Știrile săptămânii din cybersecurity (25.06.2020)

2020/06/25
Popularitate 1020

Foto:

Peste 100 de extensii ale browser-ului Chrome prinse spionând utilizatorii

Google a eliminat încă 106 extensii din Chrome Web Store, după ce au descoperit faptul că acestea spionau utilizatorii și colectau informații sensibile.

Compania Awake Security, cea care a dezvăluit aplicațiile săptămâna trecută, a declarat că extensiile de browser erau conectate la un singur registru de domenii, GalComm. Dar încă nu este clar cine se află în spatele acestei campanii de spionaj.

Extensiile pretindeau că oferă capabilități precum converitrea fișierelor dintr-un format în altul sau opțiuni de securitate pentru browser, bazându-se pe review-uri false, pentru a induce în eroare utilizatorii, reușind să obțină un total al descrărcărilor de 33 de milioane.

Ransomware distribuit prin actualizări false

Grupul APT, cunoscut sub numele de Evil Corp, a adăugat un nou ransomware în arsenalul său, denumit WastedLocker. Acest ransomware este utilizat în atacuri împotriva companiilor. Pentru a livra ransomware-ul, Evil Corp inserează în site-uri compromise secvențe de cod care afișează alertele false de actualizare software, din suita SocGholish.

Una dintre metodele de compromitere identificate utilizează instrumente din platforma de pentest Cobalt Strike, pentru infectarea serviciului web. Actorii utilizează ulterior accesul obținut în rețeaua compromisă pentru implementarea serviciului de distribuire a ransomware-ului WastedLocker.

Stalker Online: Datele utilizatorilor au fost puse la vânzare pe DarkWeb  

Cercetătorii în securitate cibernetică avertizează utilizatorii unui joc online cunoscut la nivel mondial, asupra faptului că peste 1,3 milioane de înregistrări ale acestora sunt vândute pe forumurile de pe DarkWeb. Date precum numele de utilizator, parolele, adresele de e-mail, numerele de telefon și adresele IP aparținând jucătorilor Stalker Online au fost identificate de specialiștii de la CyberNews. Compania vizată de către atacatori a explicat că au fost stocate doar semnăturile MD5 corespunzătoare parolelor, algoritm despre care se cunoaște că prezintă multiple vulnerabilități.

Deși informațiile furate nu conțineau date financiare, există o mulțime de scenarii pe care potențialii atacatori le-ar putea folosi, precum reutilizarea credențialelor, phishing, spam pe email și telefon, și chiar preluarea conturilor de jocuri pentru răscumpărarea acestora.

Site-uri de streaming ce distribuie malware

Mare atenție la site-urile care fac streaming sau permit descărcarea serialului Brooklyn Nine-Nine sau a filmului The Invisible Man, pentru că sunt șanse foarte mari ca acestea să distribuie malware, conform unui studiu publicat pe 23 iunie de catre McAfee.

Serialul de comedie Brooklyn Nine-Nine se află în topul țintelor atacatorilor, la fel cum și filmul horror The Invisible Man se află pe primul loc la categoria sa.

Jumătate dintre serialele aflate în top 10 al țintelor predilecte pentru atacatori sunt produse de către Netflix. De aceea, McAfee sugerează că ele au devenit victima propriei popularități, fiind foarte căutate pe internet de cei care nu sunt abonați la platformele de streaming, determinându-i pe hackeri să profite de această situație.

80.000 de imprimante sunt expuse zilnic online, la nivel mondial

Într-un raport publicat la începutul acestei luni, cercetători de la Shadowserver Foundation au lansat un avertisment către companiile care lasă imprimantele expuse online. Practic, imprimantele pot partaja date precum numele dispozitivului, locația, modelul, versiunea de firmware, numele organizației deținătoare și chiar SSID-urile WiFi, prin intermediul portului IPP, dacă acest serviciu este expus în internet.

Experții Shadowserver au scanat toate cele patru miliarde de adrese IPv4 rutabile pentru identificarea imprimantelor care își expun portul IPP. IPP  sau Internet Printing Protocol reprezintă un protocol care permite utilizatorilor să gestioneze imprimantele conectate la internet și să trimită sarcini de imprimare de la distanță. Cu toate că acest protocol prezintă opțiuni de accesare securizată, au fost identificate zilnic aproximativ 80.000 de imprimante care sunt expuse online prin portul IPP.


Vizualizat de 1789 ori