Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1
Ostatnie posty
Najpopularniejsze

Twitterowa kampania phishingowa szerzy się poprzez wiadomości bezpośrednie

David Jacoby Kaspersky Lab Expert
Dodany 17 października 2012, 11:30 CEST
Tagi:

Miałem wrażenie, że ostatnio ilość ataków phishingowych, przeprowadzanych za pomocą mediów społecznościowych, nie była tak duża, jak w przeszłości. Ale gdy tylko ostatnio zalogowałem się na Twitterze, otrzymałem dwie bezpośrednie wiadomości o bardzo podobnej treści.

Dwa dni temu otrzymałem pierwszą podejrzaną wiadomość – lecz kiedy próbowałem zweryfikować, czy był to odnośnik rozprzestrzeniający szkodliwe oprogramowanie, czy może strona phishingowa, adres URL był już nieaktywny. Teraz, gdy dostałem kolejną wiadomość, zabrałem się bezzwłocznie za analizę treści i mogę potwierdzić, że w momencie pisania tego tekstu strona phishingowa, do której kieruje wiadomość, jest nadal aktywna.

Obie wiadomości, które otrzymałem, miały mniej więcej tę samą strukturę – różnica polegała na zastosowanym narzędziu do skracania adresów URL (bit.ly i y.ahoo.it) i jednym zmienionym wyrazie:

"hey, someone...



Niedawno w Szwecji dokonano dużego oszustwa bankowego, w wyniku którego na skutek zainfekowania komputerów skradziono ponad 1,2 miliona koron szwedzkich (około 177 800 dolarów). Osoby atakujące wykorzystały trojana, który został wysłany ofiarom i – po zainstalowaniu – umożliwił im uzyskanie dostępu do zainfekowanych komputerów. Na szczęście osoby odpowiedzialne za ten atak zostały złapane i otrzymały wyrok pozbawienia wolności, jednak minęło trochę czasu, zanim śledztwo zostało doprowadzone do końca, ponieważ w oszustwie tym brało udział ponad 10 osób.

Możliwe, że ataki te nie są już tak skuteczne, jak życzyliby sobie tego cyberprzestępcy, ponieważ obecnie stosują inne metody wyszukiwania i wykorzystywania nowych ofiar. Od jakiegoś czasu możemy zaobserwować, że cyberprzestępcy wykorzystują „porwane” konta na Facebooku, aby podstępnie nakłaniać znajomych tych, których konta zostały...


Nowy atak phishingowy na Facebooka

David Jacoby Kaspersky Lab Expert
Dodany 13 stycznia 2012, 13:42 CET
Tagi:

Pojawił się nowy atak phishingowy na Facebooka. Jego celem jest kradzież nie tylko danych uwierzytelniających konto na tym portalu, ale również innych ważnych informacji, takich jak pytania bezpieczeństwa.

Atak ten jest dość interesujący, ponieważ nie ogranicza się jedynie do nakłonienia ofiary do odwiedzenia strony phishingowej. Stojące za nią osoby wykorzystują skradzione informacje oraz login do konta i podmieniają zdjęcie na profilu oraz nazwę użytkownika. Zdjęcie zostaje zmienione na logo Facebooka, a nazwa użytkownika na “Facebook Security”. Dodatkowo, nazwa zawiera specjalne znaki ASCII w miejsce takich liter jak: “a” “k” “S” oraz “t”.

Ponadto ze zhakowanego konta zostanie wysłana wiadomość do wszystkich kontaktów właściciela. Wiadomość ta wygląda następująco:

208193331.png

"Last Warning: Your Facebook account will be turned off Because someone has reported you. Please do re-confirm your...


Oszustwo telefoniczne z podszywaniem się pod specjalistę z Windows Security odnotowano teraz w Szwecji

David Jacoby Kaspersky Lab Expert
Dodany 11 stycznia 2012, 11:35 CET
Tagi:

Siedziałem sobie w domu, pracując nad zhakowanym serwerem pod Linuksem, gdy usłyszałem dzwonek telefonu. Ktoś dzwonił do mnie i odkładał słuchawkę mniej więcej o stałej porze przez trzy lub cztery dni z rzędu. Pomyślałem, że to firma telemarketingowa próbuje ustalić, czy jestem w domu czy nie, było jednak inaczej.

Gdy odebrałem telefon, osoba po drugiej stronie przedstawiła się jako technik z działu Windows Security Support. Połączenie było bardzo kiepskie, dlatego nie usłyszałem wszystkiego, co powiedział. Niewykluczone, że było to celowe.

Gdy zacząłem rozmawiać z nim, zapytał mnie po angielsku z indyjskim akcentem, czy mam w domu komputer, na co naturalnie odpowiedziałem „tak”. Następnie zaczął wyjaśniać, że mój komputer został zhakowany, a moja zapora sieciowa chroni mnie jedynie przed zagrożeniami zewnętrznymi, a nie wewnętrznymi. W tym momencie wiedziałem już, że sprawa jest...


Osama Bin Laden - spam/reklamy na Facebooku

David Jacoby Kaspersky Lab Expert
Dodany 2 maja 2011, 12:47 CEST

Wiadomość o śmierci Osamy Bin Ladena dotrze niedługo do każdej osoby na świecie. Jak już zauważyliśmy, za każdym razem, gdy ma miejsce zdarzenie tego formatu, powodowani ciekawością zaczynamy szukać informacji w Internecie. Niedawno pisał o tym mój kolega Fabio, który odkrył, że cyberprzestępcy rozprzestrzeniają fałszywe oprogramowanie antywirusowe przy użyciu tzw. Blackhat SEO oraz grafiki Google. Więcej na ten temat można przeczytać tutaj.

Incydenty te zainspirowały mnie do przeprowadzenia szybkiego rekonesansu na Facebooku. Odkryłem, że na portalu tym pojawiły się już reklamy wykorzystujące filmiki dotyczące śmierci Osamy Bin Ladena. Na jednej ze stron można zobaczyć ten sam adres URL wklejony przez wielu użytkowników wraz z wiadomością: "Sweet! FREE Subway To Celebrate Osamas Death - 56 Left HURRY!" lub "2 Southwest Plane Tickets for Free - 56 Left Hurry" oraz odsyłaczem do usługi skracania...


Dane użytkowników Playstation na sprzedaż?

David Jacoby Kaspersky Lab Expert
Dodany 2 maja 2011, 10:35 CEST
Tagi:

W ostatnich dniach świat obiegła wiadomość o włamaniu się do sieci PSN i kradzieży poufnych danych, w tym informacji dotyczących kart kredytowych. Teraz zauważyliśmy zwiększoną aktywność w podziemiu. Z posta na forum dotyczącym PSX można dowiedzieć się o krążących plotkach, według których skradzione informacje obejmują również numery CCV2. Jeden z użytkowników „podziemnego” forum Darkode twierdzi, że format skradzionych informacji to: imię, nazwisko, adres, kod pocztowy, państwo, numer telefonu, adres e-mail, hasło, data urodzenia, numer karty kredytowej, CVV2, data wygaśnięcia.

Jednak w oświadczeniu wydanym przez Sony na blogu dotyczącym playstation czytamy, że haker nie ma dostępu do kodów CCV2. Poniżej fragment oficjalnej wypowiedzi:

Nadal badamy okoliczności incydentu, wiadomo jednak, że nieupoważniona osoba uzyskała następujące, dostarczone przez użytkowników informacje:...


Konferencja IT-Security for the Next Generation w Erfurcie

David Jacoby Kaspersky Lab Expert
Dodany 2 lutego 2011, 12:13 CET
Tagi:

Po niesamowitym tygodniu w Erfurcie wróciłem do jeszcze zimniejszej Szwecji. W weekend uczestniczyłem w corocznej konferencji dla studentów organizowanej przez Kaspersky Lab: IT-Security for the Next Generation (European Cup). W ramach konferencji zaprosiliśmy studentów, którzy nadesłali interesujące i innowacyjne artykuły badawcze, aby je zaprezentowali. Tak więc nie tylko przeczytaliśmy o ich badaniach, ale również skorzystaliśmy z możliwości spotkania ich "face to face" i podzielenia się informacjami dotyczącymi naszych badań.

Jako przedstawiciel Kaspersky Lab mówiłem podczas konferencji o błędnym poglądzie, według którego systemy operacyjne oparte na Uniksie/Linuksie nie potrzebują ochrony przed szkodliwym kodem. Aby przedstawić swój punkt widzenia, zaprosiłem wszystkich na warsztaty, podczas których mieli możliwość poznać ten temat od strony praktycznej.

Podczas konferencji nie żyliśmy...