O echipă de cercetare a avertizat asupra unui nou model de înșelăciune în mediul online: false actualizări de antivirus sau de software Windows, pentru a păcăli utilizatorii să le descarce.
Într-o analiză detaliată, echipa de cercetare HP Wolf Security a dezvăluit detalii despre o nouă metodă de înșelăciune a unei campanii ransomware care vizează consumatorii individuali prin intermediul "Big Game Hunting", scrie Wall Sreet.
Potrivit analizei, campania ascunde ransomware-ul Magniber în false actualizări de antivirus sau de software Windows, pentru a păcăli utilizatorii să le descarce. Ulterior, criptează fișierele și cere victimelor aproximativ 2.500 de dolari în bitcoin pentru restabilirea accesului.
Este o medodă nouă și dificil de detectat deoarece utilizează coduri malițioase care rulează doar în memoria computerului, ceea ce îi permite să ocolească programele antivirus. Magniber este livrat într-un fișier JavaScript malițios, care permite hackerilor să preia controlul total al sistemelor fără credențialele utilizatorului și, în cele din urmă, criptează fișierele și îi redirecționează pe utilizatori către o pagină web care solicită răscumpărarea.
Pentru ca Magniber să acceseze și să blocheze fișiere, trebuie să fie executat pe un cont Windows cu privilegii de administrator.
"Consumatorii se pot proteja urmând principiile least-privilege - conectându-se cu contul de administrator doar atunci când este strict necesar și creând un alt cont pentru utilizarea zilnică. De asemenea, utilizatorii pot reduce riscurile asigurându-se că actualizările sunt instalate numai din surse de încredere, verificând URL-urile pentru a se asigura că sunt utilizate site-urile oficiale ale furnizorilor și făcând backup-uri regulate ale datelor pentru a minimiza impactul unei potențiale încălcări a securității datelor”, explică Patrick Schläpfer, analist HP Wolf Security.
Citește și:
Românii Eveline Cismaru şi Alexandru Işvanca sunt celebri în SUA pentru că spart 123 de calculatoare ale Poliţiei Metropolitane din Washington. în ceea ce reprezintă unul dintre cele mai importante atacuri cibernetice din această ţară.
Fapta lor a avut loc cu câteva zile înainte de învestirea preşedintelui Donald Trump, în 2017. Aceştia voiau atunci să distribuie mesaje de tip ransomware, un virus care blochează calculatoarele, iar apoi să ceară sume de bani pentru a le debloca.
James Graham, agent al Serviciilor Secrete din SUA, a explicat în rechizitoriu cum au acţionat cei doi, dar şi unde au greşit. Astfel, se pare că aceştia se dădeau drept reprezentanţi ai unor autorităţi, de cele mai multe ori chiar ai unui serviciu secret, iar mesajele lor erau extrem de convingătoare. Astfel, ei convingeau victimele că au săvârşit acţiuni ilegale, că au accesat informaţii secrete, şi că pentru a-şi redobândi accesul la computer trebuie să plătească "o amendă". Astfel de acţiuni au avut loc şi în Olanda, nu doar în SUA, menţionează Adevărul.
Eveline Cismaru, declaraţii tari: Eram singura femeie din domeniu
După doar un an şi jumătate de închisoare, Eveline Cismaru a fost eliberată şi acum locuieşte în Olanda. Ea şi-a spus povestea jurnalistului Daniel Verlaan, de la RTL News, povestind cum a ajuns în acest domeniu, al hacking-ului, datorită iubitului ei de la acea vreme.
"Datorită lui, știam multe despre criminalitatea informatică, pentru că el era de ceva vreme în lumea asta. Ransomware-ul devenea foarte popular atunci. Eram singura femeie din domeniul ăsta", a povestit Eveline Cismaru, conform sursei citate.
La ani buni de la faptele sale, românca le cere scuze victimelor sale, prin intermediul televiziunii olandeze. „Îmi pare rău, oameni buni", a spus ea și a încheiat cu un sfat: „Pentru data viitoare: folosiți parole mai puternice, nu vă împărtășiți datele private și nu dați click pe link!".
Apple a găsit o breșă de securitate la dispozitivele sale. Actualizare urgentă de software iOS 15.6.1
Compania Apple a lansat iOS 15.6.1, o actualizare urgentă de software pentru numeroase dintre telefoanele, tabletele şi computerele sale, din cauza unor deficienţe de securitate care ar fi putut permite eventualilor atacatori să preia controlul complet asupra dispozitivelor, relatează Radio DCNews, care citează Rador și Apple.
Citește mai mult AICI.
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News
de Roxana Neagu
de Roxana Neagu