Informacje prasowe
-
Nowy trojan szpiegujący atakuje placówki dyplomatyczne w Europie za pośrednictwem fałszywego wniosku o wizę
W listopadzie 2019 r. technologie firmy Kaspersky wykryły nowe szkodliwe oprogramowanie atakujące przede wszystkim placówki dyplomatyczne w Europie. Związane z nim narzędzie pobierające pliki cyberprzestępców było rozprzestrzeniane poprzez fałszywy wniosek o wizę. Dalsza analiza wykazała, że nowe oprogramowanie szpiegowskie wykorzystuje tę samą bazę kodu co niesławne narzędzie zdalnej administracji COMPFun.
Czytaj dalej > -
PhantomLance: aktywna, wyrafinowana kampania cyberszpiegowska wymierzona w urządzenia z Androidem w Azji Południowo-Wschodniej
Badacze z firmy Kaspersky wykryli wyrafinowaną kampanię cyberprzestępczą wymierzoną w użytkowników urządzeń z systemem Android, która ze średnim prawdopodobieństwem może być przypisana ugrupowaniu o nazwie OceanLotus. Kampania ta - określona jako PhantomLance - była prowadzona od co najmniej 2015 roku i nadal jest aktywna, wykorzystując różne wersje złożonego oprogramowania spyware (którego celem jest gromadzenie danych ofiar), jak również inteligentne taktyki dystrybucji, łącznie z rozprzestrzenianiem za pośrednictwem dziesiątek aplikacji w oficjalnym Sklepie Play firmy Google.
Czytaj dalej > -
Cyberprzestępcy wykorzystują nazwiska popularnych DJ-ów do rozsyłania szkodliwego oprogramowania
Obecna sytuacja, gdy większość ludzi na świecie przebywa w swoich domach z powodu pandemii, już teraz wywołuje ogromne skutki w branży muzyki klubowej. Konieczność odwołania lub przełożenia największych festiwali, takich jak Coachella, Ultra, SXSW, Glastonbury, Time Warp skłoniła niektórych znanych artystów do prezentowania swojej twórczości online za pośrednictwem usług przesyłania strumieniowego, takich jak Facebook Live, YouTube, czy nawet Twitch. Jednak jeśli komuś spodobał się jakiś utwór zaprezentowany podczas transmisji strumieniowej i chciałby go pobrać, powinien mieć się na baczności. Badacze z firmy Kaspersky wykryli szkodliwe pliki w utworach DJ-ów należących do w światowej czołówki według magazynu DJ Mag. Znalazły się wśród nich takie światowe gwiazdy jak David Guetta czy Calvin Harris.
Czytaj dalej > -
Ponad 1/3 ataków z wykorzystaniem szkodliwego oprogramowania bankowego w 2019 r. miało na celowniku użytkowników korporacyjnych
W 2019 roku 773 943 użytkowników rozwiązań firmy Kaspersky stanowiło cel ataków z użyciem trojanów bankowych. Jedna trzecia (35,1%) z nich pochodziła z sektora korporacyjnego. Tak wynika z przeprowadzonej przez firmę Kaspersky analizy krajobrazu zagrożeń finansowych.
Czytaj dalej > -
Cyberprzestępcy wykorzystują nazwy popularnych aplikacji umożliwiających kontakty online w celu rozprzestrzeniania niebezpiecznych plików
W czasach przymusowego społecznego dystansowania się eksperci z firmy Kaspersky przyjrzeli się krajobrazowi zagrożeń dla aplikacji umożliwiających kontakty międzyludzkie online, aby sprawdzić, czy komunikacja za ich pośrednictwem może przebiegać bezpiecznie. Zbadano około 1 300 plików, których nazwy przypominały znane aplikacje, takie jak Zoom, Webex oraz Slack. Niestety, oszuści nie wahają się wykorzystywać obecnej sytuacji i próbują rozprzestrzeniać różne cyberzagrożenia pod przykrywką popularnych aplikacji. Wśród 1300 zidentyfikowanych plików wykryto 200 zagrożeń.
Czytaj dalej > -
Trojan Ginp dla Androida udaje lokalizator osób zarażonych wirusem COVID-19
Mobilny trojan bankowy Ginp, który w marcu został wyposażony w możliwość umieszczania fałszywych wiadomości tekstowych w aplikacji służącej do wysyłania i odbierania SMS-ów, zyskał nową funkcjonalność żerującą na obecnej pandemii. Po zainstalowaniu na urządzeniu ofiary szkodnik może otrzymać od cyberprzestępcy polecenie otwarcia strony internetowej o nazwie "Coronavirus Finder", która za drobną opłatą rzekomo informuje, gdzie w pobliżu znajdują się osoby zarażone wirusem.
Czytaj dalej > -
AZORult: cyberprzestępcy wykorzystują wizerunek popularnej usługi VPN w celu kradzieży danych i kryptowaluty
Badacze z firmy Kaspersky wykryli nietypową szkodliwą cyberprzestępczą AZORult. Wykorzystywana jest w niej phishingowa kopia strony internetowej popularnej usługi VPN w celu rozprzestrzeniania kradnącego dane trojana AZORult pod przykrywką instalatorów dla systemu Windows. Kampania, która rozpoczęła się pod koniec listopada 2019 r. od rejestracji fałszywej strony internetowej, jest obecnie aktywna oraz koncentruje się na wykradaniu informacji osobowych oraz kryptowaluty.
Czytaj dalej > -
Koronawirus w wersji cyberprzestępczej
Technologie firmy Kaspersky służące do wykrywania cyberzagrożeń zidentyfikowały szkodliwe pliki ukrywające się pod postacią dokumentów związanych z nowo wykrytym koronawirusem, który stanowi poważne zagrożenie i nie schodzi z nagłówków medialnych. Wykryte zagrożenia mają postać plików PDF, MP4 oraz DOCX. Nazwy sugerują, że dokumenty zawierają instrukcje pozwalające zabezpieczyć się przed wirusem, najnowsze informacje na jego temat, a nawet procedurę zidentyfikowania wirusa. W rzeczywistości pliki te nie zawierają żadnej z tych informacji.
Czytaj dalej > -
Wskazówki pomagające zapobiegać atakom ransomware
Czy Twój komputer jest chroniony przed atakami z użyciem ransomware? Przestępcy używają tego złośliwego oprogramowania do wyłudzania od ofiar pieniędzy. Blokuje ono użytkownikom dostęp do urządzenia lub do danych, szyfrując je, a za odzyskanie żąda wpłacenia okupu.
Czytaj dalej > -
Jeden na trzy komputery przetwarzające dane biometryczne stanowi cel próby kradzieży danych lub zdalnej kontroli
W III kwartale 2019 r. 37% komputerów - serwerów i stacji roboczych - wykorzystywanych do gromadzenia, przetwarzania i przechowywania danych biometrycznych (takich jak odciski palców, geometria dłoni, wzorzec twarzy, głosu czy tęczówki), na których zainstalowane są produkty firmy Kaspersky, zetknęło się z co najmniej jedną próbą infekcji szkodliwym oprogramowaniem. Łącznie zablokowano na takich urządzeniach znaczną liczbę konwencjonalnych próbek szkodliwego oprogramowania, w tym współczesnych trojanów zdalnego dostępu (5,4%), szkodliwego oprogramowania wykorzystywanego w atakach phishingowych (5,1%), oprogramowania ransomware (1,9%) oraz trojanów bankowych (1,5%).
Czytaj dalej > -
Ostrzeżenie dotyczące Czarnego Piątku: celem cyberzagrożeń finansowych są głównie sklepy internetowe z odzieżą
W związku ze zbliżającym się sezonem wyprzedaży z okazji Czarnego Piątku cyberprzestępcy biorą na celownik klientów sklepów internetowych oferujących towary z kategorii moda, obuwie, prezenty, zabawki oraz biżuteria. Według badaczy z firmy Kaspersky klienci, którzy w nadchodzących tygodniach będą szukali okazji w tych obszarach, powinni zachować ostrożność podczas dokonywania zakupów online.
Czytaj dalej > -
Szkodliwy program Reductor przechwytuje ruch HTTPS poprzez manipulowanie generatorem "losowych" liczb przeglądarek
Badacze z firmy Kaspersky wykryli nowe szkodliwe oprogramowanie, które przechwytuje interakcję ofiar ze stronami HTTPS poprzez modyfikowanie generatora liczb pseudolosowych wykorzystywanego w procesie ustanawiania zaszyfrowanej komunikacji między użytkownikiem a zasobem internetowym. Poza instalacją fałszywych certyfikatów cyfrowych szkodnik ten umożliwia cyberprzestępcom szpiegowanie aktywności użytkowników na stronach WWW.
Czytaj dalej > -
Krajobraz zagrożeń dla inteligentnych budynków: 37,8% z nich było celem cyberataków w pierwszej połowie 2019 r.
Jak wynika z przeprowadzonej przez firmę Kaspersky analizy, w pierwszej połowie 2019 roku prawie cztery komputery na dziesięć (37,8%) służące do sterowania systemami automatyki w inteligentnych budynkach były celem cyberataków. Badanie to pokazuje, że chociaż nie wiadomo, czy systemy te zostały zaatakowane celowo, często są one narażone na powszechne zagrożenia. Mimo że ataki te nie należały do wyrafinowanych, wiele z nich może stawiać pod znakiem zapytania codzienne działanie nowoczesnych budynków.
Czytaj dalej > -
Powrót do szkoły: cyberprzestępcy wykorzystują ponad 50 000 podręczników oraz wypracowań w celu przemycania szkodliwego oprogramowania
Eksperci z firmy Kaspersky wykryli 53 531 szkodliwych lub potencjalnie niebezpiecznych plików podszywających się pod gotowe eseje oraz podręczniki szkolne i akademickie. W okresie od sierpnia 2018 r. do lipca 2019 r. zostały one wykorzystane w 356 662 atakach na 104 819 użytkowników. Dane te pochodzą z raportu firmy Kaspersky pt. "Powrót do szkoły".
Czytaj dalej > -
CamScanner - 100 milionów pobrań szkodliwej aplikacji mobilnej z oficjalnego sklepu
Eksperci z firmy Kaspersky ostrzegają o szkodliwej wersji popularnej aplikacji mobilnej dla Androida - CamScanner - służącej do generowania dokumentów PDF, która była dystrybuowana w oficjalnym Sklepie Play firmy Google. Aplikacja zawierała mechanizmy pobierające na smartfony ofiar szkodliwe programy, które pozwalały m.in. na zapisywanie użytkowników do płatnych subskrypcji. Według statystyk platformy z aplikacjami szkodliwa wersja programu została pobrana ponad 100 milionów razy. Po powiadomieniu od badaczy z firmy Kaspersky firma Google błyskawicznie usunęła niebezpieczną aplikację ze swojego sklepu.
Czytaj dalej > -
Trudne rozstanie: 41% użytkowników nadal korzysta z systemów operacyjnych, które nie są już wspierane lub zbliżają się do końca okresu wsparcia
Z badania firmy Kaspersky wynika, że wielu konsumentów oraz firm nadal korzysta z systemów operacyjnych, które nie są już wspierane lub zbliżają się do końca okresu wsparcia. Chociaż dostępne są nowsze wersje, 41% konsumentów pozostaje przy Windowsie XP lub Windowsie 7. W przypadku bardzo małych firm, odsetek ten wynosi 40%, natomiast dla małych i średnich firm oraz przedsiębiorstw - 48%. Sytuacja ta stwarza realne zagrożenie dla bezpieczeństwa.
Czytaj dalej > -
Liczba modyfikacji oprogramowania ransomware w II kwartale 2019 r. wzrosła dwukrotnie w stosunku do poprzedniego roku
Badacze z firmy Kaspersky wykryli 16 017 nowych modyfikacji oprogramowania ransomware w II kwartale 2019 r. - w tym należące do ośmiu nowych rodzin szkodliwego oprogramowania. To ponad dwukrotnie więcej niż liczba nowych próbek wykrytych rok temu, w II kwartale 2018 r. (7 620). Raport firmy Kaspersky dot. ewolucji zagrożeń IT w II kwartale 2019 r. zwraca również uwagę na to, że w badanym okresie zaatakowanych zostało ponad 230 000 użytkowników.
Czytaj dalej > -
Zaawansowane cyberzagrożenia w II kwartale 2019 r.: zamieszanie na Bliskim Wschodzie
W drugim kwartale 2019 r. aktywność związana z zaawansowanymi długotrwałymi cyberzagrożeniami (APT) obejmowała wiele operacji wymierzonych w cele na Bliskim Wschodzie lub w Korei Południowej, jak również ataki przeprowadzane z tamtych regionów. Chociaż celem sporej części tych działań było cyberszpiegostwo lub zysk finansowy, wydaje się, że co najmniej jedna kampania została przeprowadzona z zamiarem szerzenia dezinformacji. W maju badacze z firmy Kaspersky przeanalizowali należące do irańskiego podmiotu zasoby cyberszpiegowskie, które wyciekły do internetu, i doszli do wniosku, że za wyciek ten może odpowiadać Hades, ugrupowanie powiązane z kampanią ExPetr oraz cyberatakiem na infrastrukturę Zimowych Igrzysk Olimpijskich w Pjongczangu.
Czytaj dalej > -
Liczba użytkowników zaatakowanych przez szkodliwe oprogramowanie finansowe wzrosła o 7% w pierwszej połowie 2019 r.
Według badaczy z firmy Kaspersky w pierwszej połowie 2019 r. 430 tysięcy użytkowników zetknęło się ze szkodliwym oprogramowaniem mającym na celu kradzież środków finansowych oraz kryptowaluty - co stanowi wzrost o siedem procent w stosunku do tego samego okresu w poprzednim roku. Ponad jedna trzecia (30,9%) z nich - dwukrotnie więcej niż w pierwszej połowie 2018 r. (15,3%) - to użytkownicy korporacyjni.
Czytaj dalej > -
Czy Twoje hasła są przechowywane w bezpieczny sposób? Z danych firmy Kaspersky wynika, że liczba użytkowników stanowiących cel programów wykradających hasła w 2019 r. wzrosła o 60%
W 2019 roku znacząco wzrosło wykorzystywanie szkodliwego oprogramowania stworzonego w celu przechwytywania danych cyfrowych klientów - programów wykradających hasła. Z danych firmy Kaspersky wynika, że liczba użytkowników stanowiących cel takich szkodników zwiększyła się z poniżej 600 000 w pierwszej połowie 2018 r. do ponad 940 000 w tym samym okresie w 2019 r.
Czytaj dalej > -
MobiDash - mobilny trojan podszywa się pod popularną aplikację FaceApp
Aplikacja FaceApp, pozwalająca m.in. na postarzanie twarzy, przeżywa swoją drugą młodość, a wygenerowane nią zdjęcia szturmem zdobywają profile użytkowników na portalach społecznościowych. Tak duża popularność aplikacji nie mogła umknąć uwadze cyberprzestępców. Badacze z firmy Kaspersky wykryli fałszywe narzędzie podszywające się pod FaceApp, które w rzeczywistości infekuje urządzenia mobilne z Androidem trojanem MobiDash.
Czytaj dalej > -
Cybergang Turla ukrywa szkodliwe narzędzia w programie służącym do obejścia cenzury internetowej
Badacze z firmy Kaspersky odkryli, że rosyjskojęzyczne cyberugrupowanie Turla udoskonaliło stosowany zestaw narzędzi: opakowało swoje szkodliwe oprogramowanie KopiLuwak w pakiet o nazwie Topinambour, stworzyło dwie podobne wersje w innych językach oraz rozprzestrzenia swojego szkodnika za pośrednictwem zainfekowanych aplikacji umożliwiających obejście cenzury. Badacze uważają, że działania te mają na celu zminimalizowanie szansy na wykrycie oraz precyzyjne atakowanie ofiar. Topinambour został zauważony w operacji wymierzonej w podmioty rządowe na początku 2019 r.
Czytaj dalej > -
Sodin: nowe oprogramowanie ransomware wykorzystuje niebezpieczną lukę w zabezpieczeniach systemu Windows
Badacze z firmy Kaspersky wykryli nowe oprogramowanie ransomware o nazwie Sodin, które wykorzystuje zidentyfikowaną niedawno lukę w zabezpieczeniach systemu Windows w celu zwiększenia poziomu uprawnień w zainfekowanym systemie oraz architekturę procesora w celu uniknięcia wykrycia. Ponadto, w niektórych przypadkach szkodnik nie wymaga interakcji użytkownika i zostaje po prostu zainstalowany w podatnych na ataki serwerach przez cyberprzestępców.
Czytaj dalej > -
Oszuści podszywają się pod agentów CIA, aby wyłudzić 10 tys. dolarów od osób rzekomo interesujących się pornografią internetową z udziałem nieletnich
Badacze z firmy Kaspersky wykryli oszustwo typu sextortion, w którym atakujący podszywają się pod skorumpowanego oficera amerykańskiej Centralnej Agencji Wywiadowczej (CIA), żądając 10 000 dolarów w walucie bitcoin od osób, których nazwiska rzekomo znaleziono podczas dochodzenia dotyczącego pedofilów internetowych. Fałszywy agent próbuje przekonać potencjalną ofiarę, że CIA znajduje się w posiadaniu danych kontaktowych jej rodziny oraz adresu jej miejsca pracy, i w zamian za pieniądze proponuje usunięcie wszelkich śladów, które pojawiły się w dochodzeniu. Liczba osób, które padły ofiarą tego oszustwa, nie jest znana.
Czytaj dalej > -
PLATINUM powraca - ugrupowanie cyberprzestępcze wykorzystuje steganografię w celu uniknięcia wykrycia
Badacze z firmy Kaspersky wykryli wysoce wyrafinowaną kampanię cyberszpiegowską, której celem była kradzież informacji z placówek dyplomatycznych, rządowych oraz wojskowych w Azji Południowej. Kampania trwała prawie sześć lat i była powiązana z innymi atakami wykrytymi niedawno w tym regionie. Dalsze dochodzenie, w którym zbadano wykorzystywane w kampanii narzędzia i metody, wykazało, że sprawcami są członkowie ugrupowania cyberprzestępczego PLATINUM, które, według wiedzy badaczy, przestało już działać. Aby aktywność pozostawała niewidoczna przez tak długi okres, gang maskował swoje informacje przy użyciu steganografii - techniki pozwalającej ukryć sam fakt przekazywania informacji.
Czytaj dalej >