Tag: malware
Știri despre „malware”
Dezinstalați imediat aceste aplicații Android - Malware-ul folosește AI pentru clicuri pe reclame ascunse
Un nou malware Android utilizează inteligența artificială pentru a face clic pe reclame ascunse în browser , potrivit BleepingComputer . Acest tip de malware, clasificat ca troian de tip click-fraudă, folosește modele de învățare automată TensorFlow pentru a identifica și interacționa automat cu elementele publicitare. Metode de operare ale malware-ului Malware-ul se bazează pe analiza vizuală bazată pe învățare automată, evitând rutinele clasice de clic JavaScript. Acesta utilizează TensorFlow.js, o bibliotecă open-source dezvoltată de Google, care permite rularea modelelor de inteligență artificială în browsere sau pe servere utilizând Node.js. Cercetătorii de la compania de securitate mobilă Dr.Web au descoperit că această familie de troieni Android este distribuită prin GetApps, magazinul oficial de aplicații pentru dispozitivele Xiaomi. Malware-ul poate funcționa în mod "phantom", folosind un browser WebView ascuns pentru a încărca o pagină țintă și a automatiza acțiunile asupra reclamelor afișate. Distribuția și impactul malware-ului Troianul este distribuit în jocuri disponibile pe catalogul de software GetApps al Xiaomi. Inițial, aplicațiile sunt trimise fără funcționalitate malițioasă, iar componentele dăunătoare sunt adăugate prin actualizări ulterioare. Printre jocurile infectate identificate se numără: Theft Auto Mafia — 61.000 descărcări Cute Pet House — 34.000 descărcări Creation Magic World — 32.000 descărcări Amazing Unicorn Party — 13.000 descărcări Open World Gangsters — 11.000 descărcări Sakura Dream Academy — 4.000 descărcări În plus, troienii sunt distribuiți și prin site-uri APK terțe, cum ar fi Apkmody și Moddroid, și prin canale Telegram. Cercetătorii au descoperit un server Discord cu 24.000 de abonați care promovează o aplicație infectată numită Spotify X. Recomandări pentru utilizatori Deși fraudele de clic și clickjacking-ul nu reprezintă amenințări directe pentru confidențialitatea și datele utilizatorilor, acestea sunt activități cibernetice profitabile. Impactul direct asupra utilizatorilor include descărcarea rapidă a bateriei și creșterea costurilor de date mobile. Utilizatorii Android sunt sfătuiți să evite instalarea aplicațiilor din afara Google Play, mai ales versiunile alternative care promit funcții suplimentare sau acces gratuit la abonamente premium. „Pe baza detectării noastre actuale, nu s-au găsit aplicații care să conțină acest malware pe Google Play. Utilizatorii Android sunt protejați automat împotriva versiunilor cunoscute ale acestui malware de către Google Play Protect, care este activat implicit pe dispozitivele Android cu Google Play Services. Google Play Protect poate avertiza utilizatorii sau bloca aplicațiile cunoscute pentru comportament malițios, chiar și atunci când acestea provin din surse din afara Play.” - Un purtător de cuvânt al Google Această situație subliniază importanța menținerii unei vigilențe ridicate în fața amenințărilor cibernetice și a utilizării unor soluții de securitate eficiente. [...]
Bitdefender semnalează creșterea emailurilor false de recrutare - valul apare în sezonul de vârf al angajărilor
Bitdefender avertizează asupra unei creșteri a e-mailurilor de recrutare false la începutul anului, o perioadă în care angajările sunt, de regulă, la vârf, potrivit SecurityBrief Asia . Compania spune că atacatorii se folosesc de promisiuni precum joburi „ușoare”, interviuri rapide și program flexibil pentru a atrage persoane aflate în căutarea unui loc de muncă. Mesajele pot duce la furt de date personale, compromiterea conturilor (prin capturarea credențialelor de autentificare), fraudă financiară și infectări cu programe malițioase (malware), avertizează Bitdefender. Ținta este obținerea rapidă a unei reacții, înainte ca destinatarul să verifice expeditorul sau existența reală a rolului. Branduri impersonate și tactici de grăbire a victimei Bitdefender menționează că atacatorii s-au dat drept angajatori cunoscuți, inclusiv Amazon, Carrefour și NHS, dar și drept companii de recrutare. În unele cazuri, mesajele susțin că CV-ul a fost deja „revizuit și aprobat”, iar uneori fac trimitere la platforme de joburi precum Indeed; alte e-mailuri ajung la destinatari fără ca aceștia să fi aplicat în prealabil. Compania subliniază că e-mailurile cer, de regulă, confirmarea unui interviu, „rezervarea” unui loc sau continuarea procesului, tocmai pentru a obține o interacțiune rapidă. „Deși nu toate e-mailurile de înșelătorie în recrutare pe care le-am detectat arată la fel, stilurile și abordările au același scop. Unele mesaje seamănă cu e-mailuri formale de resurse umane, în timp ce altele se bazează pe elemente vizuale bine lucrate și acțiuni dintr-un singur clic. Ambele urmăresc să grăbească persoanele aflate în căutarea unui loc de muncă să interacționeze înainte să aibă timp să verifice orice”, a transmis Bitdefender. Două formate frecvente: „procedural” și „un singur clic” Primul format descris de Bitdefender folosește mesaje de contact direct care par procedurale și autoritare, cu instrucțiuni detaliate și îndemnuri de a muta conversația în afara e-mailului. În acest scenariu, atacatorii pot cere instalarea unei aplicații de mesagerie și contactarea unui presupus „manager HR”, apoi folosesc discuția în afara e-mailului pentru a solicita documente de identitate și alte date personale. Tot aici apar și solicitări de bani, prezentate ca taxe de „onboarding”, instruire, echipamente sau costuri de procesare. Bitdefender arată că mutarea discuției pe canale externe le oferă atacatorilor mai mult spațiu pentru presiune și pentru colectarea de informații sensibile. Al doilea format se bazează pe mesaje de confirmare „dintr-un singur clic”, cu sigle de companie, text scurt și butoane vizibile de tipul „Confirm Interview” sau „Secure My Spot”. Bitdefender spune că unele e-mailuri includ și elemente de tip mesaj vocal care nu pot fi redate, pentru a face comunicarea să pară mai personală, dar care, în practică, împinge utilizatorul să apese rapid pe link. Un clic poate duce către o pagină falsă construită pentru a colecta parole sau alte date sensibile, iar alte linkuri pot redirecționa către conținut malițios, avertizează compania. Țintire globală și consecințe: date, conturi, bani și malware Bitdefender notează indicii de țintire globală, cu mesaje observate în engleză, spaniolă, italiană și franceză. Structura rămâne, în mare, aceeași: „aprobare” imediată, proces minim sau inexistent de interviu și apeluri repetate la acțiune. Campaniile împing frecvent comunicarea către aplicații de mesagerie precum WhatsApp, Telegram sau Microsoft Teams și au vizat persoane din SUA, Marea Britanie, Franța, Italia și Spania, potrivit Bitdefender. În ceea ce privește efectele, compania enumeră furtul de date personale (CV-uri, documente de identitate, date de contact), capturarea credențialelor prin portaluri false, fraude de tip „taxă în avans” și livrarea de malware prin linkuri sau atașamente prezentate drept materiale pentru interviu. Semne de avertizare și pași recomandați Bitdefender recomandă prudență în fața ofertelor nesolicitate, mai ales pentru roluri la care destinatarul nu a aplicat, precum și în situațiile cu „aprobare” imediată și fără interviuri sau apeluri. Compania mai indică drept semnale de risc urgența artificială, presiunea emoțională, adresele generice (de tip Gmail sau Outlook) și linkurile care nu corespund domeniului oficial al companiei. Ca măsuri, Bitdefender spune să nu fie accesate linkuri sau butoane din e-mailuri nesolicitate și să fie verificate posturile pe paginile oficiale de cariere, cu atenție la adresele web (URL). Compania indică și instrumente precum Bitdefender Scamio și Bitdefender Link Checker, despre care afirmă că pot ajuta la evaluarea mesajelor sau linkurilor suspecte. Pentru cei care au interacționat deja cu un astfel de mesaj, Bitdefender recomandă schimbarea imediată a parolelor, activarea autentificării în doi pași (o măsură suplimentară care cere un al doilea cod la logare) și monitorizarea conturilor pentru activități neobișnuite. [...]