Varning: Android -skadlig kod kan tömma ditt PayPal -konto

Varning: Android -skadlig kod kan tömma ditt PayPal -konto

Det är ingen överraskning att slutet av 2018 hade sin rättvisa andel av cybersäkerhetshistorier. Som någonsin händer det så mycket i en värld av online -integritet, dataskydd och cybersäkerhet att det är svårt att hänga med.





Vår månatliga säkerhetsöversikt hjälper dig att hålla koll på de viktigaste säkerhets- och sekretessnyheterna varje månad. Här är vad som hände i december 2018!



1. Malware från Android stjäl från PayPal -konton

Halvvägs genom december säkerhet experter på ESET meddelade upptäckten av en ny Android-skadlig kod som stjäl pengar direkt från PayPal-konton --- även med tvåfaktorautentisering aktiverad.





ESET -säkerhetsforskare släppte videon ovan som beskriver hur skadlig programvara fungerar.

Det du ser i den videon är att forskaren loggar in på ett testkonto med sin 2FA -kod. Så snart forskaren anger sin 2FA-kod automatiserar kontot en betalning till ett förkonfigurerat konto. I det här fallet misslyckades betalningen eftersom det var ett testkonto utan tillräckligt med pengar för att behandla betalningen.



Skadlig programvara utgör en app för batterioptimering, kallad Optimization Android. Tiotals andra batterioptimeringsappar använder samma logotyp, och har liknande diskreta namn.

När den är installerad begär Optimize Android användaren att aktivera en tjänst för skadlig åtkomst förklädd till 'Aktivera statistik'. Om användaren aktiverar tjänsten kontrollerar den skadliga appen målsystemet för den officiella PayPal -appen och om den hittas utlöser skadlig programvaran en varning via PayPal som uppmanar offret att öppna appen.



'När användaren öppnar PayPal -appen och loggar in, går den skadliga tillgänglighetstjänsten (om den tidigare har aktiverats av användaren) in och efterliknar användarens klick för att skicka pengar till angriparens PayPal -adress.' ESET -forskningsbloggen utarbetar också om 2FA -undvikande.

'Eftersom skadlig programvara inte förlitar sig på att stjäla inloggningsuppgifter för PayPal och istället väntar på att användare ska logga in på den officiella PayPal-appen själva, kringgår den också PayPals tvåfaktorautentisering (2FA). Användare med 2FA aktiverat gör helt enkelt ett extra steg som en del av inloggningen, --- som de normalt skulle --- men slutar vara lika sårbara för denna trojanska attack som de som inte använder 2FA. '



2. Kinesiska militära hackare bryter mot privat EU -diplomatkommunikation

USA: s säkerhetsdräkt Area 1 redogjorde för hur en cyberkampanj för People's Liberation Army har haft tillgång till privat EU -kommunikation i flera år.

'I slutet av november 2018 upptäckte Area 1 Security att denna kampanj, via nätfiske, framgångsrikt fick tillgång till datornätverket för Cyperns utrikesministerium, ett kommunikationsnätverk som används av Europeiska unionen för att underlätta samarbete i utrikespolitiska frågor,' Område 1 förklaras i ett blogginlägg .

”Det här nätverket, känt som COREU, fungerar mellan de 28 EU -länderna, Europeiska unionens råd, Europeiska yttre åtgärderna och Europeiska kommissionen. Det är ett avgörande instrument i EU: s system för utländsk politik. '

Hacket i sig verkar ha varit väldigt grundläggande. Hackare stal referenser från nätverksadministratörer och andra högre anställda. De använde referenser för att få tillgång till hög nivå till nätverket där de installerade PlugX-skadlig programvara, vilket skapade en ihållande bakdörr att stjäla information från.

Efter att ha utforskat nätverket och flyttat från maskin till maskin hittade hackarna fjärrservern som lagrade alla diplomatiska kablar från COREU -nätverket.

billiga ställen att fixa skärmen på

New York Times utarbetar innehållet av kablarna, inklusive EU: s oro angående president Trump, samt oro över hela Europa angående Ryssland, Kina och Iran.

3. Rädda barnen välgörenhet drabbad av bluff på 1 miljon dollar

Den amerikanska flygeln av den brittiska välgörenheten, Save the Children, lurades ut från 1 miljon dollar genom en Business Email Compromise (BEC) attack.

En hackare äventyrade ett anställdas e -postkonto och skickade flera falska fakturor till andra anställda. Hackaren låtsades att flera betalningar krävdes för ett solpanelsystem för en vårdcentral i Pakistan.

När Save the Children's säkerhetsteam insåg vad som pågick, hade pengarna satts in på ett japanskt bankkonto. Men tack vare deras försäkring återhämtade sig Rädda barnen utom 112 000 dollar.

Tyvärr är Rädda barnen långt ifrån ensamma om att förlora pengar genom en affärsmailkompromiss.

FBI uppskattar att företag förlorade över 12 miljarder dollar mellan oktober 2013 och maj 2018. Välgörenhetsorganisationer gör också ett moget mål, med många hackare som antar att ideella organisationer kommer att ha grundläggande eller slappa säkerhetsmetoder.

Den brittiska regeringen fann att 73 procent av U.K.-baserade välgörenhetsorganisationer med inkomster större än 5 miljoner pund hade riktats in under de senaste 12 månaderna. Till sist, säkerhetsforskare på Agari avslöjade skapandet av en massiv BEC -bluff som använde kommersiella leadgenereringstjänster för att identifiera 50 000 chefer att rikta in sig på.

Behöver du några säkerhetsråd för e -post? Kolla in vår kostnadsfria säkerhetsguide för e -post. Registrera dig här !

4. Amazon-kunder drabbas av Phishing-kampanj före jul

Julen är en svår tid för konsumenterna. Det händer mycket. Cyberkriminella försökte utnyttja den förvirring och stress som många människor känner i uppbyggnaden genom att starta en massiv ondsinnad skräppostkampanj centrerad kring Amazon Order Bekräftelsemail.

Forskare för EdgeWave upptäckte kampanjen och insåg snabbt att slutmålet var att lura intet ont anande Amazon-kunder att ladda ner den farliga trojanen Emotet banking.

Offer får ett standardiserat formulär för beställningsbekräftelse från Amazon, som innehåller ett ordernummer, betalningsöversikt och ett beräknat leveransdatum. Dessa är alla falska, men spammarna litar på att många beställer flera paket från shoppingjätten och kommer inte att uppmärksamma dem.

fungerar ringdörrklocka med google home

E -postmeddelandena har dock en skillnad. De visar inte de varor som skickas. Istället dirigerar bedragarna offret att slå Orderdetaljer knapp. Knappen Beställningsinformation hämtar ett skadligt Word -dokument med namnet order_details.doc .

Du kan se skillnaderna i bilden ovan. Observera också de felaktiga Amazon -rekommendationerna och Amazon -kontolänkarna i e -postmeddelandet.

När offret öppnar dokumentet, visar Word användaren en säkerhetsvarning som informerar om att 'något aktivt innehåll har inaktiverats'. Om användaren klickar igenom denna varning utlöses ett makro som kör ett PowerShell -kommando. Kommandot laddar ner och installerar Emotet Trojan.

Om du tror att du har laddat ner skadlig kod, kolla in guiden för borttagning av skadlig programvara från MakeUseOf för tips om hur du börjar spara ditt system.

5. USA anger kinesiska hackare

USA har åtalat två kinesiska hackare med starka kopplingar till den kinesiska statsstödda hackergruppen APT10.

Justitiedepartementet hävdar att Zhang Shilong och Zhu Hua har stulit 'hundratals gigabyte' privat data från mer än 45 statliga organisationer och andra viktiga amerikanska företag.

'Från åtminstone i eller omkring 2006 till och med i eller omkring 2018 genomförde medlemmar i APT10 -gruppen, inklusive Zhu och Zhang, omfattande kampanjer för intrång i datorsystem runt om i världen,' enligt DoJ -utgåvan . 'APT10 -gruppen använde några av samma onlinefaciliteter för att initiera, underlätta och genomföra sina kampanjer under konspirationen.'

Paret är också välkänt för andra västerländska regeringar. Ytterligare en serie attacker som går tillbaka till 2014 sätter paret in i nätverken för tjänsteleverantörer i 12 olika länder.

Dagen efter att justitiedepartementet meddelat åtalen, tjänstemän i Australien, Kanada, Japan, Nya Zeeland och U.K. publicerade officiella uttalanden som formellt skyller på Kina för statligt stödd hackning av myndigheter och företag i respektive länder.

'Dessa handlingar från kinesiska aktörer för att rikta in sig på immaterialrätt och känslig affärsinformation utgör ett mycket verkligt hot mot företagens ekonomiska konkurrenskraft i USA och runt om i världen', sade ett gemensamt uttalande som släpptes av USA: s utrikesminister, Michael Pompeo, och sekreterare för inrikes säkerhet, Kirstjen Nielsen.

'Vi kommer att fortsätta att hålla skadliga aktörer ansvariga för deras beteende, och i dag vidtar USA flera åtgärder för att visa vår beslutsamhet. Vi uppmanar starkt Kina att följa sitt åtagande att agera ansvarsfullt i cyberrymden och upprepar att USA kommer att vidta lämpliga åtgärder för att försvara våra intressen.

Säkerhetsrundan i december

Det är fem av de bästa säkerhetsberättelserna från december 2018. Men mycket mer hände; vi har helt enkelt inte plats att lista allt i detalj. Här är ytterligare fem intressanta säkerhetsberättelser som dök upp förra månaden:

Oj, vilket slut på året i säkerhet. Cybersäkerhetsvärlden utvecklas ständigt. Att hålla koll på allt är ett heltidsjobb. Det är därför vi sammanställer de viktigaste och mest intressanta nyheterna för dig varje månad.

Kolla tillbaka i början av februari för allt som hände den första månaden 2019.

Fortfarande på semester? Ta dig tid att läsa om de fem största hoten mot cybersäkerhet som kommer din väg 2019.

Dela med sig Dela med sig Tweet E-post 3 sätt att kontrollera om ett e -postmeddelande är riktigt eller falskt

Om du har fått ett e -postmeddelande som ser lite tveksamt ut är det alltid bäst att kontrollera dess äkthet. Här är tre sätt att se om ett e -postmeddelande är sant.

Läs Nästa Relaterade ämnen
  • säkerhet
  • PayPal
  • Anti-Malware
  • Dataintrång
  • Amazon
  • Cyber ​​Warfare
Om författaren Gavin Phillips(945 artiklar publicerade)

Gavin är Junior Editor för Windows och Technology Explained, en regelbunden bidragsgivare till den riktigt användbara podden och en vanlig produktgranskare. Han har en BA (Hons) Contemporary Writing med digitala konstpraxis som plundras från Devons kullar, liksom över ett decennium av professionell skrivupplevelse. Han njuter av stora mängder te, brädspel och fotboll.

iphone 12 pro vs samsung s21
Mer från Gavin Phillips

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e -böcker och exklusiva erbjudanden!

Klicka här för att prenumerera