Шпигунські програми споживчого класу, які приховано і постійно стежать за вашими приватними повідомленнями, фотографіями, телефонними дзвінками та місцезнаходженням у реальному часі, стають дедалі більшою проблемою для користувачів Android.

Цей посібник допоможе вам виявити та видалити поширені програми-шпигуни з вашого телефону Android, зокрема TheTruthSpy, KidsGuard та інші програми.

Шпигунські програми споживчого класу часто продаються під виглядом програм для спостереження за дітьми або відстеження сім’ї, але їх називають «сталкерським ПЗ» і «програмами для подружжя» за їхню здатність відстежувати і контролювати партнерів або подружжя без їхньої згоди. Ці шпигунські програми завантажуються не з магазину додатків Google Play, встановлюються на телефон без дозволу користувача і часто зникають з домашнього екрану, щоб уникнути виявлення.

Читайте також: Дозволи додатків для Android: як тримати безпеку даних під контролем?

Програми-переслідувачі використовують вбудовані функції Android, які зазвичай застосовуються компаніями для віддаленого керування робочими телефонами своїх співробітників або використовують режим доступу Android для підглядання за чиїмись пристроями.

Ви можете помітити, що ваш телефон поводиться незвично, наргівається або працює повільніше, ніж зазвичай, або використовує великі обсяги мережевих даних, навіть якщо ви не використовуєте його активно.

Перевірити, чи не скомпрометований ваш пристрій Android, можна швидко і легко.

Перш ніж почати

Важливо мати план безпеки та надійну підтримку, якщо вона вам знадобиться. Майте на увазі, що видалення шпигунського програмного забезпечення з вашого телефону, швидше за все, сповістить того, хто його встановив, що може створити небезпечну ситуацію. Коаліція проти програм-переслідувачів пропонує поради та рекомендації для жертв і постраждалих від сталкерського ПЗ.

Зверніть увагу, що цей посібник допоможе вам лише виявити та видалити шпигунські програми, він не видаляє дані, які вже були зібрані та завантажені на їхні сервери. Крім того, деякі версії Android можуть мати дещо інший вигляд меню. Як і у випадку з будь-якими порадами, ви виконуєте ці кроки на свій страх і ризик.

Перевірте налаштування Google Play Захисту

Google Play Protect – це один з найкращих засобів захисту від шкідливих програм для Android, який перевіряє програми, завантажені з магазину додатків Google та інших джерел, на наявність ознак потенційно шкідливої активності. Ці засоби захисту перестають працювати, коли Play Protect вимкнено. Важливо перевірити, чи Play Protect увімкнено, щоб переконатися, що він працює і сканує шкідливі програми.

Ви можете перевірити, чи увімкнено Play Protect у налаштуваннях програми Play Store. Ви також можете перевірити наявність шкідливих програм, якщо це ще не було зроблено.

Перевірте, чи не втручалися в роботу служб доступу

Сталкерські програми покладаються на глибокий доступ до вашого пристрою для доступу до даних, і відомо, що вони зловживають режимом доступності Android, який за своєю суттю вимагає ширшого доступу до операційної системи та ваших даних для роботи програм зчитування з екрана та інших функцій доступності.

Користувачі Android, які не користуються додатками або функціями доступності, не повинні бачити жодних додатків у своїх налаштуваннях Android.

Якщо ви не бачите завантажену службу в параметрах доступності, ви можете вимкнути її в налаштуваннях і видалити програму. Деякі програми-сталкери маскуються під звичайні програми і часто називаються «Доступність», «Здоров’я пристрою», «Системна служба» або іншими нешкідливими назвами.

Перевірте доступ до сповіщень

Подібно до функцій доступу, Android також дозволяє стороннім програмам отримувати доступ до ваших вхідних сповіщень і читати їх, наприклад, дозволяючи смарт-колонкам читати сповіщення вголос або автомобілю відображати сповіщення на приладовій панелі. Надання доступу до сповіщень програмі-переслідувачу дозволяє постійно стежити за вашими сповіщеннями, зокрема повідомленнями та іншими оповіщеннями.

Ви можете перевірити, які програми мають доступ до ваших сповіщень, перевіривши налаштування доступу до сповіщень Android у розділі Доступ до спеціальних програм. Деякі з цих програм ви можете впізнати, наприклад, Android Auto. Ви можете вимкнути доступ до сповіщень для будь-якої програми, яку ви не впізнаєте.

Перевірте, чи встановлено програму адміністрування пристрою

Іншими функціями, якими часто зловживають програми-переслідувачі, є опції адміністрування пристроїв Android, які мають схожий, але ще ширший доступ до пристроїв Android і даних користувачів.

Функції адміністрування пристроїв зазвичай використовуються компаніями для віддаленого керування телефонами своїх співробітників, наприклад, для очищення телефону в разі крадіжки пристрою, щоб запобігти втраті даних. Але ці функції також дозволяють програмам-переслідувачам підглядати за дисплеєм Android і даними на пристрої.

Ви можете знайти налаштування програми адміністрування пристрою в розділі «Налаштування» в розділі «Безпека».

Більшість людей не мають програми адміністрування пристроїв на своїх телефонах, тому будьте уважні, якщо ви бачите програму, яку ви не впізнаєте, з такою ж незрозумілою і розпливчастою назвою, як «Системна служба», «Стан пристрою» або «Адміністрування пристрою».

Перевірте програми, які потрібно видалити

Ви можете не бачити іконки на домашньому екрані для деяких з цих програм-переслідувачів, але вони все одно з’являться у списку додатків вашого пристрою Android.

Ви можете переглянути всі встановлені програми в налаштуваннях Android. Шукайте програми та іконки, які ви не впізнаєте. Ці програми також можуть мати широкий доступ до вашого календаря, журналів викликів, камери, контактів і даних про місцезнаходження.

Примусова зупинка і видалення програми-переслідувача, швидше за все, сповістить особу, яка її встановила, про те, що програма більше не працює.

Захистіть свій пристрій

Якщо на ваш телефон було встановлено сталкерське ПЗ, є велика ймовірність того, що ваш телефон був розблокований, незахищений або що ваше блокування екрану було вгадане чи вивчене. Надійний пароль на екран блокування може допомогти захистити ваш телефон від зловмисників. Ви також повинні захистити електронну пошту та інші онлайн-акаунти, використовуючи двофакторну автентифікацію, де це можливо.

https://cybercalm.org/chomu-varto-prypynyty-vykorystovuvaty-grafichni-klyuchi-dlya-zahystu-telefonu-na-android/

Ця стаття Як знайти та видалити шпигунські програми на вашому смартфоні? – ІНСТРУКЦІЯ раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Завантаження файлів з Інтернету — це повсякденна потреба для багатьох користувачів, але вона пов’язана з ризиками. Віруси, шкідливе програмне забезпечення, фішингові атаки можуть потрапити до вашого пристрою разом із неперевіреними файлами. Щоб уникнути неприємностей, дотримуйтесь цих порад.

Кіберзлочинці постійно вигадують нові механізми та способи для обману користувачів, а кількість шкідливих додатків та програм зростає з кожним днем. Завантаження безкоштовних фільмів, ігор чи музики може спричинити і інфікування шкідливим програмним забезпеченням.

Внаслідок цього зловмисники можуть отримати доступ до вашої особистої інформації або використовувати інфікований пристрій для майнінгу криптовалют, значно знижуючи його продуктивність. Однак, якщо уважно та відповідально ставитися до процесу завантаження, ризики можуть бути мінімальними.

Для безпеки роботи з файлами в Інтернеті дотримуйтесь наступних правил:

Як безпечно завантажувати файли з Інтернету?

1. Завантажуйте файли лише з надійних джерел

Сайти виробників програмного забезпечення та офіційні сторінки завжди становлять найбезпечніше джерело. Уникайте торрент-трекерів та невідомих сайтів, оскільки вони часто містять шкідливе ПЗ. Якщо виникає потреба завантажити додаток невідомих постачальників, краще спершу пошукати інформацію про них.

Надійні джерела зазвичай мають такі характеристики:

• HTTPS-з’єднання: У адресі вебсайту має бути значок замка та початок адреси “https://”. Це означає, що з’єднання захищене.
• Відомі вебсайти: Завантажуйте файли тільки з відомих і перевірених ресурсів, таких як офіційні сайти виробників програмного забезпечення, магазини додатків або вебсайти з хорошою репутацією.

2. Перевіряйте файли перед завантаженням

Перед тим як натиснути “Завантажити”, спробуйте знайти відгуки чи рейтинги на сам файл або вебсайт, з якого він пропонується. Зазвичай на форумах та ресурсах для користувачів ви можете знайти корисні відгуки від інших, які вже завантажували цей файл.

Читайте також: Як дізнатися, чи кнопка завантаження на сайті справжня

3. Використовуйте антивірусне програмне забезпечення

Сучасні антивірусні програми здатні виявляти шкідливі файли ще до того, як вони потраплять на ваш комп’ютер. Рекомендації:

• Антивірус з функцією сканування завантажень: Перш ніж відкривати файл, дозвольте антивірусу перевірити його на наявність вірусів чи шкідливих програм.
• Постійні оновлення: Регулярно оновлюйте антивірусну програму, щоб вона могла виявляти нові загрози.

4. Будьте уважні з розширеннями файлів

Шкідливі файли часто маскуються під безпечні формати, тому важливо перевіряти розширення файлів перед завантаженням. Деякі з потенційно небезпечних типів файлів включають:

• .exe, .bat, .cmd – виконувані файли можуть містити шкідливий код.
• .zip, .rar – архіви можуть містити стиснуті шкідливі програми. Відкривайте їх лише після сканування антивірусом.
• .docx, .xls, .pdf – документи, що містять макроси, можуть бути використані для зараження системи. Уникайте дозволу на виконання макросів у підозрілих файлах.

Читайте також: Як заборонити запуск потенційно небезпечних файлів .exe у Windows? – ІНСТРУКЦІЯ

5. Перевірте файл за допомогою онлайн-сервісів

Існують онлайн-інструменти, такі як VirusTotal, які дозволяють завантажити файл на їхній сервіс для перевірки на віруси та шкідливе програмне забезпечення. Ці сервіси аналізують файл за допомогою кількох антивірусних програм одночасно, що підвищує ймовірність виявлення загрози.

6. Звертайте увагу на “соціальну інженерію”

Шахраї часто використовують техніки соціальної інженерії, щоб змусити вас завантажити шкідливий файл. Наприклад, на фальшивих сайтах може бути попередження, що ваш комп’ютер заражений, і вам потрібно завантажити “антивірус”. Завжди будьте уважними до таких повідомлень і не завантажуйте програм без попередньої перевірки джерела.

Читайте також: Соціальна інженерія: Як шахраї обманом змушують вас зробити те, що вони хочуть

7. Уникайте завантажень із спливаючих вікон та реклам

Не варто реагувати на рекламу та спливаючі рекламні повідомлення, у яких пропонують, наприклад, завантажити платний додаток або певні преміум-функції програми безкоштовно. У такий спосіб зловмисники поширюють підробне програмне забезпечення. Закривайте такі вікна і не натискайте на сумнівні посилання.

8. Будьте обережні з піратським контентом

Завантаження нелегальних копій програмного забезпечення, фільмів чи музики з піратських сайтів не тільки незаконне, але й може бути небезпечним. Шахраї часто поширюють шкідливі програми через піратський контент, тому використовуйте лише офіційні джерела для завантаження.

Читайте також: Чи варто використовувати торенти та наскільки вони законні?

9. Використовуйте VPN при завантаженні файлів

VPN (Virtual Private Network) захищає ваше з’єднання та шифрує дані, що особливо важливо при завантаженні файлів із неперевірених джерел. Це також допомагає уникнути відстеження вашої активності в мережі.

10. Регулярно робіть резервні копії

Навіть якщо ви дотримуєтеся всіх заходів безпеки, немає 100% гарантії захисту від загроз. Регулярно створюйте резервні копії важливих файлів на зовнішніх носіях або у хмарних сервісах, щоб уникнути втрати даних через віруси або інші проблеми.

Що робити, якщо ви завантажили шкідливий файл?

Якщо ви завантажили шкідливий файл, важливо діяти швидко, щоб мінімізувати можливу шкоду. Ось покрокова інструкція:

1. Не відкривайте файл

• Якщо ви ще не відкрили файл, просто видаліть його з пристрою.
• Після цього очистіть кошик або папку “Сміття” на вашому комп’ютері, щоб файл не залишився доступним.

2. Перевірте файл за допомогою антивірусу

• Сканування: Використайте антивірусну програму для перевірки завантаженого файлу.
• Онлайн-сканери: Якщо ви не впевнені у своєму антивірусі, завантажте файл на сайти для сканування, такі як VirusTotal. Вони перевіряють файл за допомогою декількох антивірусів одночасно.

3. Від’єднайте пристрій від мережі

• Якщо файл був відкритий і ви підозрюєте шкідливу активність, негайно відключіть пристрій від Інтернету (Wi-Fi чи Ethernet).
• Це допоможе зупинити можливе розповсюдження шкідливого програмного забезпечення або передачу ваших даних хакерам.

4. Запустіть повне сканування системи

• Використовуйте свій антивірус для повного сканування пристрою.
• Якщо антивірус знайде загрозу, дотримуйтесь інструкцій для її видалення.

5. Видаліть підозрілий файл і очистіть тимчасові файли

Якщо файл заражений, видаліть його, але також:

• Очистіть кеш браузера.
• Видаліть файли в папці Temp (у Windows: натисніть Win+R, введіть temp і видаліть вміст папки).

6. Оновіть антивірус і систему

• Переконайтеся, що ваш антивірус, операційна система і програми оновлені до останніх версій.
• Це забезпечить захист від відомих вразливостей.

7. Перевірте активність системи

• Зайдіть у диспетчер задач (Ctrl+Shift+Esc на Windows або Activity Monitor на macOS) і перевірте підозрілі процеси.
• У разі потреби скористайтеся антивірусним засобом для виявлення прихованих загроз.

8. Скидання паролів

• Якщо ви відкривали файл або виявили шкідливу активність, змініть паролі до важливих облікових записів, таких як електронна пошта, банківські акаунти та соціальні мережі.
• Використовуйте унікальні та сильні паролі, бажано з двофакторною аутентифікацією.

9. Відновіть систему, якщо загроза серйозна

Якщо шкідливе програмне забезпечення спричинило серйозні проблеми, скористайтесь функцією відновлення системи:

• У Windows: Використайте точку відновлення.
• У macOS: Спробуйте відновлення через Time Machine.

У крайньому випадку можна перевстановити операційну систему.

10. Консультуйтеся з фахівцями

• Якщо ви не впевнені, що вдалося повністю видалити загрозу, зверніться до IT-спеціаліста.
• Для компаній або складних ситуацій рекомендується залучити експертів з кібербезпеки.

Швидка реакція та правильні дії допоможуть вам уникнути серйозних наслідків після завантаження шкідливого файлу.

Навчайте дітей безпечно завантажувати файли

Якщо більшість дорослих розуміють можливі ризики, діти в прагненні завантажити чергову гру часто не дуже переймаються безпечністю завантаження. Саме тому необхідно розповісти дітям про усі можливі небезпеки та наслідки від необережного завантаження файлів та додатків.

Щоб додатково захистити дітей, спеціалісти радять використовувати функцію батьківського контролю. Вона допомагає стежити за діяльністю дітей, зокрема контролювати сайти, які вони відвідують, і те, що вони завантажують. Крім того, Батьківський контроль дозволяє блокувати потенційно небезпечні для дитини веб-ресурси.

Читайте також: Як заблокувати сайт на комп’ютері з Windows: 4 способи

У зв’язку з постійним розвитком кіберзагроз варто дотримуватися основних правил безпечної роботи в Мережі, які залишаються актуальними для користувачів будь-якого віку. Зокрема, щоб уникнути викрадення даних використовуйте складні унікальні паролі до усіх облікових записів та двофакторну аутентифікацію. Крім цього, необхідно своєчасно оновлювати програмне забезпечення та операційну систему пристрою.

Висновок

Завантаження файлів з Інтернету може бути безпечним, якщо ви дотримуєтеся основних правил кібербезпеки. Використовуйте надійні джерела, перевіряйте файли за допомогою антивірусного програмного забезпечення та будьте обережні з підозрілими посиланнями чи файлами. Завжди варто пам’ятати: краще зайвий раз перевірити файл, ніж стикнутися з можливими загрозами після завантаження.

Ця стаття Як безпечно завантажувати файли з Інтернету? 10 порад користувачам раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

За даними нового аналізу, минулого року понад 100 мільйонів споживчих та бізнес-пристроїв Windows у всьому світу були заражені шкідливим програмним забезпеченням. про що повідомляє Techradar.

Вивчаючи нещодавній звіт компанії Malwarebytes “Стан шкідливого програмного забезпечення”, експерти зазначили, що хоча кількість заражених машин Windows здається великою, ця знакова цифра фактично знизилася на 12% порівняно з 2019 роком.

“Зниження кількості заражень шкідливим програмним забезпеченням Windows може означати, що кіберзлочинці знайшли інші більш ефективні методи експлуатації жертв в Інтернеті”, – зазначила Рейчел Велч, головний операційний директор Atlas VPN, закликаючи до обережності.

Хоча не дивно, що більшість шкідливих програм перебувають усередині споживчих пристроїв, близько 15% випадків, що еквівалентно понад 16 мільйонам пристроїв, були зафіксовані на пристроях, що використовуються компаніями. Знову ж таки, що викликає тривогу, кількість заражених пристроїв Windows для бізнесу в 2020 році була меншою на 10%  порівняно з 2019 роком, можливо, завдяки більш жорстким протоколам для бізнес-пристроїв, які впроваджуються, оскільки віддалена робота стає нормою – тому зниження заражень у корпораціях не відображає реальних масштабів заражень.

Дослідження Malwarebytes вказало на HackTool як на найпопулярніший приклад шкідливого ПЗ. Програма була виявлена на понад 18 мільйонах пристроїв у 2020 році проти 7,4 мільйона в 2019 році, що є колосальним стрибком.

Однак найпоширенішим видом шкідливого програмного забезпечення було рекламне програмне забезпечення, яке становило 32% або 35,5 мільйона випадків зловмисного програмного забезпечення Windows у 2020 році. Наступними на черзі були трояни, виявлені в 27% або на 29,9 мільйона пристроїв.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Signal чи Telegram: який додаток кращий для чату?

Топ-7 альтернативних месенджерів на заміну WhatsApp

Як перевірити швидкість з’єднання на Вашому комп’ютері? ІНСТРУКЦІЯ

Обережно, фальшивка! Популярні схеми шахрайства з вакциною від COVID-19

Як перейти на приватну пошукову систему DuckDuckGo? – ІНСТРУКЦІЯ

Як позбутися WhatsApp на Android та iOS? – ІНСТРУКЦІЯ

Як анонімно користуватися Signal або Telegram? ПОРАДИ

Нагадаємо, сінгапурська технологічна компанія Smart Media4U Technology заявила про виправлення уразливостей у додатку SHAREit, які могли дозволити зловмисникам віддалено виконувати довільний код на пристроях користувачів. Помилки безпеки впливають на додаток компанії SHAREit для Android, додаток, який завантажили понад 1 мільярд разів.

Дослідники з компанії Red Canary знайшли нову шкідливу програму, розроблену для атак на комп’ютери Apple Mac. Він отримав назву Silver Sparrow і вже встиг заразити приблизно 30 тис. пристроїв у 153 країнах світу, включаючи США, Великобританію, Канаду, Францію і Німеччину.

Також фахівці у галузі кібербезпеки виявили новий метод атаки, що дозволяє зловмисникам “обдурити” термінал для оплати (POS-термінал) і змусити його думати, що безконтактна картка Mastercard насправді є картою Visa.

Як стало відомо, минулими вихідними стався витік діалогів деяких користувачів Clubhouse. Компанія запевнила, що заблокувала хакера і вживає додаткових заходів безпеки, але розраховувати на приватність і захищеність розмов в соцмережі не варто, попередили експерти.

До речі, нещодавно виявлена ​​фішингова кампанія відзначилася цікавим підходом до крадіжки облікових даних жертви: зловмисники використовують API популярного месенджера Telegram для створення шкідливих доменів.

Ця стаття Кількість заражених шкідниками пристроїв збільшується раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Користувачі macOS як мінімум п’ять років піддавалися атакам шкідливої ​​програми OSAMiner, яка вміло ухилялася від виявлення, використовуючи технологію AppleScript – набір пов’язаних компонентів, що дозволяють забезпечити взаємодію між ОС і одними додатками.

За даними SentinelOne, цей криптомайнер зазвичай поширюється під виглядом піратських ігор (наприклад, League of Legends) і “кряків” популярного софту – такого як Microsoft Office для macOS.

Атаки OSAMiner в основному проводяться на території Китаю і інших країн Азіатсько-Тихоокеанського регіону. У 2018 році китайським аналітикам вдалося роздобути кілька зразків цього “шкідника”, однак, незважаючи на всі старання, вони так і не змогли дістатися до його початкових кодів.

Як встановлюється шкідливе ПЗ?

Проведене в SentinelOne дослідження дозволило з’ясувати причину таких труднощів. Як виявилося, OSAMiner завантажує свій код частинами, використовуючи складові файли AppleScript зі статусом run-only. Опція run-only дозволяє запускати керуючий сценарій AppleScript як додаток без входу в режим редагування і приховати, таким чином, його вихідний код.macOS

Під час встановлення зараженої OSAMiner піратської програми шкідливий інсталятор завантажує первинний AppleScript-сценарій і запускає його в режимі run-only. Той, в свою чергу, завантажує і запускає другий шкідливий скрипт, потім так само завантажується фінальний AppleScript.

Шкідливі програми для macOS, за словами експертів, рідко використовують AppleScript run-only, і виробники захисних рішень зазвичай не беруть до уваги цей вектор атаки. Проте приклад OSAMiner доводить, що така тактика може ефективно приховувати “шкідника” і від засобів безпеки, і від пильних очей аналітиків.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як використовувати “Швидкі команди” на Apple Watch? – ІНСТРУКЦІЯ

Як змінити обліковий запис Google за замовчуванням на комп’ютері? – ІНСТРУКЦІЯ

Як використовувати Google Duo для здійснення відеодзвінків? – ІНСТРУКЦІЯ

Як додавати, редагувати або видаляти збережені паролі в Microsoft Edge? – ІНСТРУКЦІЯ

Як швидко очистити всі сповіщення на Mac? ІНСТРУКЦІЯ

Нагадаємо, американське розвідувальне співтовариство офіційно звинувачує російських хакерів у зламі SolarWinds. Підозрюють, що російські хакери, які фінансуються державою, зламали ІТ-компанію SolarWinds, яку вони потім використали як стартовий майданчик для проникнення в кілька урядових відомств США

Також дослідники з безпеки виявили нову родину програм-вимагачів, яка націлилася на корпоративні мережі, та попередили, що професійні кіберзлочинці вже вдарили по декількох організаціях за допомогою схеми шифрування файлів.

Окрім цього, браузер Edge буде постійно звіряти інформацію з базами даних про розсекречені логіни і паролі – користувачі отримуватимуть інформацію у разі виявлення діяльності з боку кібершахраїв. Також власникам пристроїв надаватимуть поради, що дозволяють змінити конфіденційні дані з метою збереження високого рівня безпеки.

За останніми даними, один із найбезпечніших месенджерів Signal набуває популярності як в Україні, так і в США. Навіть Ілон Маск підтримав хвилю популярності і порадив користуватися Signal у себе в Твіттері. У чому його переваги, читайте у статті.

Ця стаття Небезпечний софт роками інфікував комп’ютери Apple раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Оскільки ми живемо в епоху, коли життя стало неможливим без технологій, важливо бути обізнаними у питаннях кібербезпеки. Пропонуємо перелік найпоширеніших типів шкідливих програм, які загрожують Інтернет-користувачам у 2020 році, за версією фахівців компанії ESET.

1. Шкідливі програми для Інтернету речей

Через постійне зростання ролі смарт-пристроїв у сучасному житті зокрема використання голосових помічників, розумних дверних дзвінків або роутерів збільшилось і число атак на ці девайси. Найпоширенішим типом загроз, які спрямовані на пристрої Інтернету речей, є шкідливі боти.

Після інфікування ботами смарт-пристрої часто використовуються як канали зв’язку з іншими скомпрометованими пристроями у мережі, утворюючи ботнети. В свою чергу оператори ботнету можуть здійснювати безліч шкідливих дій, включаючи розгортання програм-вимагачів, здійснення DDoS-атак та викрадення банківських облікових даних.

На жаль, пристрої Інтернету речей є легкою ціллю для зловмисників. Причиною цього є часте використання паролів за замовчуванням або слабких паролів, таких як “admin”, а також відсутність своєчасних оновлень домашнього роутера.

Перевіривши понад 100 000 роутерів, дослідники ESET виявили, що 10 основних уразливостей пов’язані зі застарілим програмним забезпеченням. Саме тому регулярне оновлення ваших смарт-пристроїв є важливим елементом кібергігієни. Більше інформації про захист Інтернету речей читайте за посиланням.

2. Шкідливі програми для пристроїв Android

Найпопулярнішою категорією загроз для Android у 2020 році стали шкідливі програми, які після інсталяції приховують свої іконки та заповнюють ваш пристрій дратівливою повноекранною рекламою.

Такі програми з категорії прихованих додатків часто маскуються під привабливі ігри або корисні утиліти, таким чином змушуючи користувачів їх завантажити. Оскільки іконки цих додатків зникають після завантаження, користувачам складно визначити місцезнаходження шкідливої програми для її видалення.

Для захисту Вашого пристрою варто використовувати програму з безпеки, яка здатна виявляти та видаляти такі шкідливі програми.

3. Шкідливі торенти

Торент або одночасне завантаження великої кількості невеликих фрагментів даних з різних джерел — це легітимний процес, який використовується для обміну відео та музикою, поширення великих обсягів даних або завантаження та оновлення ігор. Однак шкідливі торенти можуть використовуватися для швидкого поширення загроз.

Нещодавно фахівці з кібербезпеки виявили сімейство шкідливих програм KryptoCibule, які діють саме так. Зокрема загроза KryptoCibule використовує протокол BitTorrent, заманюючи користувачів завантажити зламане або піратське програмне забезпечення та ігри. Під виглядом легітимних програм загроза завантажує криптомайнер та компонент захоплення буфера обміну, який викрадає криптовалюту.

Такі шкідливі програми, як KryptoCibule, є ще однією причиною для використання офіційних сайтів та торент-сервісів.

4. Шкідливі програми для Mac

Раніше пристрої Mac вважалися більш захищеними від комп’ютерних загроз, однак зараз вони все частіше стають цілями кіберзлочинців. У 2020 році дослідники виявили підроблені веб-сайти, які поширюють серед користувачів Mac шкідливі програми для торгівлі криптовалютою.

У липні 2020 року серед таких програм опинився троянський додаток Kattana, який був спрямований на пристрої Mac. Кіберзлочинці використовували шкідливе програмне забезпечення GMERA для викрадення інформації (файли “cookie” браузера та облікові дані гаманців криптовалюти) та створення знімків екрану.

Для надійного захисту комп’ютерів Mac від різних підроблених веб-сайтів та програм використовуйте рішення з безпеки.

5. Шкідливі листи

Перехід великої кількості користувачів на віддалений режим роботи спричинив збільшення числа шкідливих програм, які розповсюджуються через електронну пошту. Загальна кількість виявлених зразків шкідливих ​​електронних листів зростає, а їх найбільша частина (25%) пов’язана з уразливістю Microsoft Office 2017 року.

Саме тому важливо встановлювати автоматичні оновлення для своїх додатків Microsoft Office для захисту від шкідливих програм, які використовують відомі уразливості.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Фішингові листи: розпізнаємо шахрайство на реальному прикладі

Як вимкнути веб-камеру та мікрофон у Zoom? – ІНСТРУКЦІЯ

Як змінити ім’я користувача у Twitter? – ІНСТРУКЦІЯ

Як виявити шахрайство з технічною підтримкою та уникнути його? Поради

Як виміряти рівень кисню у крові за допомогою Apple Watch? – ІНСТРУКЦІЯ

Як увімкнути нову функцію відстеження миття рук на Apple Watch? – ІНСТРУКЦІЯ

Нагадаємо, оператор платіжної системи Mastercard готує до пробних випробувань банківську карту F.CODE Easy, що використовує відбитки пальців для підтвердження прав на транзакцію в платіжних терміналах магазинів.

Також з’явився мобільний додаток доповненої реальності #PrisonersVoice, який привертає увагу міжнародної спільноти до українських бранців Кремля та до системного порушення Російською Федерацією прав людини загалом.

До речі, експерт з інтернет-безпеки, “білий хакер” із Нідерландів Віктор Геверс, відомий тим, що зміг зайти на екаунт президента США Дональда Трампа в 2016 році, повторив свій “успіх” в 2020 році.

Окрім цього, кіберзлочинне угруповання викрало понад 3 Тб приватних відео та розмістило їх на сайтах для дорослих. Серед викладених матеріалів були як відверто інтимні, так і цілком буденні. Зловмисники отримали доступ до понад 50 тисяч особистих IP-камер, що дозволило зібрати колекцію відеоматеріалів.

А 30-річний житель Івано-Франківщини створив веб-сайти, де на платній основі надавав доступ до перегляду фільмів. Засновник онлайн-кінотеатрів не мав дозволів від правовласників на розповсюдження їхніх творів та порушив авторські права двох іноземних кінокомпаній.

Ця стаття Топ-п’ять шкідливих програм, які загрожують користувачам у 2020 році раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Шкідливе програмне забезпечення під назвою CDRThief, яке спрямоване на програмні комутатори Voice over IP (VoIP), виявили фахівці з кібербезпеки. Ціллю нової шкідливої програми є платформа VoIP, яка використовується двома програмними комутаторами китайського виробництва: Linknat VOS2009 та VOS3000.

Програмний комутатор — це основний елемент мережі VoIP, який забезпечує контроль дзвінків, білінг та управління. Як правило, вони працюють на поширених серверних платформах Linux, повідомляє ESET.

Нові шкідливі програми для Linux виявляють досить не часто, що й привернуло увагу до CDRThief. Основною метою шкідливого ПЗ є отримання різних конфіденційних даних, включаючи детальний звіт про дзвінки (CDR), зі скомпрометованого програмного комутатора.

“Важко зрозуміти головну мету зловмисників, які використовують цю шкідливу програму. Оскільки загроза має здатність перехоплювати конфіденційну інформацію, включаючи метадані викликів, можна припустити, що шкідливе ПЗ використовується для кібершпіонажу. Іншою можливою метою кіберзлочинців є шахрайство. Оскільки зловмисники отримують дані про діяльність програмних комутаторів VoIP та їх шлюзів, ця інформація може бути використана для здійснення несанкціонованих дзвінків на платні номери, — коментують дослідники ESET, які виявили CDRThief. — CDR містить метадані про дзвінки VoIP, такі як номер абонента та IP-адреси одержувачів дзвінків, час початку, тривалість та вартість дзвінків, а також іншу інформацію”.

Для викрадення цих метаданих шкідливе програмне забезпечення робить запит до внутрішніх баз даних MySQL, які використовуються програмним комутатором. Таким чином, зловмисники демонструють чітке розуміння внутрішньої архітектури платформи.

“Нашу увагу привернуло абсолютно нове шкідливе ПЗ для Linux, яке було виявлено в одному з фідів даних зі зразками. Інтерес становить те, що ця загроза націлена на конкретну VoIP Linux платформу”, — пояснюють дослідники ESET.

Щоб приховати шкідливу функціональність від простих прийомів статичного аналізу, кіберзлочинці зашифрували всі підозрілі рядки. Цікаво, що пароль від файлу конфігурації зберігається в зашифрованому вигляді. Незважаючи на це, шкідливе програмне забезпечення Linux/CDRThief все ще може читати та розшифровувати його. Можна припустити, що зловмисники добре знають атаковану платформу, оскільки інформація про алгоритми та ключі шифрування не задокументована. Крім того, лише зловмисники можуть розшифрувати будь-які перехоплені дані.

“Шкідливе програмне забезпечення може бути розгорнуте в будь-якому місці на диску з будь-яким ім’ям файлу. Однак невідомо, який метод стійкості використовується для запуску шкідливої програми. Варто зазначити, що після запуску загроза намагається запустити легітимний файл, присутній на платформі Linknat. Це свідчить про те, що шкідливий виконуваний файл можна вставити в звичайний ланцюжок завантаження платформи, щоб залишатися непоміченим в системі та замаскуватися під компонент програмного комутатора Linknat”, — робить висновок дослідник ESET.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як обмежити перегляд небажаного контенту для дітей у TikTok? Поради для батьків

Як заблокувати небажаний контакт у Facebook? – ІНСТРУКЦІЯ

Як зупинити відстеження небажаними програмами Вашої точної геолокації? ІНСТРУКЦІЯ

Як скопіювати файли на USB-накопичувач на Chromebook? – ІНСТРУКЦІЯ

Нагадаємо, виявили нову шпигунську кампанію проти користувачів Android, в рамках якої зловмисники поширюють “Pro-версію” TikTok. Шкідливе ПЗ здатне захоплювати контроль над базовими функціями пристрою – робити фотографії, читати і відправляти SMS-повідомлення, здійснювати телефонні дзвінки і запускати додатки.

Також співробітники компанії Facebook вручну переглядають запити на розкриття інформації користувачів, не перевіряючи електронні адреси тих, хто запитує доступ до порталів, призначених виключно для співробітників правоохоронних органів. Іншими словами, будь-хто, у кого є електронна адреса, може отримати доступ до порталів, де правоохоронні органи запитують дані про користувачів Facebook і WhatsApp.

З’явилася офіційно ОС Android 11, яка розповсюджується серед компаній-виробників смартфонів та розробників Android. Остання версія мобільної ОС Google фокусується на трьох ключових темах – людське життя, елементи керування та конфіденційність – і робить їх більш помітними на Вашому смартфоні.

Фахівці Колумбійського університету провели дослідження на предмет безпеки Android-додатків, і 306 додатків містили серйозні криптографічні уразливості. Найпоширенішими проблемами опинилися використання небезпечного генератора псевдовипадкових чисел, непрацюючі хеш-функції, використання режиму роботи CBC, повторне використання паролів (в тому числі ненадійних) тощо.

Уразливість BLURtooth можуть використовувати хакери для перезапису ключів аутентифікації Bluetooth. За допомогою уразливості BLURtooth зловмисник може маніпулювати компонентом CTKD для перезапису ключів аутентифікації Bluetooth і таким чином отримати доступ до підтримуючих Bluetooth сервісів і додатків на тому ж пристрої.

Ця стаття Нова загроза атакує серверні платформи Linux раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Стати хакером у підлітковому віці, на жаль, набагато простіше, ніж зазвичай вважає більшість суспільства. Насправді, щоб бути кіберзлочинцем, Вам не потрібно бути спеціалізованим програмістом або привілейованим натхненником організованої злочинності. Людина входить у цей світ, майже не усвідомлюючи цього, коли одного разу намагається розкрити пароль соціальних мереж друга і потроху потрапляє на темну сторону.

Людська цікавість є двигуном світу, і багато разів таке бажання зрозуміти світ змушує людей перетинати певні червоні лінії. Тому роль батьків є вирішальною у наданні допомоги дітям зробити перші кроки в Інтернеті. Але, крім того, щоб керуватися ними, Ви повинні слідувати їм. Важливо мати інструменти, які за допомогою штучного інтелекту слідкують за тим, що роблять наші діти, щоб передбачити тенденції та попередити нас.

Стереотип супер-комп’ютерного експерта, який виявився кіберзлочинцем, має деяку правду. Ще є хакери з великими навичками роботи з комп’ютером, які здатні генерувати віруси, здатні захопити місто чи лікарню.

Основна відмінність, яка існує сьогодні, полягає в тому, що 20 років тому, щоб здійснити кібератаку, ти повинен був наполегливо вчитися, щоб робити зло. Сьогодні дитина може одним запитом знайти, завантажити, “вивчити” та використовувати інструменти інших хакерів на сотнях веб-сайтів або просто переглядати відеоурок на YouTube, незважаючи на зусилля Google видаляє цей тип вмісту.

Однак не чекайте, коли підліток почне анонімно переглядати Темну павутину з TOR. З Clearnet, який є не що інше, як будь-яка веб-сторінка, яку видно і відстежує традиційна пошукова система, така як Bing або Google.

Для того, щоб дати нам уявлення, нам потрібно лише “погуглити” концепцію “як зламати …”, щоб побачити всі можливості, які пропонує сама пошукова система. Коли ми вибираємо, наприклад, “як зламати комп’ютер”, ми бачимо, що у Google займає лише 0,4 секунди, щоб запропонувати майже 700 000 сторінок.

Насправді “хакерство як послуга” було реальністю роками. Вам не потрібно бути експертом, щоб придбати троян за ціною близько 20 доларів або програму для викупу менше ніж за 100 доларів у віртуальних “магазинах”, доступних з будь-якого веб-браузера.

Найбільшою проблемою в Інтернеті є те, що для молоді це здається місцем, де щось легко сховати. Все, що ми робимо з наших комп’ютерів та мобільних телефонів, залишає слід. Хто вчиняє злочин, залишає відбиток пальця, який легко простежити для поліції. Тому ми повинні прищепити своїм дітям, що, крім того, що очевидно вчинення злочину є чимось поганим, рано чи пізно хтось їх впіймає, і вони зазнають серйозних наслідків.

Ще одна проблема, яку Інтернет несе для молодих людей, полягає в тому, що пошукова система багато разів використовується для пошуку людей з подібними смаками та інтересами. Це меч з двома кінцями, оскільки, хоча існують форуми, де можна навчитися робити чудові речі, є й інші, які в кінцевому підсумку можуть стати навчальними центрами для злочинців.

Цифрові злочини серед неповнолітніх є чимось набагато більш поширеним, ніж вважає суспільство. З цієї причини життєво важливо, щоб старші навчали молодших, що так само, як красти в реальному житті, є неправильним, це також не слід робити в Інтернеті.

Так само, як ми навчаємо своїх дітей, що, купуючи щось нелегальне, ми віддаємо перевагу міжнародним мафіям і знищуємо роботу та інновації великих компаній.

Різниця полягає в тому, що, купуючи підробку на вулиці, ніхто не хоче зробити ще один крок до створення власних реплік відомих брендів, тоді як, зламавши фільм, Інтернет починає пропонувати нам нові можливості вчинення порушень, які, рано чи пізно стануть тяжкими злочинами.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як за допомогою задньої панелі iPhone швидко запускати дії чи команди? – Інструкція

Як уникнути схем шахрайства в Інтернеті? Поради для користувачів старшого покоління

Інтернет-шахраї та псевдоволонтери: як розпізнати благодійну аферу? Поради

Яких заходів потрібно вживати компаніям для протидії та відновленню у випадку кібератак? Поради

Нагадаємо, нову уразливість, яка дозволяє зловмисникам отримати майже повний контроль над Wіndows або Linux системами, виявила компанія Eclypsium. За її словами, уразливими є мільярди пристроїв – від ноутбуків, настільних ПК, серверів і робочих станцій до банкоматів, верстатів з програмним управлінням, томографів та іншого обладнання спеціального призначення, яке використовується в промисловій, медичній, фінансовій та інших галузях.

Окрім цього, команда дослідників з Рурського університету в Бохумі (Німеччина) виявила нові методи атак на підписані PDF-файли. Так звана техніка Shadow Attack дозволяє хакеру приховувати і замінювати вміст в підписаному PDF-документі, не зачіпаючи цифровий підпис. Організації, урядові установи, підприємства та приватні особи часто підписують документи в форматі PDF для запобігання несанкціонованих змін. Якщо хтось вносить зміни в підписаний документ, підпис стає недійсним.

До речі, нову фішингову кампанію, націлена на користувачів WhatsApp, виявили фахівці з кібербезпеки. Цього разу зловмисники розсилають фішингові повідомлення, використовуючи бренд Nespresso. Жертву запрошують перейти за посиланням і відповісти на кілька запитань, щоб отримати в подарунок кавоварку.

Також співробітники компаній і організацій, які використовують програмне забезпечення Microsoft Office 365, стали жертвами фішинговою кампанії, в рамках якої зловмисники використовують повідомлення-приманки, замасковані під автоматичні повідомлення SharePoint, для крадіжки облікових даних.

Зауважте, що користувачі Microsoft Office 365 звинуватили компанію Microsoft в тому, що вона нібито ділиться бізнес-даними своїх клієнтів з розробниками додатків Facebook, партнерами та субпідрядниками, порушуючи політику конфіденційності.

Ця стаття Що робити, якщо ваша дитина є кіберзлочинцем? Поради раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Android має більш відкриту платформу, ніж Apple, тому ця операційна система має більший потенціал для зловмисного програмного забезпечення. Google намагається вживати заходів для виправлення уразливостей та захисту від шкідливих програм за допомогою власного продукту Google Play Protect, однак не надто успішно.

З мінімальною увагою з Вашого боку Ви зможете вберегти смартфон від шпигунських та інших шкідливих програм.

Що таке шкідливе програмне забезпечення для Android?

Ця проблема надто поширена в Windows, але Ви не можете думати про неї як про те саме, що на Android. Це не спричинить купу спливаючих вікон, не змусить працювати браузер із затримкою, не встановить панелі інструментів чи щось подібне. Це просто не працює так само.

Часто люди навіть не знають, що у них встановлено це сміття, оскільки воно поводить себе більш приховано на Android. Шкідливий додаток може замаскувати себе як законний додаток, або він може повністю сховатися від Вашого перегляду. Поки він може працювати у фоновому режимі, виконуючи будь-яку кількість сумнівних дій, як-от крадіжка Вашої приватної інформації та завантаження її невідомо де.

Наприклад, зловмисне програмне забезпечення може виконувати 48 різних команд, увімкнути мікрофон телефону, підключитися до скомпрометованого Wi-Fi та зібрати тонни інформації тощо. Це дуже погано.

Але не кидайте смартфон і не прямуйте до Apple. Уникнути зловмисного програмного забезпечення на Android досить просто, якщо Ви будете мінімально обережні. Ось що Вам потрібно зробити.

1. Дотримуйтесь офіційних програм і будьте обережні при завантаженні

Одне головне, що відрізняє Android від інших мобільних операційних систем – це можливість завантажувати додатки, тобто встановлювати додатки, які не є в офіційному Play Store Google. Більшості цього не потрібно буде робити, але це може бути зручно, якщо додаток недоступний у Вашій країні або остання версія додатка ще не розгорнута на Вашому пристрої.

Google також активно вживає заходів, щоб зменшити кількість шкідливих програм, знайдених у Play Store, але він не має контролю над тим, що Ви вирішите встановити вручну – і якщо Ви встановлюєте додатки, які не були перевірені, Ви підвищуєте ризик встановлення зловмисного програмного забезпечення. Ось чому функція завантаження “на стороні” вимкнена за замовчуванням.

2. Шукайте офіційні програми і будьте обережні при завантаженні

Під час завантаження будь-якого додатка знайдіть кілька секунд, щоб запитати себе, чи довіряєте Ви джерелу. Походить з законного місця? Наприклад, Ви, напевно, гадаєте, що оскільки програма має APK, то всі файли перевірені та затверджені дуже обережним власником сайту, перш ніж їх дозволили розміщувати на його сайті. Якщо, з іншого боку, Ви завантажуєте APK з сайту, який Ви не знаєте, спочатку проведіть невеличке дослідження. Це веб-сайт розробника? Чи є розробник добре відомим та надійним? Чи перевіряли інші люди це програмне забезпечення? Крім того, просто подивіться на сайт – скільки там оголошень? Яка якість цих оголошень?

3. Уникайте сторонніх магазинів додатків

Оскільки Ви можете завантажувати додатки на Android, це означає, що Ви також можете завантажувати з сторонніх магазинів додатків, наприклад, використання Appstore Amazon для ексклюзивних програм або угод.

Але загальне правило має бути таким: просто використовуйте Google Play. Це не ідеально, але все ж набагато безпечніше, ніж використовувати якийсь потенційно небезпечний сторонній варіант, який може бути наповнений всіляким мотлохом.

4. Не встановлюйте піратські програми

Як і у Windows, піратське програмне забезпечення – це чудовий спосіб засмітити свій пристрій всілякими сумнівними програмами. Хтозна, що Ви насправді встановлюєте за допомогою піратського вмісту, адже це не завжди так, як Ви думаєте. Переконайтеся, що Ви встановлюєте офіційні програми, навіть коли користуєтеся Google Play.

5. Переконайтеся, що Ви встановлюєте офіційні програми, навіть коли користуєтеся Google Play

Попри все сказане вище, Google Play Store все ще не є ідеальним. Коли встановлюєте новий додаток, будьте обережні, він може бути схожим, але не оригінальним. Перевірте його дозволи, прочитайте опис та перевірте обліковий запис розробника.

6. Завжди встановлюйте оновлення системи

Google щомісяця випускає патчі безпеки для Android, які допомагають захищати систему від атак – особливо, коли виявляється певна уразливість, яку намагаються використовувати шкідливі програми.

Хоча не кожен виробник випускатиме оновлення так швидко, як слід, Ваше завдання – встановити всі, які вони надсилають. Можливо, вони не принесуть нових функцій, але те, що вони роблять за кадром, захистить Вас від атак.

Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:

ЯК КОНТРОЛЮВАТИ ОНОВЛЕННЯ WINDOWS 10 ЗА П’ЯТЬ КРОКІВ

ЯК ОБМЕЖИТИ ЕКРАННИЙ ЧАС У WINDOWS 10? – ІНСТРУКЦІЯ

ЯК ВИПРАВИТИ НЕПОЛАДКИ ЗІ ЗВУКОМ НА МАС?

ЯК ЗАБОРОНИТИ ВІДЗНАЧАТИ ВАС НА ФОТО В INSTAGRAM?

ЯК ВІДПРАВЛЯТИ ФАКС ЗІ СВОГО СМАРТФОНА?

Нагадаємо, фахівці з VPNpro виявили в Google Play Store цілу низку шкідливих додатків, в цілому встановлених щонайменше на 157 млн пристроїв. Метою додатків було збір даних про користувачів.

Також виявлено експлойт, який дозволяє зловмисникам перехоплювати будь-яку програму на зараженому смартфоні – потенційно відкриваючи приватні SMS-повідомлення та фотографії, облікові дані входу, GPS-координати, телефонні розмови

Окрім цього, Google випустила оновлення Google Maps, в якому додала підтримку режиму Plus Code. Він дозволяє поділитися геолокацією, навіть якщо адреса відсутня або невідома.

До речі, Google також оголосила про намір впровадити в Chrome антиспам-систему для блокування повідомлень. Нова функція повинна з’явитися в версії Chrome 84, запланованої до виходу 12 липня 2020 року.

А компанія Microsoft заявила, що Windows 10, версія 2004, буде постачатися з підтримкою Wi-Fi 6 і WPA3 для гігабітних швидкостей і кращої продуктивності, а також для більш безпечного бездротового підключення до мережі.

Ця стаття Як уникнути зараження Вашого Android-смартфона шкідливими програмами? раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Кіберзлочинці не зупиняться ні перед чим, щоб скористатися всіма шансами вирвати хоч якусь здобич у користувачів Інтернету. Поширення SARS-COV-II (вірусу), що викликає COVID-19 (респіраторну інфекцію  з важким перебігом та досить високою смертністю), стає для них можливістю також поширювати шкідливі програми або запускати кібератаки.

Фірма Reason Cybersecurity нещодавно опублікувала звіт про аналіз загроз, в якому детально описується нова атака, яка використовує перевагу підвищеної уваги користувачів Інтернету до інформації про новий коронавірус, який спричинив хаос у всьому світі, пише  The Hacker News.

Атака спеціально спрямована на тих, хто шукає карти поширення COVID-19 в Інтернеті, наводячи їх на завантаження та запуск шкідливого додатку, який на передній панелі показує карту, завантажену з правильного Інтернет-джерела, але приховано зламує Ваш комп’ютер.

Шкідник, розроблений для крадіжки інформації у жертв, яких на це спровокували псевдо-картами, вперше помічений командою MalwareHunterTeam минулого тижня, а тепер його проаналізував Шай Альфасі, дослідник з питань кібербезпеки в Reason Labs. Шкідник являє  собою  зловмисне програмне забезпечення, ідентифіковане як AZORult – інструмент для викрадення інформації,  вперше виявлений в 2016 році. Зловмисне програмне забезпечення AZORult збирає інформацію, що зберігається у веб-браузерах, зокрема файли cookie, історії перегляду, ідентифікатори користувачів, паролі і навіть ключі до криптовалютних гаманців. За допомогою цих даних, кіберзлочинці можуть вкрасти номери кредитних карток, облікові дані для входу та іншу конфіденційну інформацію.

Як повідомляється, AZORult обговорювався на російських підпільних форумах як інструмент для збору конфіденційних даних з комп’ютерів. Існує його варіант, який здатний генерувати прихований обліковий запис адміністратора на заражених комп’ютерах, щоб забезпечити з’єднання через протокол віддаленого робочого столу (RDP).

Альфасі у своїй заяві  надає технічні деталі при вивченні зловмисного програмного забезпечення, яке вбудовано у файл, зазвичай названий Corona-virus-Map.com.exe. Це невеликий файл Win32 EXE з розміром корисного навантаження лише близько 3,26 МБ. Якщо двічі клацнути по файлу, відкриється вікно, в якому відображається різноманітна інформація про поширення COVID-19.

Основна частина – це “карта інфекцій”, подібна до тієї, яку будує на сайті  Університет Джонса Хопкінса –  легальне Інтернет-джерело для візуалізації та відстеження повідомлених випадків коронавірусу в режимі реального часу. Число підтверджених випадків у різних країнах представлено з лівого боку, а статистика про кількість померлих та випадків одужання – справа. Здається, вікно є інтерактивним, з вкладками для різної іншої пов’язаної інформації та посиланнями на джерела.  Це настільки переконливий графічний інтерфейс, що багато хто навіть не підозрює його у тому, що він може нанести шкоду.

Представлена ​​інформація не є об’єднанням випадкових даних, натомість є фактичною інформацією COVID-19, об’єднаною з веб-сайтом Університету Джонса Хопкінса. Зауважимо, що оригінальна карта коронавірусу, розміщена в Інтернеті Університетом Джона Хопкінса або ArcGIS, жодним чином не заражається, і ці джерела можна відвідувати без шкоди для Вашого ПК.

Зловмисне програмне забезпечення використовує різні способи,  щоб ускладнити дослідникам виявлення та аналіз. Крім того, тут використовується планувальник завдань, щоб шкідник міг продовжувати працювати після перезапуску комп’ютера

Виконання Corona-virus-Map.com.exe призводить до створення дублікатів файлу Corona-virus-Map.com.exe та декількох Corona.exe, Bin.exe, Build.exe та Windows.Globalization.Fontgroups. EXE. Крім того, зловмисне програмне забезпечення модифікує кілька реєстрів під ZoneMap та LanguageList.

Виконання зловмисного програмного забезпечення активує такі процеси: Bin.exe, Windows.Globalization.Fontgroups.exe і Corona-virus-Map.com.exe.  Тривають спроби підключитися до кількох URL-адрес. Ці процеси та URL-адреси є лише зразком того, що відбувається при атаці – шкідник намагається збирати різного роду інформацію та передавати її зловмисникам.

Альфасі представив докладний опис того, як він досліджував зловмисне програмне забезпечення, в блозі Reason Security. Однією з важливих деталей є його аналіз процесу Bin.exe з Ollydbg. Запущений процес створив деякі динамічні бібліотеки посилань (DLL).  Одна з DLL – “nss3.dll” привернула увагу експерта, оскільки це було щось, з чим він був знайомий раніше при вивченні загроз.  Шай Альфасі спостерігав статичне завантаження API, пов’язаних з nss3.dll. Ці API звичайно застосовуються для полегшення розшифровки збережених паролів, а також генерації вихідних даних.

Це загальний підхід, який використовують програми, які написані для крадіжки даних.  Програма лише фіксує дані для входу із зараженого веб-браузера та переміщує їх у папку C: \ Windows\Temp. Це одна з ознак атаки AZORult, де зловмисне програмне забезпечення витягує дані, генерує унікальний ідентифікатор зараженого комп’ютера, застосовує шифрування XOR, потім ініціює зв’язок з центром віддаленого управління. Потім зловмисне програмне забезпечення здійснює конкретні дзвінки на мобільні номери, намагаючись вкрасти дані для входу з поширених онлайн-акаунтів, таких як Telegram та Steam.

Підкреслимо, виконання зловмисного програмного забезпечення(за допомогою запуску Exe-файла, про який  сказано на початку статті) є єдиним кроком , необхідним для того, щоб продовжити процес крадіжки інформації. Жертвам не потрібно взаємодіяти з вікном або вводити в нього конфіденційну інформацію.

Дослідник Шай Альфасі пропонує програмне забезпечення Reason Antivirus як рішення для виправлення заражених пристроїв і запобігання подальших атак. Зрештою, він пов’язаний з Reason Security- компанія першою знайшла та вивчила цю нову загрозу, щоб ефективно впоратися з нею. Інші фірми з кібербезпеки, ймовірно, вже дізналися про цю загрозу по факту  оприлюднення, оскільки Reason заявила про неї її 9 березня. Їхні антивірусні засоби будуть оновлені з моменту публікації і вони можуть виявити шкідника’ та запобігти новій загрозі. Ключовим фактором для видалення шкідливого програмного забезпечення Coronavirus Map є наявність правильної системи захисту від зловмисних програм. Виявити і видалити програму вручну буде непросто.

Треба бути обережним при завантаженні та запуску файлів з Інтернету, оскільки багато людей, як правило, є більш вразливими, коли шукають інформацію про новий коронавірус і йдуть на перший же сайт з гучним заголовком, який їм потрапить на очі  ( зловмисники часто використовують прийом клікбейта). Пандемія COVID-19 заслуговує особливої ​​обережності не лише в режимі офлайн (щоб уникнути зараження хворобою), але і в Інтернеті. Кіберзлочинці використовують популярність ресурсів, пов’язаних з коронавірусом, в Інтернеті, і багато хто, швидше за все, стане здобиччю цих атак.

Нагадаємо, використовуючи реквізити платіжних карток громадян інших держав, зловмисник купував товари в Інтернет-магазинах. Далі продавав їх у соціальних мережах українцям.

Окрім цього, прогалини в безпеці знайдені в продуктах Amazon, Apple, Google, Samsung, Raspberry, Xiaomi, а також точках доступу від Asus і Huawei.

До речі, рекламні агенції, що надавали послуги з розміщення реклами, в тому числі на сайтах онлайн-кінотеатрів, своєю діяльністю забезпечували функціонування ресурсів з піратським контентом.

Також довгий час більшість користувачів вважали, що загроз для Linux значно менше, ніж для Windows чи macOS. Однак останнім часом комп’ютерні системи та додатки на базі цієї операційної системи все частіше стають об’єктами атак кіберзлочинців.

Ця стаття Під виглядом “карт розповсюдження коронавіруса” ховаються шкідники раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Незважаючи на епідемію зараження програм у Google Play Маркет, активна співпраця  Google з антивірусними компаніями вже приносить свої плоди.

Так, за результатами лише однієї спільної акції Google та TrendMicro було ідентифіковано 85 шкідливих програм, які Google видалила з Google Play Маркет, пише ZDNet.

Ці програми завантажувалися  щонайменше дев’ять мільйонів разів. А одна з них – Easy Universal TV Remote – більше п’яти мільйонів разів.

“Шкідники” були від різних виробників, з різними сертифікатами, але виглядали та функціонували приблизно однаково. Це дало підстави вважати, що насправді це робив один і той самий виробник.

Які саме програми шкодили?

Шкідливими додатками у Google Play Маркет були ігри, програми для запису відеострімів чи віртуальні пульти для телевізора. Усі вони поводилися однаково, показуючи рекламу та примушуючи користувача переходити на різні сторінки, де знову показували рекламу. Такі речі відбувалися практично весь час користування програмою, роблячи її нефункціональною за формальним призначенням. Наприклад, ігри “вилітали” через деякий час показу реклами.

Але на цьому історія не закінчувалася — навіть після припинення роботи графічного інтерфейсу виявлялося, що додаток працює у фоновому режимі, показуючи рекламу та відвідуючи сторінки з рекламою. Від нього можна було позбутися тільки тоді, коли його видаляли вручну або скидали налаштування смартфона до початкового стану.

Які програми необхідно видалити?

Список усіх 85 програм можна побачити у звіті Trend Micro за цим посиланням.

Сервіс Google Play Protect заблокував частину з них дистанційно, але Ви можете їх видалити і вручну за списком.

Ця стаття Google видалила 85 шкідливих додатків з рекламою, – перевірте й Ваш смартфон раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим