Arhiva etichetei: malware

Malware sub formă de ghid pentru jocuri face multe victime

Articol postat de:

android-cyber-attacks-1-465x390
Aplicațiile mobile ghiduri pentru jocuri ca Fifa și Pokemon Go erau folosite pentru a infecta cu malware dispozitivele utilizatorilor. Cercetătorii de la firma de securitate Check Point au descoperit că aplicațiile mobile ghiduri pentru jocuri ca Fifa și Pokemon Go din Google Play Store erau folosite pentru a infecta cu malware dispozitivele utilizatorilor, scrie bbc.com. Check Point a spus că au fost descoperite mai mult de 40 de astfel de aplicații. Se crede că acestea au fost descărcate de 500.000 până la aproape două milioane de utilizatori, deși nu se cunoaște în câte dintre aceste cazuri dispozitivele au fost infectate cu malware. Deoarece aplicațiile în sine nu conțin malware, este dificil de estemiat, a explicat un cercetător din cadrul Check Point. El a mai precizat că Google a fost informată și aplicațiile au fost retrase, dar cercetătorii au continuat să găsească mai multe exemple în magazinul Google Play. Unele aplicații au apărut ...

Locky ransomware

Articol postat de:

locky virus
Una dintre ultimele variante de malware de tip ransomware este cea cunoscuta sub denumirea de Locky. Fișierele stocate în PC-urile infectate cu Locky sunt criptate și redenumite cu extensia „.locky”(de unde și denumirea acestui malware). După criptarea fișierelor, imaginea de fundal (wallpaper) este schimbată cu o imagine prin care li se comunică utilizatorilor că fișierele lor au fost criptate și că trebuie să acceseze unul dintre link-urile afișate pentru a citi instrucțiunile referitoare la modalitatea prin care-și pot răscumpăra fișierele (plata unei sume de bani în moneda virtuală Bitcoin).   Descriere Conform informațiilor deținute până în prezent, acest malware se răspândește prin mesaje email de tip SPAM care conțin atașamente malițioase, sub forma unor documente Microsoft Word/Excel ce conțin macro-uri VBS (Visual Basic Script), sau sub forma unor arhive „.ZIP” ce conțin cod JavaScript. Deși versiunile recente ale suitei ...

Recomandările FBI pentru companii

Articol postat de:

375943_Cyber-theft
FBI-ul recomandă companiilor care au informații prinse în capcana aplicațiilor ransomware să negocieze sau să plătească răscumpărarea. După ce au căpătat notorietate pentru modul în care sechestrează orice documente şi fişiere potenţial valoroase descoperite pe dispozitivele infectate, cerând sume mari de bani în schimbul cedării cheii digitale necesare pentru recuperarea acestora, aplicaţiile din categoria ransomware au ajuns la un nivel de sofisticare atât de ridicat încât până şi experţii în ameninţări cibernetice din cadrul FBI se declară neputincioşi în găsirea unor soluţii rapide pentru recuperarea fişierelor criptate scrie go4it.ro. Potrivit sfaturilor oferite de Joseph Bonavolonta - Agent Special Asistent, responsabil cu biroul din Boston al serviciului de contrainformaţii şi securitate cibernetică din cadrul FBI - companiile ale căror date importante au fost prinse în capcana atacurilor cu ransomware ar trebui să plătească taxa ...

Algoritm de detectare malware, creat de OPENDNS

Articol postat de:

images
Firma de securitate OpenDNS folosește algoritmi pentru identificarea site-urilor malware înainte ca acestea să infecteze dispozitive. Compania specializată în securitate cibernetică aplică idei din domeniul procesării limbajului natural pentru a identifica în mod automat domeniile care folosesc malware, utilizând un prototip denumit NLPRank, informează The Register. Prin utilizarea procesării limbajului natural (NLP), modelul identificădomeniile malware sau phishing, folosite de grupuri de hackeri ca tehnici pentru derularea campaniilor infracționale.NLPRank este creat pentru a detecta domeniile frauduloase prin caracteristici precum NLP, tipare de date WHOIS și analiza etichetelor HTML pentru clasificarea domeniilor de atac. Eforturile companiei OpenDNS au demonstrat că noile tehnici oferă o modalitate de a identifica domeniile folosite pentruspionaj cibernetic și atacuri APT (advanced persistent threat), dar și ca un mecanism de identificare a legăturilor ...

Program care detectează malware-ul înainte să acţioneze

Articol postat de:

descărcare (1)
O echipă de cercetători americani a dezvoltat un program antimalware care elimină software-ul malițios înainta ca acesta să acționeze. Potrivit Washington Times, programul se numește Hyperion și poate identifica software malițios chiar și când nu se află pe lista amenințărilor cunoscute. Programul a fost dezvoltat de o echipă de 11 cercetători, care a semnat un acord de licențiere pentru comercializarea tehnologiei cu compania R&K Cyber Solutions. Stacy Prowell, unul dintre dezvoltatorii Hyperion, consideră că programul va avea longevitate deoarece atacă malware-ul în stadiile incipiente. ,, Programul utilizează mai multe date ale software-ului analizat pentru a detecta ce tip de comportament va avea în anumite situații”, a declarat Prowell, care a explicat că tehnologia s-a aflat în curs de dezvoltare timp de zece ani. ,,Tehnologia poate detecta vulnerabilități și poate descoperi conținutul malițios înainte ca acesta să poată executa. Această ...

Symatec a descoperit un nou program de spionaj

Articol postat de:

antivirus-protection
Symantec a declarat că a descoperit unul dintre cele mai softisticate programe malware studiate vreodată. Denumit Reign, compania susține că a fost creat cel mai probabil de către un guvern și că a fost folosit timp de șase ani, împotriva mai multor ținte din lume. Odată instalat în computer, malware-ul poate capta imagini, fura parole și recupera fișiere șterse. Computerele din Rusia, Arabia Saudită și Irlanda au fost cele mai infectate, susțin experții Symantec. Potrivit BBC, malware-ul a fost utilizat pentru a spiona organizații guvernamentale, afaceri și indivizi. Cercetătorii susțin că design-ul sofisticat al software-ului sugerează faptul că este un bug de spionaj cibernetic dezvoltat de un stat. De asemenea, ei susțin că dezvoltarea acestuia a durat luni, poate chiar ani, iar creatorii programului au depus foarte mari eforturi pentru a-i acoperi urmele. ,, Programul pare că provine de la organizație din Occident. Acest fapt este sugerat ...