• Home
  • Technologie
    • Bezpieczeństwo
    • Sprzęt
    • Oprogramowanie
    • Mobile
  • Kryptowaluty
  • Marketing
    • Reklama
    • Social Media
  • Finanse
  • Felietony
  • [IP]
  • Kontakt
    • Reklama w OSnews
    • Pakiet Public Relations
    • Content Marketing w OSnews
OSnews.pl
OSnews.pl
  • Home
  • Technologie
    • Bezpieczeństwo
      Prawda czy fikcja? Popularny były haker twierdzi, że ma 7 miliardów dolarów w BTC

      Prawda czy fikcja? Popularny były haker twierdzi, że ma 7 miliardów dolarów w BTC

      Certyfikat SSL, a hosting – dlaczego warto poszukać serwera z darmowymi certyfikatami?

      Certyfikat SSL, a hosting – dlaczego warto poszukać serwera z darmowymi certyfikatami?

      75-latek dorabiał do emerytury na szyfrowaniu cudzych danych

      75-latek dorabiał do emerytury na szyfrowaniu cudzych danych

      Ujawniono najczęściej używane hasła w 2016 roku

      Ujawniono najczęściej używane hasła w 2016 roku

    • Sprzęt
      Tanie laptopy poleasingowe – czym się charakteryzują i co je różni od nowego sprzętu z marketu?

      Tanie laptopy poleasingowe – czym się charakteryzują i co je różni od nowego sprzętu z marketu?

      Jaki tablet dla dziecka?

      Jaki tablet dla dziecka?

      Pancerne laptopy – sprzęt, który sprawdza się w każdych warunkach

      Pancerne laptopy – sprzęt, który sprawdza się w każdych warunkach

      Zadbaj o swój kręgosłup i spraw sobie wygodne krzesło biurowe

      Zadbaj o swój kręgosłup i spraw sobie wygodne krzesło biurowe

    • Oprogramowanie
      Jak zrobić dobrze wyglądające wideo nawet jeśli nie jesteś profesjonalistą

      Jak zrobić dobrze wyglądające wideo nawet jeśli nie jesteś profesjonalistą

      Ta firma potrafi śledzić ruch przy pomocu dźwięku zamiast światła

      Ta firma potrafi śledzić ruch przy pomocu dźwięku zamiast światła

      Dzięki Google nasze smartfony będą na tyle inteligentne, że będą rozpoznawać ludzi i przedmioty w filmach wideo

      Dzięki Google nasze smartfony będą na tyle inteligentne, że będą rozpoznawać ludzi i przedmioty w filmach wideo

      Tłumacz Google wspomagany sztuczną inteligencją działa z trzema nowymi językami

      Tłumacz Google wspomagany sztuczną inteligencją działa z trzema nowymi językami

    • Mobile
      Prawdziwie multimedialny Samsung Galaxy A5 (2017)

      Prawdziwie multimedialny Samsung Galaxy A5 (2017)

      LTE w smartfonie - nie tylko do social media

      LTE w smartfonie - nie tylko do social media

      Nadchodzące premiery smartfonów - Samsung Galaxy S9, LG G7 i inne

      Nadchodzące premiery smartfonów - Samsung Galaxy S9, LG G7 i inne

      Kupujemy smartfon. O czym pamiętać?

      Kupujemy smartfon. O czym pamiętać?

  • Kryptowaluty
  • Marketing
    • Reklama
    • Social Media
  • Finanse
  • Felietony
  • [IP]
  • Kontakt
    • Reklama w OSnews
    • Pakiet Public Relations
    • Content Marketing w OSnews
  • Follow
    • Facebook
    • Twitter
    • RSS

Fortinet opublikował najnowszy raport o zagrożeniach w internecie dla III-go kwartału 2012 roku. W okresie od 1 lipca do 30 września tego roku, analitycy z laboratoriów FortiGuard zanotowali znaczny wzrost agresywnego oprogramowania typu adware dla systemu Android oraz nowe dowody wskazujące, że mobilny trojan Zitmo (Zeus-in-the-Mobile) ewoluuje w kierunku botnetu. Badacze wykryli również zakrojone na szeroką skalę działania rumuńskich hakerów skanujących sieć w poszukiwaniu luk i nieszczelności.

Wzrost oprogramowania typu adware dla Androida
W ciągu ostatnich trzech miesięcy, w laboratoriach FortiGuard odnotowano wzrost aktywności programów typu adware zaprojektowanych dla systemu operacyjnego Android. Ich dynamaika była porównywalna z Netsky.PP, okrytym złą sławą i jednym z najbardziej płodnych generatorów spamu w historii internetu. Dwa warianty programu adware o nazwie NewyearL i Plankton wykorzystują zestaw narzędzi umożliwiających wyświetlanie niechcianych reklam na pasku stanu telefonu komórkowego, śledzenie użytkownika za pośrednictwem numerów seryjnych IMEI (International Mobile Equipment Identity) oraz upuszczanie ikon na pulpit urządzenia.

„Gwałtowny wzrost oprogramowania typu adware dla systemu Android można najprawdopodobniej przypisać użytkownikom, którzy instalują na swoich urządzeniach przenośnych legalne programy zawierające wbudowany kod adware. Sugeruje to, że jakaś osoba lub grupa chce zarobić pieniądze wykorzystując w nieuczciwy sposób mechanizmy programów afiliacyjnych stosowanych w reklamie mobilnej,” – powiedział Guillaume Lovet, ekspert ds. bezpieczeństwa internetowego z laboratoriów FortiGuard w firmie Fortinet.

Tego typu aplikacje wymagają zazwyczaj od użytkownika nadania im zbyt wielu uprawnień, niepotrzebnych w przypadku zwykłej aplikacji. Wskazuje to na ich ukryty cel. Aplikacje żądają dostępu do tych części urządzenia mobilnego, które nie są związane z zastosowaniem aplikacji: historii przeglądarki, danych kontaktowych, logów telefonu, tożsamości oraz logów systemowych.

Analitycy z laboratoriów FortiGuard doradzają, aby zwracać szczególną uwagę na to, jakich uprawnień żąda aplikacja w momencie instalacji. Zaleca się również, aby pobierać aplikacje mobilne, które zostały sprawdzone i wysoko ocenione.

Zitmo coraz bardziej wyrafinowany
Badacze FortiGuard odkryli, że trojan Zitmo (Zeus-in-the-Mobile) staje się coraz bardziej złożonym zagrożeniem. W ostatnim kwartale pojawiły się nowe wersje robaka atakujące smartfony Android i Blackberry.

Zitmo jest mobilnym odpowiednikiem trojana Zeus atakującego sektor bankowy. Wirus potrafi obejść dwuskładnikowe uwierzytelnianie, przechwytując SMS-y potwierdzające kody dostępu do kont bankowych. W nowych wersjach robaka dla Androida i Blackberry dodano funkcje upodabniające go do działania botnetu. Umożliwiło to cyberprzestępcom kontrolowanie trojana przez komendy SMS.

„Chociaż wykryliśmy tylko kilka przypadków złośliwego oprogramowania w Europie i Azji, jesteśmy przekonani, że kod jest obecnie testowany przez jego autorów lub wdrażany w bardzo konkretnych, ukierunkowanych atakach,” – konktynuuje Lovet.

Coraz więcej banków i sklepów internetowych wykorzystuje dwuskładnikowe uwierzytelnianie – zazwyczaj drugim składnikiem potwierdzającym transakcję jest kod przesłany za pomocą SMS. Użytkownicy smartfonów Android i Blackberry powinni mieć świadomość, że w każdej chwili ich instytucja finansowa może zacząć wymagać od nich zainstalowania oprogramowania zabezpieczającego urządzenie moblne. Na razie banki rzadko żądają tego od swoich klientów. Dla pełnego bezpieczeństwa, FortiGuard Labs zaleca prowadzenie operacji bankowości online z poziomu dysku CD z oryginalnym systemem operacyjnym. Jeśli nie ma takiej możliwości, użytkownicy powinni zainstalować klienta antywirusowego na swoim telefonie i komputerze oraz upewnić się, że korzystają z najnowszych aktualizacji antywirusowych.

Rumuńscy hakerzy skanują sieć w poszukiwaniu luk w phpMyAdmin
W ciągu ostatnich trzech miesięcy, w laboratoriach FortiGuard zaobserwowano prowadzone na szeroką skalę skanowanie sieci w celu odkrycia luk w phpMyAdmin, które pozwoliłyby na przeprowadzenie ataku. Do skanowania wykorzystano opracowane przez rumuńskich hakerów narzędzie do przeszukiwania serwerów WWW, działających pod kontrolą oprogramowania MySQL phpMyAdmin.

Narzędzie, o nazwie ZmEu, zawiera fragmenty kodu w bloku komunikacji sieciowej, który odwołuje się do AntiSec, światowego ruchu hakerskiego zainicjowanego przez Anonymous i LulzSec w ostatnim roku. Skany wykonywane były na całym świecie. We wrześniu, prawie 25 procent systemów monitoringowych Forti Guard wykryło co najmniej jeden taki skan dziennie.

„Cel ataku na tę lukę jest otwarty na spekulacje,” – dodaje Lovet. – „Ale jeśli hakerzy rzeczywiście związani byli z AntiSec, możliwe scenariusze to eksfiltracja poufnych danych, wykorzystanie serwerów do przeprowadzenia ataków Denial of Service (DDoS) lub uszkodzenie stron WWW, na które hakerzy przeniknęli.”

Aby zabezpieczyć serwery WWW przed tym zagrożeniem, Fortinet zaleca aktualizację do najnowszej wersji phpMyAdmin.

  • Tags
  • bezpieczeństwo
  • Fortinet
  • press-release
Facebook Twitter Google+ LinkedIn Pinterest
Następny wpis Kaspersky Anti-Virus 2013 zdobywa najwyższe wyróżnienie AV-Comparatives: ADVANCED+
Poprzedni wpis Inwestowanie online – ryzyko?

Warto przeczytać

Coraz więcej cyberataków dotyczy firm produkcyjnych Technologie
18 grudnia 2020

Coraz więcej cyberataków dotyczy firm produkcyjnych

Raport o bezpieczeństwie w sieci: awarie, wycieki danych i nadużycia licencji są zjawiskiem powszechnym Technologie
17 maja 2019

Raport o bezpieczeństwie w sieci: awarie, wycieki danych i nadużycia licencji są zjawiskiem powszechnym

Bezpieczne zakupy w internecie Technologie
4 grudnia 2018

Bezpieczne zakupy w internecie

Tagi

android apple bezpieczeństwo biznes cenzura Debian edukacja facebook Firefox firma google gry hardware imprezy intel internet iphone kaspersky KDE kraj Laptopy Linux media microsoft mobile mozilla open-source oprogramowanie piractwo prawo press-release programowanie prywatność reklama Samsung smartfon Smartfony software standardy Ubuntu UNIX usa windows Wydania Wydarzenia

O blogu



OSNews to serwis poświęcony nowym technologiom oraz ich roli we współczesnym biznesie. Opowiadamy o przydatnych usługach, zmianach na rynku oraz najnowszym oprogramowaniu, które ułatwi Tobie pracę.
  • Home
  • Technologie
  • Kryptowaluty
  • Marketing
  • Finanse
  • Felietony
  • [IP]
  • Kontakt
  • Back to top

Meta

  • Zaloguj się
  • Kanał wpisów
  • Kanał komentarzy
  • WordPress.org

Kontakt

Masz jakieś pytania? Chcesz podzielić się swoimi uwagami na temat serwisu? Nie ma sprawy, po prostu napisz do nas maila.

OSNews.pl
Conrada 30
01-920 Warszawa
redakcja@osnews.pl
© OSnews.pl 2016-2019. All rights reserved.