Най-лошият злонамерен софтуер, нарушения на сигурността и поверителността през 2023 г.

cyber

През 2023 година беше напряко влакче в увеселителен парк, що се отнася до киберсигурността.

Киберпрестъпниците не престават да вилнеят, като се възползват от слабостите на всевъзможни устройства, платформи и мрежи.

От лицемерен фишинг трикове до страховити инфекции със злоумишлен програмен продукт и пробиви на данни, чувствахме се като че ли сме под непрекъсната блокада.

Сигурно е да се каже, че сигурността и поверителността на милиони хора са били компрометирани. Ето някои от най-лошите нарушавания на злонамерения програмен продукт, сигурността и поверителността през миналата година.

1)

Хакер написа на преносим компютър. (Кърт " CyberGuy " Knutsson )

Руска хакерска група, обвързвана с Кремъл, отприщи световна офанзива. Те употребяват нещо, което наподобява като връзки към почтени уеб страници, с цел да откраднат информация. Тези хакери от Star Blizzard, които по-рано работеха като SEABORGIUM, са известни също като Callisto Group/TA446/COLDRIVER/TAG-53/BlueCharlie.

Опасната група е ориентирана към всеки, който може да има информация, която може да употребява. Те даже преследваха държавното управление на Съединени американски щати. В по-голямата си част Star Blizzard е атакувал хора, свързани с университетски среди, защита, държавни организации и други в Съединени американски щати и Обединеното кралство. Според Агенцията за киберсигурност и сигурност на инфраструктурата на Съединени американски щати групата също е ориентирана към членове на НАТО и страни наоколо до Китай.

2)

Фишинг уеб страница. (Trend Micro)

Две свързани акции за злоумишлен програмен продукт са ориентирани към консуматори на Android, които се интересуват от криптовалути или благоприятни условия за онлайн доходи. Първата акция употребява фишинг уеб страници, с цел да подмами потребителите да изтеглят приложения, които съдържат злотворен програмен продукт CherryBlos. Този злоумишлен програмен продукт може да открадне идентификационните данни на вашия портфейл за криптовалута и да размени адреса ви за изтегляне с този на нападателя.

Втората акция употребява подправени приложения за печелене на пари, които съдържат зловредния програмен продукт FakeTrade. Тези приложения ви дават обещание нараснал приход, само че няма да ви разрешат да изтеглите средствата си. И двете акции употребяват подправени изявления в известни платформи като TikTok, X и Telegram, с цел да ви привлекат в техните клопки.

3)

Изображение на хакер.( Kurt " CyberGuy " Knutsson )

Милиони американци са изправени пред забележителна опасност за персоналните си данни вследствие на солидна хакерска атака, ориентирана към необятно употребяваната стратегия за прекачване на файлове, известна като MOVEit. Въздействието беше голямо, даже заплаши жителите на Луизиана и Орегон, които притежаваха шофьорски книжки или държавни персонални карти, и имаше опасения измежду чиновниците, че броят на засегнатите лица може да се усили доста. Освен това това нарушаване имаше широкообхватни последствия, засягайки голям брой компании и организации, в това число мултинационални корпорации, федерални и държавни организации и университети.

4 )

Атака с реклами във Фейсбук. (Bitdefender Labs)

В обезпокоително разобличаване Bitdefender Labs разкриха злокобен поврат в тактиките за киберпрестъпления във Фейсбук. Хакерите използваха вирус, наименуван NodeStealer, с цел да откраднат бисквитки и пароли. Това е лицемерен код, който работи на JavaScript и Node.js и може да вземе данните от вашия уеб браузър и да ги употребява, с цел да хакне вашия акаунт във Фейсбук.

Как го вършат? Е, те употребяват ловкост, които са подправени реклами, които наподобяват като че ли са от Meta, компанията, която има Фейсбук. Когато щракнете върху тези реклами, вие в действителност изтегляте вируса NodeStealer, който по-късно стартира да шпионира вашата онлайн интензивност.

5) < /h2>

Образ на киберпрестъпник.

В огромната скица на киберзаплахите, нов изверг се появи от сенките, ориентиран към никой различен, а към нашите обичани консуматори на Mac. Със податливост към кражба на пароли, лакомия за грабване на крипто и податливост към прибиране на персонални данни, този цифров престъпник носи името „ Realst “. Маскиран зад прикритието на подправени блокчейн игри, той съставлява злокобна опасност за вашата виртуална сигурност.

„ Realst “ не е просто вашият елементарен злоумишлен програмен продукт — о, не — той е остроумен хамелеон в света на киберпрестъпленията, проверяващ жертвите си посредством видимо почтени кодове за достъп до игри, споделени в обществените медии или директни известия. „ Realst “ няма единствено една форма, а 16 разнообразни разновидността, които употребява за осъществяване на своите злонамерени действия.

6)

Приложението TestFlight.(Apple)

Притеснителна нова накърнимост в iOS към този момент разрешава на хакерите да ви шпионират посредством вашата клавиатура. разгласява отчет, разкриващ по какъв начин киберпрестъпниците заобикалят строгите ограничения за сигурност на Apple, с цел да откраднат вашата информация.

По създание това, което вършат хакерите, е да конфигурират клавиатура на трета страна, която включва кийлогър във вашия iPhone. Те ще маскират този кийлогър в малко приложение и ще употребяват инструмента TestFlight на Apple за разработчиците на приложения, с цел да заобиколят инспекциите за сигурност на Apple. Хакерите се надяват, че ще изтеглите тези приложения и ще предадете личната си информация.

7)

Изображение на хакер.

Ако смятахте, че вашият Mac е несломим, време е да го преосмислите. Подъл злоумишлен програмен продукт дебне, подготвен да измъкне персоналната ви информация и да избяга с данните на кредитната ви карта. Злонамереният програмен продукт се назовава ShadowVault и не е единствено вашият култивиран кибер-крадец. Той подло се занимава със своя бизнес на компрометирани Mac устройства, източвайки скъпа информация като потребителски имена и пароли, съхранена информация за кредитни карти, данни от крипто портфейли и други Най-лошата част? Престъпниците могат да се абонират за $500 на месец за достъп и потребление на този злотворен програмен продукт. Фирмата за киберсигурност Guardz откри злонамерения програмен продукт ShadowVault посредством XSS форума в тъмната мрежа, където се оферираше на всеки, който беше подготвен да заплати 500 $ на месец, с цел да наеме зловредния програмен продукт.

Приложение Super VPN. (Apple App Store/Qingdao Leyou Hudong Network Technology Co.)

Изследователят по киберсигурност Джеремая Фаулър откри и заяви, че над 360 милиона записа на потребителски данни са е изминал при пробив в безплатната VPN услуга SuperVPN. Тези записи съдържаха тонове персонална информация, в това число имейл адреси, истински IP адреси, записи за геолокация, неповторими потребителски идентификатори, препратки към посетени уеб страници и други

Фоулър направи голямо количество проучвания и откри един основен подробност, който беше много обезпокоително. Той видя, че приложението за смарт телефон за SuperVPN е посочено под разнообразни разработчици, според от App Store, от който е изтеглено.

Версията на Гугъл Play Store е кредитирана на SuperSoft Tech, до момента в който версията на Apple App Store е кредитирана към Qingdao Leyou Hudong Network Technology Co. И двете компании наподобява имат връзки с Китай, защото бележките за всяка са написани на мандарин, който служи като формален език на страната. След това Фаулър откри обществено разкрита база данни, обвързвана с приложението SuperVPN, съдържаща 133 GB данни.

9)

Фалшива актуализация на браузъра. (Malwarebytes)

Ако употребявате Mac, може да сте виждали изскачащи прозорци или вести, които ви приканват да актуализирате своя уеб браузър. Но преди да щракнете върху тях, би трябвало да знаете, че те може да са част от акция със злоумишлен програмен продукт, наречена ClearFake, която е предопределена да открадне вашите персонални данни.

ClearFake е името, обещано на акция със злоумишлен програмен продукт, която употребява подправени актуализации на браузъра, с цел да болестите вашия Mac с апаш на идентификационни данни, наименуван Atomic Stealer. Тази акция е открита за първи път от компанията за сигурност Malwarebytes в техния отчет за проучване на закани. Според Malwarebytes, ClearFake е една от първите акции за обществено инженерство, която е ориентирана както към потребителите на Windows, по този начин и към Mac с подправени актуализации на браузъра.

10)

Изображение на хакер на преносим компютър. (Kurt " CyberGuy " Knutsson )

В света на цифровите злоупотреби наподобява някои кибер вредители в никакъв случай не изчезват. Помня? Ако не го извършите, това е вариация на злотворен програмен продукт и може да желаете да се подготвите. Той се завърна, по-смел е и не е добър — още веднъж.

Представете си това: злотворен програмен продукт, който е толкоз остроумен, че краде данни от 60 приложения. Говорим за данни за вход, номера на кредитни карти, тези скъпи хронологии на браузъра, които сте считали за безвредни и даже все по-популярните сметки в криптовалута.

А в този момент, какво ще стане, в случай че ви кажа, че тази прословута услуга е налична за всеки упорит хакер единствено против $200 абонамент на месец? Това е Netflix на киберпрестъпността, единствено че получавате откраднати идентификационни данни вместо излъчвания.

И по този начин, по какъв начин пазите цифровия си домейн?

Имайте мощни пароли: Използването на една и съща ключова дума на голям брой платформи постоянно ще ви направи по-уязвими, тъй като в случай че един акаунт бъде хакнат, всички те биват хакнати. Използвайте, с цел да следите всичките си пароли, вместо да разчитате на една единствена ключова дума, която, в случай че бъде открадната, може да ви разкрие.

Използвайте двуфакторно засвидетелствуване: Внедряването е единствено спомагателен щит, който ще попречи на хакер да влезе в сметките ви.

Имайте добър антивирусен програмен продукт на всичките си устройства: Най-добрият метод да предпазете се от злотворен програмен продукт като това е да инсталирате антивирусна отбрана на всичките си устройства. Наличието на антивирусен програмен продукт на вашите устройства ще подсигурява, че ще бъдете спрени да щракнете върху евентуални злонамерени връзки, които могат да конфигурират злоумишлен програмен продукт на вашите устройства, позволявайки на хакерите да получат достъп до вашата персонална информация..

Когато се съмнявате: Представете си това: едва осветена уличка със знак, който гласи „ Безплатно злато тук! “ Звучи съмнително? Това е онлайн еквивалентът на съмнителни уеб страници, предлагащи дразнещи изтегляния. Дори в случай че ви примамват с обещания от видимо законни източници (като Гугъл Ads или видимо достоверни видеоклипове в YouTube), постоянно бъдете скептични. Проверете идентификационните данни на уеб страницата, потърсете знаци за предпазена връзка (като признака на катинар) и в случай че се съмнявате, избягвайте.

Използвайте отбрана от кражба на идентичност: Компаниите за отбрана от кражба на идентичност могат да следят персонална информация като заглавие на дома ви, социалноосигурителен номер (SSN), телефонен номер и имейл адрес и ви предизвестява, в случай че се продава в тъмната мрежа или се употребява за отваряне на акаунт. Те могат също по този начин да ви оказват помощ да замразите вашите банкови сметки и сметки с кредитни карти, с цел да предотвратите по-нататъшно неразрешено потребление от нарушители.

Създайте псевдоними на имейл адреси: Понякога е най-добре да създадете разнообразни имейл псевдоними, тъй че да не се постанова да се притеснявате, че цялата ви информация ще бъде взета при нарушаване на сигурността на данните. Имейл адрес с псевдоним е превъзходен метод да спрете да получавате непрекъсната спам поща, като просто изтриете имейл адреса с псевдоним.

В допълнение към основаването на еднократни имейл сметки за онлайн регистрации и други условия, при които не бихте желали разкрийте главния си имейл адрес, псевдонимите имейл адреси са потребни за обработка и образуване на входящи връзки. Понякога е най-добре да създадете разнообразни имейл псевдоними, тъй че да не се притеснявате, че ще получите тонове нежелана поща и имейлът ви в последна сметка ще бъде откраднат при нарушаване на данните.

Когато вредите са нанесени: Незабавни стъпки за възобновяване

Ако сте щракнали върху злонамерена връзка и смятате, че устройството ви е инфектирано със злотворен програмен продукт, следвайте тези препоръки по-долу.

Сканирайте вашето устройство: Мислете за това като за дигитален обзор на здравето. Използвайте, както загатнах нагоре, с цел да извършите изцяло сканиране, с цел да откриете и премахнете всички остатъчни следи от злотворен програмен продукт. Не спирайте единствено дотук — планирайте постоянни инспекции, с цел да се уверите, че устройството ви остава в чудесно положение.

Уведомете финансовите институции: Точно както бихте докладвали за изчезнала кредитна карта, в случай че смятате, че информацията ви може да е попаднала в неверни ръце, от решаващо значение е да информирате вашите банки и компании за кредитни карти. Те могат да следят подозрителни действия или краткотрайно да замразят вашите сметки, с цел да предотвратят неоправдан достъп.

Бъдете в течение: Може да е изкушаващо да натиснете „ подсети ми на следващия ден “ за тези, само че тези корекции постоянно адресират известни уязвимости. Киберпрестъпниците постоянно са на лов за стар програмен продукт. Като сте в течение, вие всъщност затваряте вратите, през които те желаят да се промъкнат.

Ключовите заключения на Кърт

Изминалата година беше пробуждане апел за всички нас, когато става въпрос за киберсигурност и дискретност. Станахме очевидци на някои от най-сложните и опустошителни хакерски атаки в историята, ориентирани еднообразно към обособени лица, компании и държавни управления. Нападателите са употребявали разнообразни способи и принадлежности, с цел да употребяват уязвимостите и да откраднат чувствителни данни, пари и идентичност. С навлизането в 2024 година би трябвало да сме по-бдителни и самодейни в отбраната на себе си и устройствата си от тези кибер закани. Също по този начин би трябвало да пожелаваме повече отчетност и бистрота от фирмите и платформите, които обработват нашите данни и информация. Киберсигурността не е разкош, а нужда в днешно време.

Кои от нарушаванията на злотворен програмен продукт, сигурността и поверителността, упоменати нагоре, ви изненадаха най-вече и за какво? Уведомете ни, като ни пишете на

За повече от моите механически препоръки и сигнали за сигурност, абонирайте се за моя безвъзмезден бюлетин CyberGuy Report, като се насочите към

Отговори на най-задаваните въпроси на CyberGuy:

Идеи за потребление на тези празнични подаръчни карти

Авторско право 2023 CyberGuy.com. всичко