Avvertenza: il malware Android può svuotare il tuo account PayPal

Avvertenza: il malware Android può svuotare il tuo account PayPal

Non sorprende che la fine del 2018 abbia avuto la sua giusta dose di storie di sicurezza informatica. Come sempre, ci sono così tante cose nel mondo della privacy online, della protezione dei dati e della sicurezza informatica che tenere il passo è difficile.





Il nostro riepilogo mensile sulla sicurezza ti aiuterà a tenere d'occhio le notizie più importanti sulla sicurezza e sulla privacy ogni mese. Ecco cosa è successo a dicembre 2018!



1. Il malware Android ruba dai conti PayPal

Sicurezza a metà dicembre gli esperti di ESET hanno annunciato la scoperta di un nuovo malware Android che ruba denaro direttamente dai conti PayPal, anche con l'autenticazione a due fattori attivata .





I ricercatori di sicurezza di ESET hanno rilasciato il video sopra che descrive in dettaglio come funziona il malware.

Quello che vedi in quel video è il ricercatore che accede a un account di prova con il suo codice 2FA. Non appena il ricercatore inserisce il codice 2FA, l'account automatizza un pagamento su un account preconfigurato. In questo caso, il pagamento non è andato a buon fine perché si trattava di un account di prova senza fondi sufficienti per elaborare il pagamento.



Il malware si propone come un'app per l'ottimizzazione della batteria, chiamata Optimization Android. Decine di altre app per l'ottimizzazione della batteria utilizzano lo stesso logo e presentano nomi altrettanto discreti.

Una volta installato, Optimize Android richiede all'utente di attivare un servizio di accesso dannoso mascherato da 'Abilita statistiche'. Se l'utente abilita il servizio, l'app dannosa controlla il sistema di destinazione per l'app PayPal ufficiale e, se rilevata, il malware attiva un avviso di notifica PayPal che richiede alla vittima di aprire l'app.



'Una volta che l'utente apre l'app PayPal ed effettua l'accesso, il servizio di accessibilità dannoso (se precedentemente abilitato dall'utente) interviene e imita i clic dell'utente per inviare denaro all'indirizzo PayPal dell'attaccante.' Anche il blog di ricerca ESET approfondisce l'evasione 2FA.

'Poiché il malware non si basa sul furto delle credenziali di accesso a PayPal e attende invece che gli utenti accedano all'app PayPal ufficiale, ignora anche l'autenticazione a due fattori (2FA) di PayPal. Gli utenti con 2FA abilitato completano semplicemente un passaggio aggiuntivo come parte dell'accesso,---come farebbero normalmente---ma finiscono per essere altrettanto vulnerabili all'attacco di questo Trojan come quelli che non usano 2FA.'



2. Gli hacker dell'esercito cinese violano le comunicazioni diplomatiche private dell'UE

L'organizzazione di sicurezza statunitense Area 1 ha descritto in dettaglio come una campagna informatica dell'Esercito di liberazione del popolo abbia avuto accesso alle comunicazioni private dell'Unione europea per diversi anni.

'Alla fine di novembre 2018, Area 1 Security ha scoperto che questa campagna, tramite il phishing, era riuscita ad accedere alla rete informatica del Ministero degli affari esteri di Cipro, una rete di comunicazioni utilizzata dall'Unione europea per facilitare la cooperazione in materia di politica estera,' Area 1 spiegata in un post sul blog .

'Questa rete, nota come COREU, opera tra i 28 paesi dell'UE, il Consiglio dell'Unione europea, il Servizio europeo per l'azione esterna e la Commissione europea. È uno strumento cruciale nel sistema di elaborazione della politica estera dell'UE'.

L'hack stesso sembra essere stato molto semplice. Gli hacker hanno rubato le credenziali degli amministratori di rete e di altri membri dello staff senior. Hanno usato le credenziali per ottenere un accesso di alto livello alla rete in cui hanno installato il malware PlugX, creando una backdoor persistente da cui rubare informazioni.

Dopo aver esplorato la rete e essersi spostati da una macchina all'altra, gli hacker hanno trovato il file server remoto che memorizzava tutti i cavi diplomatici dalla rete COREU.

non riesco ad aprire pdf in chrome

Il New York Times approfondisce il contenuto dei cablogrammi, comprese le preoccupazioni dell'UE per quanto riguarda il presidente Trump, nonché le preoccupazioni a livello europeo per quanto riguarda Russia, Cina e Iran.

3. L'organizzazione benefica Save the Children colpita da una truffa da 1 milione di dollari

L'ala statunitense dell'organizzazione benefica britannica Save the Children è stata truffata per un milione di dollari tramite un attacco Business Email Compromise (BEC).

Un hacker ha compromesso l'account e-mail di un dipendente e ha inviato diverse fatture false ad altri dipendenti. L'hacker ha fatto finta che fossero necessari diversi pagamenti per un sistema di pannelli solari per un centro sanitario in Pakistan.

Quando il team di sicurezza di Save the Children si è reso conto di cosa stava succedendo, il denaro era stato depositato su un conto bancario giapponese. Tuttavia, grazie alla loro polizza assicurativa, Save the Children ha recuperato quasi 112.000 dollari.

Sfortunatamente, Save the Children è tutt'altro che l'unico a perdere denaro a causa di un compromesso con l'e-mail aziendale.

L'FBI stima che le imprese abbiano perso oltre $ 12 miliardi tra ottobre 2013 e maggio 2018. Anche gli enti di beneficenza sono un obiettivo maturo, con molti hacker che presumono che le organizzazioni non profit avranno pratiche di sicurezza di base o permissive.

Il governo del Regno Unito ha scoperto che il 73 percento degli enti di beneficenza con sede nel Regno Unito con entrate superiori a 5 milioni di sterline sono stati presi di mira negli ultimi 12 mesi. Finalmente, scoperti i ricercatori della sicurezza di Agari gli ingredienti di una massiccia truffa BEC che ha utilizzato servizi di generazione di lead commerciali per identificare 50.000 dirigenti da prendere di mira.

Hai bisogno di alcuni suggerimenti per la sicurezza della posta elettronica? Dai un'occhiata alla nostra guida gratuita alla sicurezza della posta elettronica. Iscriviti qui !

4. I clienti Amazon subiscono una campagna di phishing pre-natalizia

Il Natale è un momento difficile per i consumatori. Sta succedendo molto. I criminali informatici hanno cercato di sfruttare la confusione e lo stress che molte persone sentono nell'accumulo lanciando una massiccia campagna di spam dannosa incentrata sulle e-mail di conferma dell'ordine di Amazon.

Scoperti i ricercatori di EdgeWave la campagna e si rese subito conto che l'obiettivo finale era quello di indurre i clienti Amazon ignari a scaricare il pericoloso Trojan bancario Emotet.

Le vittime ricevono un modulo di conferma dell'ordine Amazon standardizzato, contenente un numero d'ordine, un riepilogo del pagamento e una data di consegna stimata. Questi sono tutti falsi, ma gli spammer si affidano al fatto che molte persone ordinano più pacchetti dal gigante dello shopping e non prestano attenzione.

quanti soldi puoi guadagnare con il mining di bitcoin

Le e-mail, tuttavia, hanno una differenza. Non mostrano gli articoli che vengono spediti. Invece, i truffatori ordinano alla vittima di colpire il Dettagli dell'ordine pulsante. Il pulsante Dettagli ordine scarica un documento Word dannoso denominato order_details.doc .

Puoi vedere le differenze nell'immagine sopra. Nota anche i collegamenti disallineati della raccomandazione Amazon e dell'account Amazon nell'e-mail.

Quando la vittima apre il documento, Word mostra all'utente un avviso di sicurezza, avvisando che 'alcuni contenuti attivi sono stati disabilitati'. Se l'utente fa clic su questo avviso, viene attivata una macro che esegue un comando PowerShell. Il comando scarica e installa Emotet Trojan.

Se pensi di aver scaricato malware, dai un'occhiata la guida alla rimozione del malware MakeUseOf per suggerimenti su come iniziare a salvare il sistema.

5. Gli Stati Uniti accusano gli hacker cinesi

Gli Stati Uniti hanno incriminato due hacker cinesi con forti legami con il gruppo di hacking sostenuto dallo stato cinese, APT10.

Il Dipartimento di Giustizia sostiene che Zhang Shilong e Zhu Hua hanno rubato 'centinaia di gigabyte' di dati privati ​​da più di 45 organizzazioni governative e altre importanti aziende con sede negli Stati Uniti.

'Dal almeno nel 2006 o intorno al 2006 fino al 2018, compreso o intorno al 2018, i membri del gruppo APT10, tra cui Zhu e Zhang, hanno condotto vaste campagne di intrusioni nei sistemi informatici in tutto il mondo,' secondo il comunicato del Dipartimento di Giustizia . 'Il Gruppo APT10 ha utilizzato alcune delle stesse strutture online per avviare, facilitare ed eseguire le sue campagne durante la cospirazione.'

La coppia è ben nota anche ad altri governi occidentali. Un'altra serie di attacchi risalenti al 2014 mette la coppia in hacking nelle reti di fornitori di servizi in 12 paesi diversi.

Il giorno dopo l'annuncio delle accuse da parte del Dipartimento di Giustizia, funzionari in Australia, Canada, Giappone, Nuova Zelanda e Regno Unito. ha pubblicato dichiarazioni ufficiali incolpando formalmente la Cina per l'hacking statale di agenzie governative e aziende nei rispettivi paesi.

'Queste azioni da parte di attori cinesi per prendere di mira la proprietà intellettuale e le informazioni commerciali sensibili rappresentano una minaccia molto reale per la competitività economica delle aziende negli Stati Uniti e in tutto il mondo,' ha detto una dichiarazione congiunta rilasciata da Il segretario di Stato americano, Michael Pompeo, e il segretario per la sicurezza interna, Kirstjen Nielsen.

'Continueremo a ritenere gli attori malintenzionati responsabili del loro comportamento e oggi gli Stati Uniti stanno intraprendendo diverse azioni per dimostrare la nostra determinazione. Esortiamo fortemente la Cina a rispettare il suo impegno ad agire responsabilmente nel cyberspazio e ribadire che gli Stati Uniti adotteranno misure appropriate per difendere i nostri interessi.'

Raccolta di sicurezza di dicembre

Queste sono cinque delle principali storie di sicurezza di dicembre 2018. Ma sono successe molte altre; semplicemente non abbiamo spazio per elencare tutto in dettaglio. Ecco altre cinque storie di sicurezza interessanti emerse il mese scorso:

Accidenti, che fine anno in sicurezza. Il mondo della sicurezza informatica è in continua evoluzione. Tenere traccia di tutto è un lavoro a tempo pieno. Ecco perché raccogliamo per te le notizie più importanti e interessanti ogni mese.

Ricontrolla all'inizio di febbraio per tutto ciò che è successo nel primo mese del 2019.

Ancora in vacanza? Prenditi un po' di tempo per leggere le cinque maggiori minacce alla sicurezza informatica in arrivo nel 2019.

Condividere Condividere Tweet E-mail 3 modi per verificare se un'e-mail è reale o falsa

Se hai ricevuto un'email che sembra un po' dubbia, è sempre meglio verificarne l'autenticità. Ecco tre modi per sapere se un'e-mail è reale.

Leggi Avanti Argomenti correlati
  • Sicurezza
  • PayPal
  • Anti-malware
  • Hacking
  • Amazon
  • Guerra cibernetica
Circa l'autore Gavin Phillips(945 articoli pubblicati)

Gavin è l'editor junior per Windows e la spiegazione della tecnologia, un collaboratore regolare del podcast Really Useful e un revisore regolare del prodotto. Ha una laurea (Hons) in scrittura contemporanea con pratiche di arte digitale saccheggiata dalle colline del Devon, oltre a oltre un decennio di esperienza di scrittura professionale. Ama abbondanti quantità di tè, giochi da tavolo e calcio.

giochi multiplayer per Android e iOS
Altro da Gavin Phillips

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti