Avvertenza: il malware Android può svuotare il tuo conto PayPal

Non sorprende che la fine del 2018 abbia avuto una buona dose di storie sulla sicurezza informatica. Come sempre, nel mondo della privacy online, della protezione dei dati e della cybersecurity ci sono così tante cose da tenere a bada.

Il nostro mensile di sicurezza ti aiuterà a tenere d'occhio le più importanti notizie sulla sicurezza e sulla privacy ogni mese. Ecco cosa è successo a dicembre 2018!

1. Il malware Android ruba dagli account PayPal

A metà dicembre gli esperti di sicurezza di ESET hanno annunciato la scoperta di un nuovo malware Android che ruba denaro direttamente dai conti PayPal, anche con l'autenticazione a due fattori attivata .

I ricercatori di sicurezza di ESET hanno pubblicato il video sopra che spiega come funziona il malware.

Quello che vedi in quel video è il ricercatore che accede a un account di prova con il loro codice 2FA. Non appena il ricercatore inserisce il proprio codice 2FA, l'account automatizza un pagamento su un account preconfigurato. In questo caso, il pagamento non è riuscito perché era un account di prova senza fondi sufficienti per elaborare il pagamento.

Il malware si presenta come un'applicazione per l'ottimizzazione della batteria, denominata Ottimizzazione Android. Decine di altre app di ottimizzazione della batteria usano lo stesso logo, oltre ad avere nomi altrettanto discreti.

Una volta installato, Optimize Android richiede all'utente di attivare un servizio di accesso malevolo camuffato come "Abilita statistiche". Se l'utente abilita il servizio, l'app dannosa controlla il sistema di destinazione per l'app ufficiale di PayPal e, se trovato, il malware attiva un PayPal avviso di notifica che richiede alla vittima di aprire l'app.

"Una volta che l'utente apre l'app PayPal e accede, il servizio di accessibilità malevola (se precedentemente abilitato dall'utente) interviene e imita i clic dell'utente per inviare denaro all'indirizzo PayPal dell'utente malintenzionato." Il blog di ricerca ESET elabora l'evasione 2FA , pure.

"Poiché il malware non si basa sul furto delle credenziali di accesso PayPal e attende invece che gli utenti accedano direttamente all'app PayPal ufficiale, ignora anche l'autenticazione a due fattori di PayPal (2FA). Gli utenti con 2FA abilitati completano semplicemente un passaggio aggiuntivo come parte del login, come normalmente farebbero, ma finiscono per essere altrettanto vulnerabili all'attacco di questo Trojan come quelli che non usano 2FA. "

2. Gli hacker militari cinesi violano le comunicazioni diplomatiche private dell'UE

L'agenzia per la sicurezza degli Stati Uniti, Area 1, ha descritto in dettaglio come una campagna cyber dell'Esercito di Liberazione del Popolo abbia avuto accesso a comunicazioni private dell'Unione Europea per diversi anni.

"Alla fine di novembre 2018, Area 1 Security ha scoperto che questa campagna, tramite phishing, ha ottenuto l'accesso alla rete informatica del Ministero degli Affari Esteri di Cipro, una rete di comunicazioni utilizzata dall'Unione Europea per facilitare la cooperazione in materia di politica estera" Area 1 spiegata in un post sul blog .

"Questa rete, nota come COREU, opera tra i 28 paesi dell'UE, il Consiglio dell'Unione europea, il servizio europeo per l'azione esterna e la Commissione europea. È uno strumento cruciale nel sistema UE di definizione della politica estera ".

Lo stesso hack sembra essere stato molto semplice. Gli hacker hanno rubato le credenziali dagli amministratori di rete e da altri membri dello staff senior. Hanno usato le credenziali per ottenere l'accesso ad alto livello alla rete in cui hanno installato il malware PlugX, creando una backdoor persistente per rubare informazioni.

Dopo aver esplorato la rete e spostato da una macchina all'altra, gli hacker hanno trovato il file server remoto che memorizzava tutti i cavi diplomatici dalla rete COREU.

Il New York Times elabora il contenuto dei cavi, comprese le preoccupazioni dell'UE riguardo al presidente Trump, nonché preoccupazioni a livello europeo riguardanti Russia, Cina e Iran.

3. Save the Children Un colpo di beneficenza di € 1m Scam

L'ala statunitense dell'associazione benefica britannica, Save the Children, è stata truffata per € 1 milione tramite un attacco di Business Email Compromise (BEC).

Un hacker ha compromesso un account e-mail dipendente e ha inviato diverse fatture false ad altri dipendenti. L'hacker fingeva che fossero necessari diversi pagamenti per un sistema di pannelli solari per un centro sanitario in Pakistan.

Quando il team di sicurezza di Save the Children ha capito cosa stava succedendo, i soldi erano stati depositati su un conto bancario giapponese. Tuttavia, grazie alla loro polizza assicurativa, Save the Children ha recuperato tutti tranne € 112.000.

Sfortunatamente, Save the Children è lontano da solo a perdere denaro attraverso un compromesso di Business Email.

L'FBI stima che le imprese abbiano perso oltre € 12 miliardi tra ottobre 2013 e maggio 2018. Anche gli enti di beneficenza sono un obiettivo maturo, con molti hacker che presumono che le organizzazioni non profit avranno pratiche di sicurezza basilari o negligenti.

Il governo del Regno Unito ha scoperto che il 73% delle organizzazioni di beneficenza con sede nel Regno Unito con introiti superiori a £ 5 milioni era stato preso di mira negli ultimi 12 mesi. Infine, i ricercatori di sicurezza di Agari hanno scoperto gli effetti di una massiccia truffa BEC che utilizzava servizi di lead generation commerciali per identificare 50.000 dirigenti da raggiungere.

Hai bisogno di alcuni indicatori di sicurezza della posta elettronica? Il corso di sicurezza della posta elettronica gratuito MakeUseOf sta per essere operativo. Iscriviti qui !

4. I clienti Amazon subiscono una campagna di Phishing pre-natalizio

Il Natale è un momento difficile per i consumatori. Molto sta succedendo. I criminali informatici hanno cercato di sfruttare la confusione e sottolineare che molte persone si sentono coinvolte nel lancio di una massiccia cam
pagna di spam dannoso centrata sulle e-mail di conferma dell'ordine Amazon.

I ricercatori di EdgeWave hanno scoperto la campagna e si sono resi subito conto che l'obiettivo finale era ingannare i clienti ignari di Amazon nel download del pericoloso trojan bancario Emotet.

Le vittime ricevono un modulo di conferma d'ordine Amazon standard, contenente un numero d'ordine, un riepilogo di pagamento e una data di consegna stimata. Sono tutti falsi, ma gli spammer si affidano al fatto che molte persone ordinano pacchetti multipli dal gigante dello shopping e non prestano attenzione.

Le e-mail, tuttavia, hanno una differenza. Non visualizzano gli articoli che vengono spediti. Invece, i truffatori indirizzano la vittima a premere il pulsante Dettagli ordine . Il pulsante Dettagli ordine scarica un documento Word dannoso denominato order_details.doc .

Puoi vedere le differenze nell'immagine sopra. Notare anche l'errato allineamento dei consigli Amazon e Amazon Account nell'e-mail.

Quando la vittima apre il documento, Word mostra all'utente un avviso di sicurezza, consigliando che "alcuni contenuti attivi sono stati disabilitati". Se l'utente fa clic su questo avviso, viene attivata una macro che esegue un comando di PowerShell. Il comando scarica ed installa l'Emotet Trojan.

Se pensi di aver scaricato malware, consulta la guida alla rimozione del malware MakeUseOf per suggerimenti su come iniziare a salvare il tuo sistema.

5. US indica hacker cinesi

Gli Stati Uniti hanno incriminato due hacker cinesi con forti legami con il gruppo di hacker sostenuto dallo stato cinese, APT10.

Il Dipartimento di Giustizia sostiene che Zhang Shilong e Zhu Hua hanno rubato "centinaia di gigabyte" di dati privati ​​da più di 45 organizzazioni governative e da altre importanti aziende statunitensi.

"Almeno nel 2006 circa o fino al 2018 o incluso, i membri del gruppo APT10, tra cui Zhu e Zhang, hanno condotto ampie campagne di intrusione nei sistemi informatici di tutto il mondo", secondo il comunicato DoJ . "Il gruppo APT10 ha utilizzato alcune delle stesse strutture online per avviare, facilitare ed eseguire le sue campagne durante la cospirazione".

La coppia è ben nota anche ad altri governi occidentali. Un'altra serie di attacchi risalenti al 2014 mette la coppia hacker nelle reti di fornitori di servizi in 12 paesi diversi.

Il giorno dopo che il Dipartimento di Giustizia ha annunciato le accuse, funzionari in Australia, Canada, Giappone, Nuova Zelanda e Regno Unito hanno pubblicato dichiarazioni ufficiali che incolpavano ufficialmente la Cina di hackeraggio statale di agenzie e imprese governative nei rispettivi paesi.

"Queste azioni da parte di attori cinesi mirate alla proprietà intellettuale e alle informazioni aziendali sensibili rappresentano una vera e propria minaccia per la competitività economica delle aziende negli Stati Uniti e in tutto il mondo", ha detto una dichiarazione congiunta rilasciata dal Segretario di Stato americano, Michael Pompeo, e Segretario della Sicurezza Nazionale, Kirstjen Nielsen.

"Continueremo a ritenere responsabili gli attori malvagi per il loro comportamento, e oggi gli Stati Uniti stanno compiendo diverse azioni per dimostrare la nostra determinazione. Esortiamo caldamente la Cina a rispettare il suo impegno ad agire responsabilmente nel cyberspazio e ribadire che gli Stati Uniti prenderanno le misure appropriate per difendere i nostri interessi ".

Riepilogo della sicurezza di dicembre

Quelle sono cinque delle principali storie sulla sicurezza del dicembre 2018. Ma molto di più è successo; semplicemente non abbiamo spazio per elencarlo in dettaglio. Ecco altre cinque storie di sicurezza interessanti che sono apparse il mese scorso:

• Il malware Shamoon estremamente distruttivo legato all'Iran riappare in Arabia Saudita e negli Emirati Arabi Uniti.
• Il governo australiano ha implementato la sua ridicola legislazione sulla backdoor di crittografia .
• ESET pubblica ricerche dettagliate su 21 nuovi ceppi di malware [PDF] per sistemi operativi Linux.
• I cybercriminali pubblicano i meme dank su Twitter per inviare comandi al malware attivo.
• La NASA rivela una violazione dei dati avvenuta nell'ottobre 2018; dettagli finali degli affetti ancora sconosciuti.

Wow, che fine dell'anno per la sicurezza. Il mondo della cybersecurity è in continua evoluzione. Tenere traccia di tutto è un lavoro a tempo pieno. Ecco perché raccogliamo le notizie più importanti e più interessanti per te ogni mese.

Torna all'inizio di febbraio per tutto quello che è successo nel primo mese del 2019.

Ancora in vacanza? Prendi un po 'di tempo per leggere le cinque maggiori minacce alla sicurezza informatica che ti arrivano nel 2019 .

Leggi l'articolo completo: Attenzione: il malware Android può svuotare il tuo conto PayPal

Fonte: Utilizzare