Atacatorii cibernetici au folosit un troian care trimite SMS-uri la numere cu suprataxa, victimele fiind infectate prin aplicatii Ztorg din Google Play.
"Expertii au descoperit aplicatii Ztorg in magazinul Google Play, ceea ce pare un indiciu ca infractorii incearca diverse metode de a trece de setarile de securitate cu programele lor malware - in acest caz, instaland codul malware in etape si ascunzand un troian care trimite SMS-uri intr-unul care incearca sa controleze telefonul.
Atacatorii au folosit troianul SMS ca sa castige bani de la victime prin SMS-uri trimise la numere cu suprataxa, in timp ce asteptau sa instaleze troianul capabil sa obtina drepturi de administrator. Aplicatiile au fost descarcate de peste 50.000 de ori de la jumatatea lunii mai 2017, dar acum au fost eliminate din Google Play", se arata intr-un comunicat de presa al Kaspersky Lab.
Potrivit acestuia, eforturile infractorilor cibernetici de a infecta dispozitivele Android cu malware Ztorg prin intermediul magazinului Google Play nu par sa conteneasca, acestia adaptandu-si constant instrumentele si tehnicile pentru a nu fi descoperiti.
"In mai 2017, cercetatorii Kaspersky Lab au descoperit un troian SMS, care parea o varianta Ztorg de sine statatoare. La o examinare mai atenta, s-a dovedit ca acesta contine, criptat, un troian Ztorg cu capacitatea de a obtine drepturi de administrator. Ztorg SMS a fost descoperit in doua aplicatii, un browser si o aplicatie "de detectare a zgomotului".... mai mult
Joi, 22 Iunie 2017, ora 15:25
Cercetatori in securitate informatica au descoperit o potentiala legatura intre Coreea de Nord si atacul cibernetic global care a lovit zeci de mii de companii si institutii, incepand de vineri, in intreaga lume.
Neel Mehta (Google) a postat coduri informatice care prezinta unele similitudini intre virusul "WannaCry", care a afectat 300.000 de calculatoare din 150 de tari, si o alta serie de actiuni de piraterie atribuite Coreei de Nord, transmite AFP.
Unii experti au conchis rapid ca acesti indici, chiar daca nu sunt pe deplin concludenti, dovedesc ca in spatele acestui atac cibernetic se afla Coreea de Nord.
"Pentru moment, este nevoie de mai multe cercetari in versiunile mai vechi ale WannaCry", a notat compania Kaspersky de securitate informatica.
Dar "un lucru este sigur: descoperirea lui Neel Mehta este indiciul cel mai semnificativ pana acum privind originile WannaCry", adauga expertii.
Conform Kaspersky, similitudinile din coduri duc spre un grup de pirati cibernetici intitulat Lazarus, care ar fi in spatele atacului informatic din 2014 contra studiourilor Sony Pictures.
Numerosi experti au atribuit la acea vreme pirateria respectiva hackerilor nord-coreeni, care ar fi actionat ca represalii pentru lansarea un film produs de Sony care il ridiculiza pe liderul nord-coreean Kim Jong-Un.
Aceiasi hackeri sunt suspectati, de asemenea, de atacurile din trecut asupra Bancii Centrale a Bangladeshului si altor actori ai sistemului financiar... mai mult
Marti, 16 Mai 2017, ora 07:42
Un nou atac cibernetic major ar putea fi iminent, dupa ce aproximativ 130.000 de sisteme informatice din peste o suta de tari au fost afectate vineri de un val de atacuri, avertizeaza mai multi experti, care sunt de parere ca un astfel de incident s-ar putea produce chiar luni, noteaza BBC News online.
Un tanar cercetator britanic, cunoscut drept MalwareTech, care in mod accidental a gasit o solutie de oprire a atacului cibernetic de vineri, estimeaza ca "un nou (atac informatic) va fi lansat (...) foarte probabil chiar luni".
MalwareTech, care a dorit sa ramana anonim, a anuntat sambata ca a descoperit in mod accidental ca inregistrarea unui nume de domeniu web folosit de virusul de tip malware WannaCry va stopa raspandirea acestuia.
"L-am oprit pe acesta, insa altul va mai fi lansat si nu va putea fi oprit", a avertizat cercetatorul, care a indicat ca hackerii ar putea actualiza codul virsului pentru a elimina bresa folosit de el pentru a stopa raspandirea acestuia.
"Versiunea 1 a WannaCrypt a putut fi oprita, insa cel mai probabil in versiunea 2.0 aceasta eroare va fi eliminata", a adaugat MalwareTech, care a recomandat utilizatorilor sa-si actualizeze cat mai rapid sistemele de operare.
"La mijloc sunt foarte multi bani. (Hackerii) nu au niciun motiv sa se opreasca. Nu le-ar fi prea greu sa modifice codul si sa incerce din nou", a completat el.
O parere similiara are si Darien Huss, un cercetator de la firma de securitate cibernetica Proofpoint.... mai mult
Duminica, 14 Mai 2017, ora 13:17
Ministrii Finantelor din tarile membre ale Grupului Celor Sapte (G7) s-au angajat, sambata, sa poarte o lupta comuna impotriva amenintarii tot mai puternice a atacurilor cibernetice internationale, se arata in comunicatul comun al acestei reuniuni de la Bari, in Italia.
Un val de atacuri informatice, unele cu un "ransomware", un virus care blocheaza computerele pana la plata unei rascumparari, a vizat zeci de tari in intreaga lume.
"Noi recunoastem ca aceste incidente cibernetice reprezinta o amenintare tot mai mare la adresa economiilor noastre si ca o politica de raspuns adecvata in ansamblul economiei este necesara", se arata in proiectul comunicatului, consultat de Reuters.
Textul indeamna la actiuni concertate intre statele membre in vederea reperarii rapide a vulnerabilitatilor sistemului financiar si insista asupra importantei masurilor eficiente de evaluare a securitatii cibernetice a intreprinderilor financiare la nivel de sector.
Iata ce stim pana acum despre cel mai mare atac de tip ransomware din istorie care a afectat si Romania, fiind vizate MAE roman si Uzina Dacia.
Citeste mai multe informatii despre acest atac:
Reactia SRI dupa atacul cibernetic global, care a afectat si RomaniaAtac cibernetic global: Ministrul Comunicatiilor nu stie cate companii sau institutii din Romania sunt afectateUn cercetator IT sustine ca a gasit o cale de a opri atacul cibernetic global
Textul urmeaza sa fie aprobat de catre ministrii Finantelor si sefii bancilor... mai mult
Sambata, 13 Mai 2017, ora 19:45
Atacul cibernetic la nivel mondial in scopul extorcarii a determinat Microsoft sa anunte o masura neobisnuita si sa puna la dispozitie - in mod gratuit - solutii in domeniul securitatii pentru vesiuni mai vechi ale sistemului Windows.
Pana acum, Microsoft a produs solutii pentru sisteme mai vechi - precum Windows XP din 2001 - disponibile numai celor mai mari organizatii care platesc suplimentar pentru servicii de sustinere extinse, relateaza Associated Press. Insa milioane de persoane si afaceri mici detin in continuare aceste sisteme.
Microsoft anunta acum ca le va oferi solutii in mod gratuit tuturor.
Atacul WanaCrypt0r a exploatat o vulnerabilitate a sistemului Windows care ar fi fost identificata de Agentia Nationala americana pentru Securitate (NSA) si care a fost divulgata ulterior pe Internet.
Microsoft a publicat solutii la aceasta vulnerabilitate in martie.
Insa computerele care nu au instalat solutia au fost vizate in acest atac cu ransomware.
Odata instalat in reteaua unei organizatii, malware-ul folosit in atac s-a raspandit rapid folosindu-se de aceasta vulnerabilitate.
Iata ce stim pana acum despre cel mai mare atac de tip ransomware din istorie care a afectat si Romania, fiind vizate MAE roman si Uzina Dacia.
Citeste mai multe informatii despre acest atac:
Reactia SRI dupa atacul cibernetic global, care a afectat si RomaniaAtac cibernetic global: Ministrul Comunicatiilor nu stie cate companii sau institutii din Romania sunt... mai mult
Sambata, 13 Mai 2017, ora 18:40
Mai multe banci din Rusia au fost tinta unui atac cibernetic masiv, in timp ce sistemele informatice ale companiei nationale ruse de cai ferate sunt de asemenea afectate, au anuntat sambata unele dintre aceste institutii, in contextul in care circa 100 de tari au suferit un atac informatic descris de Europol ca fiind "fara precedent".
Iata ce stim pana acum despre cel mai mare atac de tip ransomware din istorie
"Am constatat o expediere masiva catre banci a unui program malware (...), dar resursele institutiilor bancare nu au fost compromise", a precizat centrul pentru monitorizare si protectie cibernetica a Bancii Rusiei, citat de EFE.
Acesta a mai mentionat ca entitatile financiare ruse nu au suferit pagube, intrucat au fost avertizate de la jumatatea lunii aprilie despre posibilitatea unor atacuri informatice si au fost instruite cu privire la metodele de protectie.
Acelasi centru mai mentioneaza ca, la inceputul lunii mai, toate bancile ruse au fost informate despre amenintarea unui "cobalt strike", un tip de virus diferit de cel "ransomware" aflat la originea recentului atacul cibernetic masiv la nivel mondial.
La randul ei, compania nationala rusa de cai ferate RZhD a anuntat ca sistemele ei informatice au fost atacate partial de un virus de tipul WanaCrypt0r, dar atacul nu a perturbat traficul feroviar si in prezent se lucreaza pentru "eliminarea virusului si actualizarea sistemelor antivirus".
Ministerul rus de Interne a confirmat la randul sau ca... mai mult
Sambata, 13 Mai 2017, ora 16:56
Incepand de vineri intreaga lume este afectata de cel mai mare atac de tip ransomware din istorie, numit WCry, WannaCry, WanaCrypt0r, WannaCrypt sau Wana Decrypt0r.
Iata care sunt datele pe care le detinem pana in acest moment:
- Atacul a inceput sa afecteze initial Serviciul public de sanatate (NHS) din Marea Britanie, fapt ce a dus la perturbarea activitatii a zeci de spitale, constranse sa anuleze unele acte medicale si sa trimita pacientii catre alte unitati;
- Au urmat apoi din ce in ce mai multe anunturi despre atac. Telecom Portugalia a fost vizata de atac, dar serviciile sale nu au fost afectate, potrivit reprezentantilor companiei;
- In Spania, Guvernul a anuntat vineri ca un numar mare de companii au fost atacate de hackeri;
- Tot vineri s-a anuntat si despre prima institutie din Romania atacata cibernetic: Ministerul Afacerilor Externe din Romania. Informatia a aparut initial pe site-ul CyberScoop care a notat ca un grup de hackeri de elita care are legaturi cu Guvernul din Rusia s-a dat drept reprezentant al NATO si a trimis mai multe e-mailuri de phishing catre mai multe organizatii diplomatice din Europa, printre care si MAE roman. La cateva ore dupa aparitia materialului pe CyberScoop, Serviciul Roman de Informatii a confirmat tentativa de atac cibernetic asupra MAE, dar a precizat ca a reusit sa o contracareze;
- Sambata dimineata informatiile despre atacul cibernetic s-au inmultit. Datele oficiale indica 99 de tari afectate de acest atac... mai mult
Sambata, 13 Mai 2017, ora 15:28
Ministrul Comunicatiilor, Augustin Jianu, nu stie cate companii sau institutii din Romania au fost afectate de atacul cibernetic global care a facut ravagii in 100 de tari.
Ministrul Jianu crede ca legislatia din Romania trebuie modificata in conformitate cu directiva europeana NIS, privind securitatea retelelor si sistemelor informatice. Potrivit directivei, companiile care furnizeaza servicii esentiale si furnizorii de servicii digitale trebuie sa se conformeze unor norme care vizeaza reducerea riscului cibernetic.
"Trebuie modificata legislatia din Romania, in conformitate cu directiva NIS. Nu putem sa stim in prezent ce companii sau institutii au fost afectate, legea nu le obliga sa raporteze aceste atacuri. Ele pot cere ajutorul Centrului National de Raspuns la Incidente de Securitate Cibernetica (CERT-RO) ", a declarat Jianu, sambata, citat de News.ro.
Ministrul a transmis, insa, o recomandare catre populatie, companii si institutiile statului:
"Trebuie actualizat sistemul de operare acum, urgent! Trebuie sa actualizeze aplicatiile software pe care acest sistem de operare le utilizeaza, folosit un sistem antivirus si trebuie facut backup la date, fie ca vorbim despre companii, fie ca vorbim despre persoane.
Daca sunt informatii importante sau sensibile, sa le puna pe un dispozitiv de stocare extern, tip memory stick, hard disk, CD etc. Aceste lucruri trebuiesc facute acum!", a subliniat Jianu, citat de Mediafax.
Amintim ca autoritatile americane si... mai mult
Sambata, 13 Mai 2017, ora 13:12
Un cercetator din domeniul securitatii cibernetice sustine ca a descoperit o cale de a preveni raspandirea virusului folosit in valul de atacuri cibernetice care a afectat zeci de tari.
Cercetatorul, citat de site-ul postului de televziune France 24, a declarat ca a descoperit in mod accidental ca inregistrarea unui nume de domeniu web folosit de virus va stopa raspandirea acestuia.
Vezi si WannaCry: Cel mai mare atac de tip ransomware din istorie a afectat 99 de tari
"Practic, (creatorii virusului) s-au bazat pe un domeniu neinregistrat, iar prin inregistrarea acestuia, am oprit raspandirea virusului de tip malware", a transmis cercetatorul printr-un mesaj privat pe Twitter, folosind numele @MalwareTechBlog.
El a avertizat ca inca nu s-a terminat aceasta criza, intrucat hackerii pot schimba codul si incerca din nou.
Citeste si
Atacurile informatice care au paralizat spitalele din Anglia afecteaza computere din cel putin 74 de tariHackerii au provocat haos in spitalele din Anglia si au pus viata pacientilor in pericol
Valul de atacuri cibernetice, care a afectat zeci de mii de calculatoare din zeci de tari, ar fi exploatat o bresa de securitate la care se facea referire in documentele Agentiei Nationale de Securitate din SUA care au fost dezvaluite de WikiLeaks.
Valul de atacuri cibernetice a afectat Ministerul rus de Interne, compania spaniola de telecomunicatii Telefonica, firma americana de curierat FedEx si alte sute de companii si institutii din... mai mult
Sambata, 13 Mai 2017, ora 13:01