Най-лошият злонамерен софтуер, нарушения на сигурността и поверителността през 2023 г.
cyber
През 2023 г. беше направо влакче в увеселителен парк, що се отнася до киберсигурността.
Киберпрестъпниците продължават да вилнеят, като се възползват от слабостите на всякакви устройства, платформи и мрежи.
От подъл фишинг трикове до страховити инфекции със злонамерен софтуер и пробиви на данни, чувствахме се сякаш сме под постоянна обсада.
Сигурно е да се каже, че сигурността и поверителността на милиони хора са били компрометирани. Ето някои от най-лошите нарушения на злонамерения софтуер, сигурността и поверителността през изминалата година.
1)
Хакер пише на лаптоп. (Кърт " CyberGuy" Knutsson )
Руска хакерска група, свързана с Кремъл, отприщи глобална атака. Те използват нещо, което изглежда като връзки към невинни уебсайтове, за да откраднат информация. Тези хакери от Star Blizzard, които по-рано работеха като SEABORGIUM, са известни също като Callisto Group/TA446/COLDRIVER/TAG-53/BlueCharlie.
Опасната група е насочена към всеки, който може да има информация, която може да използва. Те дори преследваха правителството на САЩ. В по-голямата си част Star Blizzard е атакувал хора, свързани с академични среди, отбрана, правителствени организации и други в САЩ и Обединеното кралство. Според Агенцията за киберсигурност и сигурност на инфраструктурата на САЩ групата също е насочена към членове на НАТО и държави в близост до Китай.
2)
Фишинг уебсайт. (Trend Micro)
Две свързани кампании за злонамерен софтуер са насочени към потребители на Android, които се интересуват от криптовалути или възможности за онлайн приходи. Първата кампания използва фишинг уебсайтове, за да подмами потребителите да изтеглят приложения, които съдържат зловреден софтуер CherryBlos. Този злонамерен софтуер може да открадне идентификационните данни на вашия портфейл за криптовалута и да замени адреса ви за теглене с този на нападателя.
Втората кампания използва фалшиви приложения за печелене на пари, които съдържат зловредния софтуер FakeTrade. Тези приложения ви обещават повишен доход, но няма да ви позволят да изтеглите средствата си. И двете кампании използват фалшиви публикации в популярни платформи като TikTok, X и Telegram, за да ви привлекат в техните капани.
3)
Изображение на хакер.( Kurt "CyberGuy" Knutsson )
Милиони американци са изправени пред значителна заплаха за личните си данни в резултат на масивна кибератака, насочена към широко използваната програма за прехвърляне на файлове, известна като MOVEit. Въздействието беше огромно, дори застраши жителите на Луизиана и Орегон, които притежаваха шофьорски книжки или държавни лични карти, и имаше опасения сред служителите, че броят на засегнатите лица може да се увеличи значително. Освен това това нарушение имаше широкообхватни последици, засягайки множество фирми и организации, включително мултинационални корпорации, федерални и държавни агенции и университети.
4 )
Атака с реклами във Facebook. (Bitdefender Labs)
В тревожно разкритие Bitdefender Labs разкриха зловещ обрат в тактиките за киберпрестъпления във Facebook. Хакерите използваха вирус, наречен NodeStealer, за да откраднат бисквитки и пароли. Това е подъл код, който работи на JavaScript и Node.js и може да вземе данните от вашия уеб браузър и да ги използва, за да хакне вашия акаунт във Facebook.
Как го правят? Е, те използват хитрост, които са фалшиви реклами, които изглеждат сякаш са от Meta, компанията, която притежава Facebook. Когато щракнете върху тези реклами, вие всъщност изтегляте вируса NodeStealer, който след това започва да шпионира вашата онлайн активност.
5) < /h2>
Образ на киберпрестъпник.
В голямата схема на киберзаплахите, нов злодей се появи от сенките, насочен към никой друг, а към нашите любими потребители на Mac. Със склонност към кражба на пароли, алчност за грабване на крипто и склонност към прибиране на лични данни, този дигитален бандит носи името „Realst“. Маскиран зад прикритието на фалшиви блокчейн игри, той представлява зловеща заплаха за вашата виртуална безопасност.
„Realst“ не е просто вашият обикновен злонамерен софтуер — о, не — той е хитър хамелеон в света на киберпрестъпленията, проверяващ жертвите си чрез привидно невинни кодове за достъп до игри, споделени в социалните медии или директни съобщения. „Realst“ няма само една форма, а 16 различни варианта, които използва за извършване на своите злонамерени дейности.
6)
Приложението TestFlight .(Apple)
Притеснителна нова уязвимост в iOS вече позволява на хакерите да ви шпионират чрез вашата клавиатура. публикува доклад, разкриващ как киберпрестъпниците избягват строгите мерки за сигурност на Apple, за да откраднат вашата информация.
По същество това, което правят хакерите, е да инсталират клавиатура на трета страна, която включва кийлогър във вашия iPhone. Те ще маскират този кийлогър в малко приложение и ще използват инструмента TestFlight на Apple за разработчиците на приложения, за да заобиколят проверките за сигурност на Apple. Хакерите се надяват, че ще изтеглите тези приложения и ще предадете собствената си информация.
7)
Изображение на хакер.
Ако смятахте, че вашият Mac е непобедим, време е да го преосмислите. Подъл злонамерен софтуер дебне, готов да измъкне личната ви информация и да избяга с данните на кредитната ви карта. Злонамереният софтуер се нарича ShadowVault и не е само вашият градински кибер-крадец. Той коварно се занимава със своя бизнес на компрометирани Mac устройства, източвайки ценна информация като потребителски имена и пароли, съхранена информация за кредитни карти, данни от крипто портфейли и др. Най-лошата част? Престъпниците могат да се абонират за $500 на месец за достъп и използване на този зловреден софтуер. Фирмата за киберсигурност Guardz откри злонамерения софтуер ShadowVault чрез XSS форума в тъмната мрежа, където се предлагаше на всеки, който беше готов да плати 500 долара на месец, за да наеме зловредния софтуер.
< h2>8)Приложение Super VPN. (Apple App Store/Qingdao Leyou Hudong Network Technology Co.)
Изследователят по киберсигурност Джеремая Фаулър откри и съобщи, че над 360 милиона записа на потребителски данни са е изтекъл при пробив в безплатната VPN услуга SuperVPN. Тези записи съдържаха тонове лична информация, включително имейл адреси, оригинални IP адреси, записи за геолокация, уникални потребителски идентификатори, препратки към посетени уебсайтове и др.
Фоулър направи огромно количество изследвания и откри един ключов детайл, който беше доста тревожно. Той забеляза, че приложението за смартфон за SuperVPN е посочено под различни разработчици, в зависимост от App Store, от който е изтеглено.
Версията на Google Play Store е кредитирана на SuperSoft Tech, докато версията на Apple App Store е кредитирана към Qingdao Leyou Hudong Network Technology Co. И двете компании изглежда имат връзки с Китай, тъй като бележките за всяка са написани на мандарин, който служи като официален език на страната. След това Фаулър откри публично разкрита база данни, свързана с приложението SuperVPN, съдържаща 133 GB данни.
9)
Фалшива актуализация на браузъра. (Malwarebytes)
Ако използвате Mac, може да сте виждали изскачащи прозорци или известия, които ви призовават да актуализирате своя уеб браузър. Но преди да щракнете върху тях, трябва да знаете, че те може да са част от кампания със злонамерен софтуер, наречена ClearFake, която е предназначена да открадне вашите лични данни.
ClearFake е името, дадено на кампания със злонамерен софтуер, която използва фалшиви актуализации на браузъра, за да заразите вашия Mac с крадец на идентификационни данни, наречен Atomic Stealer. Тази кампания е открита за първи път от компанията за сигурност Malwarebytes в техния доклад за изследване на заплахи. Според Malwarebytes, ClearFake е една от първите кампании за социално инженерство, която е насочена както към потребителите на Windows, така и към Mac с фалшиви актуализации на браузъра.
10)
Изображение на хакер на лаптоп. (Kurt "CyberGuy" Knutsson )
В света на дигиталните злоупотреби изглежда някои кибер вредители никога не изчезват. Помня ? Ако не го направите, това е разновидност на зловреден софтуер и може да искате да се подготвите. Той се завърна, по-смел е и не е добър — отново.
Представете си това: зловреден софтуер, който е толкова проницателен, че краде данни от 60 приложения. Говорим за данни за вход, номера на кредитни карти, онези ценни хронологии на браузъра, които сте смятали за безопасни и дори все по-популярните акаунти в криптовалута.
А сега, какво ще стане, ако ви кажа, че тази прословута услуга е достъпна за всеки амбициозен хакер само срещу $200 абонамент на месец? Това е Netflix на киберпрестъпността, само че получавате откраднати идентификационни данни вместо предавания.
И така, как пазите цифровия си домейн?
Имайте силни пароли: Използването на една и съща парола на множество платформи винаги ще ви направи по-уязвими, защото ако един акаунт бъде хакнат, всички те биват хакнати. Използвайте, за да следите всичките си пароли, вместо да разчитате на една единствена парола, която, ако бъде открадната, може да ви разкрие.
Използвайте двуфакторно удостоверяване: Внедряването е само допълнителен щит, който ще попречи на хакер да влезе в акаунтите ви.
Имайте добър антивирусен софтуер на всичките си устройства: Най-добрият начин да предпазете се от зловреден софтуер като това е да инсталирате антивирусна защита на всичките си устройства. Наличието на антивирусен софтуер на вашите устройства ще гарантира, че ще бъдете спрени да щракнете върху потенциални злонамерени връзки, които могат да инсталират злонамерен софтуер на вашите устройства, позволявайки на хакерите да получат достъп до вашата лична информация. .
Когато се съмнявате: Представете си това: слабо осветена уличка със знак, който гласи „Безплатно злато тук!“ Звучи подозрително? Това е онлайн еквивалентът на съмнителни уебсайтове, предлагащи дразнещи изтегляния. Дори ако ви примамват с обещания от привидно законни източници (като Google Ads или привидно автентични видеоклипове в YouTube), винаги бъдете скептични. Проверете идентификационните данни на уебсайта, потърсете индикатори за защитена връзка (като символа на катинар) и ако се съмнявате, избягвайте.
Използвайте защита от кражба на самоличност: Компаниите за защита от кражба на самоличност могат да наблюдават лична информация като заглавие на дома ви, социалноосигурителен номер (SSN), телефонен номер и имейл адрес и ви предупреждава, ако се продава в тъмната мрежа или се използва за отваряне на акаунт. Те могат също така да ви помогнат да замразите вашите банкови сметки и сметки с кредитни карти, за да предотвратите по-нататъшно неразрешено използване от престъпници.
Създайте псевдоними на имейл адреси: Понякога е най-добре да създадете различни имейл псевдоними, така че да не се налага да се притеснявате, че цялата ви информация ще бъде взета при нарушение на сигурността на данните. Имейл адрес с псевдоним е чудесен начин да спрете да получавате постоянна спам поща, като просто изтриете имейл адреса с псевдоним.
В допълнение към създаването на еднократни имейл акаунти за онлайн регистрации и други обстоятелства, при които не бихте искали разкрийте основния си имейл адрес, псевдонимите имейл адреси са полезни за обработка и организиране на входящи комуникации. Понякога е най-добре да създадете различни имейл псевдоними, така че да не се притеснявате, че ще получите тонове нежелана поща и имейлът ви в крайна сметка ще бъде откраднат при нарушение на данните.
Когато щетите са нанесени: Незабавни стъпки за възстановяване
Ако сте щракнали върху злонамерена връзка и смятате, че устройството ви е заразено със зловреден софтуер, следвайте тези съвети по-долу.
Сканирайте вашето устройство: Мислете за това като за цифров преглед на здравето. Използвайте, както споменах по-горе, за да извършите цялостно сканиране, за да откриете и премахнете всички остатъчни следи от зловреден софтуер. Не спирайте само дотук — планирайте редовни проверки, за да се уверите, че устройството ви остава в отлично състояние.
Уведомете финансовите институции: Точно както бихте докладвали за липсваща кредитна карта, ако смятате, че информацията ви може да е попаднала в грешни ръце, от решаващо значение е да информирате вашите банки и компании за кредитни карти. Те могат да наблюдават подозрителни дейности или временно да замразят вашите акаунти, за да предотвратят неупълномощен достъп.
Бъдете в течение: Може да е изкушаващо да натиснете „напомни ми утре“ за тези, но тези корекции често адресират известни уязвимости. Киберпрестъпниците винаги са на лов за остарял софтуер. Като сте в течение, вие по същество затваряте вратите, през които те искат да се промъкнат.
Ключовите изводи на Кърт
Изминалата година беше събуждане призив за всички нас, когато става въпрос за киберсигурност и поверителност. Станахме свидетели на някои от най-сложните и опустошителни кибератаки в историята, насочени еднакво към отделни лица, фирми и правителства. Нападателите са използвали различни методи и инструменти, за да използват уязвимостите и да откраднат чувствителни данни, пари и самоличност. С навлизането в 2024 г. трябва да сме по-бдителни и проактивни в защитата на себе си и устройствата си от тези кибер заплахи. Също така трябва да изискваме повече отчетност и прозрачност от компаниите и платформите, които обработват нашите данни и информация. Киберсигурността не е лукс, а необходимост в днешно време.
Кои от нарушенията на зловреден софтуер, сигурността и поверителността, споменати по-горе, ви изненадаха най-много и защо? Уведомете ни, като ни пишете на
За повече от моите технически съвети и сигнали за сигурност, абонирайте се за моя безплатен бюлетин CyberGuy Report, като се насочите към
Отговори на най-задаваните въпроси на CyberGuy:
Идеи за използване на тези празнични подаръчни карти
Авторско право 2023 CyberGuy.com. всичко
