retrage banii din bancomate timp de o saptamana.
Phenianul acuza, de asemenea, Seulul si Washingtonul de astfel de atacuri. Saptamana trecuta, regimul a denuntat atacuri cibernetice "prelungite si intesive" impotriva mai multor site-uri oficiale, intre care cel al agentiei de presa Korean Central News Agency (KCNA) si cel al companiei Air Koryo.
Surse oficiale din cadrul serviciilor de informatii sud-coreene, citate de presa, estimeaza la... mai mult
Miercuri, 20 Martie 2013, ora 11:38