تحذير: برمجية خبيثة تقوم إفراغ حسابك PayPal على الاندرويد
تحذير: برمجية خبيثة تقوم إفراغ حسابك PayPal على الاندرويد
ليس من المدهش أن يكون لنهاية عام 2018 نصيبها العادل من قصص الأمن السيبراني. وكما هو الحال دائمًا ، هناك الكثير من الأمور التي تحدث في عالم الخصوصية على الإنترنت ، وحماية البيانات ، والأمان السيبراني الذي يعد أمرًا صعبًا.أعلن خبراء الأمن في شركة ESET في منتصف شهر ديسمبر عن اكتشاف برامج ضارة جديدة تعمل بنظام Android وتسرق الأموال مباشرة من حسابات PayPal - حتى مع تشغيل المصادقة الثنائية .
لقد انفجر استخدام المصادقة الثنائية عامل خلال العقد الماضي.
لكنها ليست مثالية ، ويمكن أن يتم اختراقك إذا لم تكن حذراً.
أصدر باحثو ESET الأمنيون مقطع الفيديو المذكور أعلاه والذي يوضح بالتفصيل كيفية عمل البرامج الضارة.
ما تراه في هذا الفيديو هو قيام الباحث بتسجيل الدخول إلى حساب تجريبي برمز 2FA الخاص به. بمجرد أن يقوم الباحث بإدخال رمز 2FA الخاص به ، يقوم الحساب بأتمتة دفعة إلى حساب مهيأ مسبقًا. في هذه الحالة ، فشل الدفع نظرًا لأنه كان حسابًا تجريبيًا بدون أموال كافية لمعالجة الدفعة.
يمثل هذا البرنامج الضار تطبيقًا لتحسين البطارية ، يُسمى Optimize Android. تستخدم عشرات من تطبيقات تحسين البطارية الأخرى نفس الشعار ، بالإضافة إلى أسماء مشابهة غير مزعجة.
وبمجرد تثبيته ، يطلب Optimize Android من المستخدم تشغيل خدمة وصول خبياء متنكرة تحت اسم "تمكين الإحصائيات". إذا قام المستخدم بتمكين الخدمة ، يقوم التطبيق الضار بالتحقق من النظام المستهدف لتطبيق PayPal الرسمي وإذا وجد ، يقوم البرنامج الضار بتشغيل PayPal تنبيه إشعار يدفع الضحية لفتح التطبيق.
"بمجرد أن يقوم المستخدم بفتح تطبيق PayPal وتسجيل الدخول إليه ، فإن خدمة الوصول الخبيثة (إذا تم تمكينها من قبل المستخدم) تقوم بخطوات ويحاكي نقرات المستخدم لإرسال الأموال إلى عنوان PayPal الخاص بالمهاجم." توضح مدونة ESET البحثية عن فشل 2FA ، جدا.
"نظرًا لأن البرمجيات الخبيثة لا تعتمد على سرقة بيانات تسجيل الدخول إلى PayPal ، وبدلاً من ذلك تنتظر المستخدمين تسجيل الدخول إلى تطبيق PayPal الرسمي بأنفسهم ، فإنه يتجاوز أيضًا المصادقة الثنائية لـ PayPal (2FA). ببساطة ، يكمل المستخدمون الذين يملكون خدمة 2FA خطوة إضافية واحدة كجزء من تسجيل الدخول ، - كما يفعلون عادة - ولكن ينتهي بهم الأمر إلى أن يكونوا عرضة للهجوم على حصان طروادة مثل أولئك الذين لا يستخدمون برنامج 2FA ”.
2. المتسللين العسكريين الصينيين يخترقون الاتصالات الدبلوماسية الخاصة للاتحاد الأوروبي
وصفت المنطقة الأمنية الأمريكية في المنطقة 1 كيف تمكنت الحملة الإلكترونية لجيش التحرير الشعبي من الوصول إلى الاتصالات الخاصة بالاتحاد الأوروبي لعدة سنوات.
"في أواخر نوفمبر 2018 ، اكتشفت منطقة 1 الأمن أن هذه الحملة ، عبر التصيد الاحتيالي ، نجحت في الوصول إلى شبكة الكمبيوتر التابعة لوزارة الشؤون الخارجية في قبرص ، وهي شبكة اتصالات يستخدمها الاتحاد الأوروبي لتسهيل التعاون في مسائل السياسة الخارجية". وأوضح المنطقة 1 في بلوق وظيفة .
تعمل هذه الشبكة ، المعروفة باسم COREU ، بين 28 دولة من دول الاتحاد الأوروبي ، ومجلس الاتحاد الأوروبي ، ودائرة العمل الخارجية الأوروبية ، والمفوضية الأوروبية. فهي أداة حاسمة في نظام الاتحاد الأوروبي لصنع السياسة الخارجية ".
يبدو أن الاختراق بحد ذاته كان أساسيًا جدًا. سرق قراصنة بيانات الاعتماد من مسؤولي الشبكة وكبار الموظفين الآخرين. واستخدموا بيانات الاعتماد للحصول على وصول عالي المستوى إلى الشبكة حيث قاموا بتثبيت البرامج الضارة PlugX ، مما أدى إلى إنشاء باب خلفي دائم لسرقة المعلومات.
بعد استكشاف الشبكة والانتقال من آلة إلى آلة ، وجد المخترقون خادم الملفات البعيد الذي يخزن جميع الكابلات الدبلوماسية من شبكة COREU.
تشرح صحيفة نيويورك تايمز محتوى الكوابل ، بما في ذلك مخاوف الاتحاد الأوروبي بشأن الرئيس ترامب ، وكذلك المخاوف الأوروبية بشأن روسيا والصين وإيران.
3. إنقاذ الطفولة الخيرية ضرب من قبل الاحتيال 1 مليون دولار
تم خداع الجناح الأمريكي في منظمة "إنقاذ الطفولة" البريطانية من 1 مليون دولار من خلال هجوم "بريديست إيميل" (BEC).
قام أحد القراصنة بتهديد حساب البريد الإلكتروني الخاص بالمستخدم وإرسال عدة فواتير مزيفة إلى موظفين آخرين. تظاهر القراصنة بأن هناك عدة دفعات مطلوبة لنظام الألواح الشمسية لمركز صحي في باكستان.
وبحلول الوقت أدرك فريق الأمن التابع لـ Save the Children ما كان يحدث ، فقد تم إيداع الأموال في حساب بنكي ياباني. ومع ذلك ، بفضل سياسة التأمين الخاصة بهم ، استعادت منظمة إنقاذ الطفولة جميع المبلغ باستثناء 112000 دولار.
لسوء الحظ ، فإن منظمة Save the Children بعيدة كل البعد عن فقدان المال من خلال التسوية التجارية عبر البريد الإلكتروني.
يقدر مكتب التحقيقات الفيدرالي أن الشركات خسرت أكثر من 12 مليار دولار في الفترة ما بين أكتوبر 2013 وأيار 2018. إن المؤسسات الخيرية تحقق هدفًا ناضجًا أيضًا ، مع افتراض العديد من المخترقين أن المؤسسات غير الربحية ستتمتع بممارسات أمان أساسية أو متساهلة.
وجدت حكومة المملكة المتحدة أن 73 في المائة من المؤسسات الخيرية التي تتخذ من المملكة المتحدة مقراً لها والتي يزيد دخلها عن 5 ملايين جنيه إسترليني ، قد تم استهدافها خلال الـ 12 شهراً الماضية.
وأخيراً ، كشف باحثو الأمن في أغاري عن مكوّنات عملية احتيال ضخمة قامت بها شركة BEC باستخدام خدمات الجيل الرائد التجارية لتحديد 50.000 مدير تنفيذي لاستهدافهم.
4. عملاء أمازون يعانون من حملة التصيد قبل عيد الميلاد
عيد الميلاد هو وقت صعب بالنسبة للمستهلكين. الكثير يحدث. سعى مجرمو الإنترنت إلى استغلال الارتباك والتوتر الذي يشعر به العديد من الناس في التكدس من خلال إطلاق حملة ضخمة من الرسائل غير المرغوبة الضارة التي تتمحور حول رسائل البريد الإلكتروني لتأكيد أمر Amazon.
اكتشف الباحثون من EdgeWave الحملة وأدركوا بسرعة أن الهدف النهائي هو خداع عملاء Amazon الذين لا يشكون إلا في تنزيل طروادة Troot البنكية الخطرة.
يتلقى الضحايا نموذجًا موحدًا لتأكيد طلب أمازون ، يحتوي على رقم الطلب وملخص الدفع وتاريخ التسليم المقدّر. هذه كلها مزورة ، ولكن مرسلي الرسائل الاقتحامية يعتمدون على حقيقة أن العديد من الناس يطلبون حزم متعددة من عملاق التسوق ولن يهتموا.
ومع ذلك ، فإن رسائل البريد الإلكتروني لها فرق واحد. أنها لا تعرض العناصر التي يتم شحنها. بدلاً من ذلك ، يقوم المخادعون بتوجيه الضحية إلى الضغط على زر تفاصيل الطلب . الزر "تفاصيل الطلب" يقوم بتنزيل مستند Word ضار يسمى order_details.doc .
تستطيع أن ترى الاختلافات في الصورة أعلاه. لاحظ أيضًا ارتباطات Amazon direct and amazon account في البريد الإلكتروني.
عندما يفتح الضحية المستند ، يعرض Word للمستخدم تحذير أمان ، ينصح بأن "تم تعطيل بعض المحتوى النشط". إذا قام المستخدم بالنقر فوق هذا التحذير ، فستبدأ وحدات الماكرو التي تنفذ أمر PowerShell. يقوم الأمر بتحميل وتثبيت Emotet Trojan.
5. الولايات المتحدة تتوعد القراصنة الصينيين
أدانت الولايات المتحدة اثنين من المتسللين الصينيين الذين لديهم صلات قوية مع جماعة القرصنة المدعومة من الدولة ، APT10.
وتزعم وزارة العدل ان تشانغ شيلونج وتشو هوا قد سرقت "مئات غيغابايت" البيانات الخاصة من أكثر من 45 منظمة حكومية وغيرها من الشركات الهامة ومقرها الولايات المتحدة.
"على الأقل في عام 2006 أو حتى عام 2006 وحتى عام 2018 ، قام أعضاء مجموعة APT10 ، بما في ذلك Zhu و Zhang ، بحملات واسعة من الاختراقات في أنظمة الكمبيوتر حول العالم" ، وفقًا لإفراج DoJ . "استخدمت مجموعة APT10 بعضًا من نفس التسهيلات عبر الإنترنت لبدء حملاتها وتسهيلها وتنفيذها أثناء المؤامرة".
هذا الزوج معروف جيدا للحكومات الغربية الأخرى أيضا. سلسلة أخرى من الهجمات التي يعود تاريخها إلى عام 2014 تضع الزوج في اختراق شبكات مقدمي الخدمات في 12 دولة مختلفة.
في اليوم التالي لإعلان وزارة العدل عن لوائح الاتهام ، قام مسؤولون في أستراليا وكندا واليابان ونيوزيلندا والمملكة المتحدة بنشر بيانات رسمية رسمياً لوم الصين على القرصنة المدعومة من الدولة للوكالات الحكومية والشركات في البلدان المعنية.
وقال بيان مشترك صادر عن وزير الخارجية الأمريكي مايكل بومبو "إن هذه الإجراءات التي يقوم بها الفاعلون الصينيون لاستهداف الملكية الفكرية والمعلومات التجارية الحساسة تشكل تهديدا حقيقيا على القدرة التنافسية الاقتصادية للشركات في الولايات المتحدة وحول العالم". وزير الأمن الداخلي ، كيرستين نيلسن.
"سنستمر في محاسبة الجهات الفاعلة الخبيثة على سلوكها ، واليوم تتخذ الولايات المتحدة عدة إجراءات لإثبات تصميمنا. إننا نحث الصين بقوة على الالتزام بتعهدها بالتصرف بمسؤولية في الفضاء السيبراني ، ونؤكد من جديد على أن الولايات المتحدة ستتخذ التدابير المناسبة للدفاع عن مصالحنا ".
يا للعجب ، ما نهاية السنة في مجال الأمن. إن عالم الأمن السيبراني يتطور باستمرار. تتبع كل شيء هو وظيفة بدوام كامل. لهذا السبب نقوم بتجميع أهم وأهم الأخبار بالنسبة لك كل شهر.
لا توجد تعليقات حتى الآن "تحذير: برمجية خبيثة تقوم إفراغ حسابك PayPal على الاندرويد"
Enregistrer un commentaire
ملاحظة للجميع