Scranos schimbă metoda de atac. România rămâne ținta preferată

Brese de securitate

Vizualizari: 2757

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Atacatorii care puseseră tunurile pe țări în care pirateria e în floare au schimbat mecanismul de infectare a victimelor ca să se ascundă și să își asigure persistența pe dispozitive. • România, India și Brazilia sunt țările în care Scranos are activitatea cea mai intensă.

Specialiștii Bitdefender au descoperit că atacatorii din spatele amenințării informatice Scranos, apărută la finele anului trecut, au găsit un nou mod de a infecta victime, după ce Bitdefender a desființat mecanismul exploatat inițial prin care se răspândea. Amenințarea s-a răspândit rapid la nivel global, cu activitate extrem de intensă în România, India, Brazilia, Franța, Italia și Indonezia. Scranos infectează dispozitivul utilizatorului atât prin aplicații aparent legitime, precum e-readere, playere video, drivere sau chiar soluții de securitate, cât și prin programe instalate ilegal.

Infractorii manipulează acum programe legitime ale Microsoft cu ajutorul cărora își asigură persistența pe dispozitiv. Bitdefender a sesizat autoritatea emitentă a certificatului digital care masca amenințarea Scranos în legătură cu compromiterea și folosirea ilicită a acestuia, iar semnătura digitală a driverului a fost apoi revocată pentru suspiciuni temeinice de activități frauduloase. Astfel, atacatorii s-au văzut nevoiți să găsească un alt vector de atac.

Dacă inițial Scranos infecta victime prin programe aparent legitime disponibile pe site-uri de piraterie, precum e-readere, playere video, drivere sau chiar soluții de securitate, acum amenințarea este diseminată printr-o aplicație nouă, denumită CClear, care, în teorie, optimizează funcționarea calculatorului. Atacatorii mizează pe denumirea similară cu CCleaner, un instrument legitim binecunoscut, ca să determine utilizatorii să instaleze programul infectat. Scranos are acum noi funcționalități, suplimentare celor inițiale când sustrăgea toate parolele și informațiile bancare ale victimelor și le compromitea activitatea pe rețelele de socializare. Astfel, noul Scranos permite atacatorilor să redirecționeze traficul de pe orice site accesat de utilizator către cele proprii și, în plus, să injecteze cod în paginile vizitate ca să afișeze reclame. După ce instalează programul infectat, Scranos oprește serviciile de securitate ale Windows, folosește calculatorul victimei ca să mineze monedă virtuală și întreprinde atacuri de tip DDoS ca să paralizeze pagini de internet. Funcționalitățile legate de furtul datelor din contul de Facebook rămân în continuare des întâlnite.

Originar din China, Scranos a fost descoperit de specialiștii în securitate informatică ai Bitdefender în luna aprilie, când se răspândea agresiv în Europa și Statele Unite și contamina dispozitive cu Windows și Android, având acces la toate datele personale ale victimelor.

Pentru a evita infectarea cu Scranos, recomandările pentru utilizatori sunt să descarce și să instaleze numai aplicații licențiate, să verifice suplimentar numele programelor pe care le instalează, să folosească o soluție de securitate performantă și să actualizeze mereu sistemul de operare și programele folosite la cea mai recentă versiune.

La începutului anului, specialiștii Bitdefender anunțau că Scranos se ascunde cu ajutorul unui rootkit (un driver software) și poate spiona victima până în cele mai mici detalii. Astfel, amenințarea poate extrage datele de acces la diverse site-uri din browsere precum Google Chrome, Chromium, Mozilla Firefox, Opera, Microsoft Edge, Internet Explorer, Baidu Browser și Yandex, poate sustrage datele de plată din pagini de internet precum Facebook, Amazon și Airbnb, dar și să trimită cereri de prietenie și mesaje cu linkuri infectate de pe contul de Facebook al victimei sau să o aboneze la diferite canale de YouTube. Dintre canalele de YouTube promovate de către atacatori și monitorizate de Bitdefender, unul a strâns peste 3.100 de abonați într-o singură zi. Mai mult, Scranos poate sustrage tot istoricul de navigare pe internet și poate descărca și executa fișiere la discreția atacatorilor. Aproape două treimi dintre victime folosesc sistemul de operare Windows 10, iar un sfert sunt utilizatori de Windows 7.

Toate mostrele identificate ă că operațiunea începută în luna noiembrie 2018, cu vârfuri de activitate în decembrie 2018 și ianuarie 2019, a intrat acum în faza de consolidare. După luna martie, serverele de comandă și control ale atacatorilor au început să disemineze și alte mostre de amenințări informatice, un semnal clar că rețeaua grupării infracționale este folosită contra cost și de către terți ca să instaleze pe dispozitivele victimelor propriile programe infectate. Semnătura digitală a driverului care maschează amenințarea Scranos, emisă pentru Yun Yu Health Management Consulting (Shanghai) Co., Ltd, nu a fost revocată până la momentul publicării acestei cercetări pentru suspiciuni clare de activități frauduloase. Bitdefender a informat autoritatea emitentă a certificatului digital despre compromiterea și folosirea neadecvată a acestuia.

Pentru a evita infectarea cu Scranos, recomandările pentru utilizatori sunt să descarce și să instaleze numai aplicații licențiate, să folosească o soluție de securitate performantă și să actualizeze mereu sistemul de operare și programele folosite la cea mai recentă versiune.

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

UniCredit a suferit o nouă breșă de securitate. Datele a 3 mil. de clienți italieni compromise

Brese de securitate

Vizualizari: 2401

Facebooktwittergoogle_plusredditpinterestlinkedinmail

UniCredit a descoperit o nouă încălcare a datelor care implică înregistrările a 3 milioane de clienți italieni, anunță agenția de presă Reuters. Acesta este cel de-al treilea incident de securitate al băncii din Italia din ultimii ani.

Această încălcare de securitate vizează un fișier din 2015, care conține e-mailuri și numere de telefon a milioane de clienți italieni.

UniCredit a cheltuit 2,4 miliarde de euro din 2016 până în prezent pentru a-și moderniza sistemele IT și a spori securitatea cibernetică.

Unicredit a anunțat, într-o declarație oferită luni, că înregistrările compromise nu conțineau detalii care să permită accesul la conturile clienților sau pentru a realiza tranzacții neautorizate.

Banca a notificat clienții potențial afectați prin poștă sau prin notificări bancare online. 

O anchetă internă este în curs de desfășurare, iar un purtător de cuvânt al UniCredit a spus că nu pot fi dezvăluite detalii cu privire la modul în care a avut loc încălcarea.

Primele dovezi ale incidentului au apărut joia trecută și au fost confirmate în weekend, ceea ce a determinat UniCredit să informeze imediat toate autoritățile relevante, inclusiv poliția, a declarat purtătorul de cuvânt al companiei.

UniCredit a fost victimă în trecut a două atacuri cibernetice care au avut loc în septembrie-octombrie 2016 și iunie-iulie 2017, care au afectat 400.000 de clienți italieni.

Aceste atacuri au fost efectuate prin intermediul unui partener comercial extern pe care UniCredit nu l-a identificat, a declarat atunci banca.

Purtătorul de cuvânt a declarat că cel mai recent incident nu a fost în niciun fel legat de episoadele anterioare.

Și UniCredit Bank România a făcut subiectul unei încălcări a Regulamentului general privind protecția datelor

UniCredit Bank România a fost prima organizație din România care este sancționată de autoritatea națională de supraveghere pentru încălcarea prevederilor Regulamentului general privind protecția datelor. 

Aceasta a fost sancționată contravențional cu amendă în cuantum de 613.912 lei, echivalentul în euro al sumei de 130.000 Euro pentru încălcarea art. Art. 25 din GDPR referitor la asigurarea protecției datelor începând cu momentul conceperii şi în mod implicit (privacy by design & by default)

Instituțiile bancare sunt asediate de atacuri cibernetice

Ieri am văzut cum un atac de tip DDoS poate bloca întreaga activitate a unei bănci. Serviciile internet și mobile banking, website-urile garantibank.ro și bonuscard.ro, precum și plățile de e-commerce ale Garanti Bank au fost sunt indisponibile mai bine de o zi ca urmare a unui atac informatic asupra Băncii Garanti BBVA din Turcia (banca-mamă a Garanti Bank România).

 

Tot ieri am văzut cum atacurile cibernetice pot paraliza infrastructură IT a unui oraș întreg

 

 

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Platformele digitale ale Garanti Bank indisponibile în urma unui atac cibernetic

Brese de securitate

Vizualizari: 3129

Facebooktwittergoogle_plusredditpinterestlinkedinmail

 

Banca Garanti BBVA (banca-mamă a Garanti Bank România și totodată a doua mare bancă privată din Turcia) şi compania de telecomunicaţii Türk Telekom au fost țintele unor atacuri cibernetice care au început pe 27 octombrie.

"Ne-am confruntat cu un cyberattack la care echipele noastre de securitate cibernetică au răspuns imediat şi au fost respinse", a declarat ieri Yusuf Kıraç, responsabilul tehnologic principal la Türk Telekom.

Garanti BBVA a emis luni o declaraţie către bursa din Istanbul, recunoscând că este una dintre companiile afectate.

Ne confruntăm cu un atac de tip DDoS [Distributed Denial of Service] care vizează încetinirea sau blocarea accesului la serviciile de pe canalele noastre digitale”, a spus banca, menţionând că aceasta este o situaţie cu care se confruntă în mai multe țări.

Serviciile și platformele digitale ale Garanti Bank indisponibile

În România, Garanti Bank a anunțat ieri, într-o postare pe Facebook, că serviciile internet și mobile banking, website-urile garantibank.ro și bonuscard.ro, precum și plățile de e-commerce sunt indisponibile din cauza problemelor tehnice.

Captura foto: Facebook Garanti Bank

La mai bine de o zi de la momentul în care acestea au devenit indisponibile, tot printr-o postare pe rețelele de socializare, Garanti Bank a anunțat că a reușit să repună în funcțiune serviciile și platformele sale digitale.

Banca a dat asigurări că nu există riscuri în ceea ce privește confidențialitatea informațiilor clienților și securitatea financiară.

Captura foto: Facebook Garanti Bank

Georgia a trecut printr-un atac cibernetic similar

Un atac cibernetic similar a afectat a vizat operatori din mediul online din Georgia. Aproximativ 2.000 de site-uri internet georgiene, între care cele ale preşedinţiei, unor tribunale şi media au fost vizate luni de un atac cibernetic masiv, relatează AFP.

Potrivit agenţiei de presă georgiană Interpress, site-urile vizate de atacul cibernetic au afişat fotografia fostului preşedinte georgian Mihail Saakaşvili, care era însoţită de inscripţia în engleză ‘I’ll be back’ (‘Ma voi intoarce’).

Atacurile DDoS se dovedesc a fi necruțătoare!

Tot astăzi am publicat un articol despre asedierea orașului Johannesburg ce către hackeri, care au reușit să paralizeze infrastructură IT a orașului. 

Industria bancară a fost lovită miercurea trecută de un val de atacuri DDoS, atacatorii susținând că acel atac a fost doar o mică demonstrație a ceea va urma dacă solicitările lor nu vor fi îndeplinite. 

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Johannesburg asediat de atacurile hackerilor. Infrastructură IT a orașului a fost paralizată

Ziua de ieri a fost una tensionată pentru orașul Johannesburg. Două grupuri de hackeri aparent separate au amenință că vor închide sectorul financiar și administrația locală a orașului […]

7,5 milioane de conturi Adobe au fost expuse

Datele a  7,5 milioane de utilizatori Adobe Creative Cloud au fost descoperite de un cercetător de securitate în această lună într-o bază de date expusă inadecvat și care […]

Un nou atac phishing vizeaza compania FanCourier

La numai trei luni de la un astfel de incident in cadrul aceleiasi companii, FanCourier anunta, tot printr-un comunicat postat pe pagina web, ca fost lansat un nou […]

Cât ne poate costa pierderea unui stick cu date personale? Un polițist a aflat!

V-ați întrebat vreodată cât v-ar putea costa pierderea unui stick cu date personale? O încălcare a securității datelor cu care ne putem confrunta oricare dintre noi, oricât de […]

55.000 euro amenda GDPR aplicată unui SPITAL pentru nedesemnarea DPO-ului

Conform unui comunicat al Comitetul European pentru Protecția Datelor, la 12 august 2019, Autoritatea de supraveghere austriacă a aplicat o amendă administrativă unui operator care activează în sectorul […]

British Airways se îndreaptă spre noi recorduri privind costurile unei breșe de securitate

British Airways este pe cale să bată cu mult recordul pentru cea mai mare sancțiune financiară din Europa în era postGDPRistă. ICO, omologul englez al ANSPDCP-ului nostru, în […]

Cum ajunge o copie de buletin să coste 10.000 €? Încălcând GDPR-ul, desigur!

În data de 19 septembrie 2019, autoritatea de supraveghere belgiană a publicat un comunicat prin care a anunțat o sancțiune de 10.000 de euro pentru nerespectarea minimizării datelor […]

Amendă GDPR pentru sancționarea unui angajat folosind filmările făcute cu telefonul

Autoritatea de supraveghere spaniolă  a sancționat un restaurant cu amendă de 12.000 EURO pentru aplicarea unei sancțiuni disciplinare unui angajat, în baza înregistrărilor video realizate cu telefonului mobil […]

Soluții pentru managementul și securitatea dispozitivelor mobile

Telefoanele mobile și tabletele nu mai sunt doar simple gadget-uri pe care le folosim ocazional ci au devenit extensii ale noastre, fără de care nu mai putem lipsi. […]

De ce românilor nu le pasă de viața lor privată ?

La începutul săptămânii trecute citeam despre implementarea unui sistem de recunoaștere facială care va folosi camerele de monitorizare video (CCTV), webcam-urile, telefoane mobile, rețele de socializare și camere […]

Cine sunt campionii GDPR Summer Challenge 2019 ?

68 de participanți, grupati in 14 echipe, au luat startul in concursul GDPR Summer Challenge 2019 GDPR Summer Challenge este o competitie organizata de Dpo-NET.ro – Data Protection […]

Peste 500.000 Euro amendă GDPR pentru o bancă din Bulgaria

Autoritatea pentru protecția datelor cu caracter personal din Bulgaria a anuțat pe data de 28 august 2019, aplicarea unei amenzi în valoare de un milion de leva (aproximativ […]

Sursa Wall-Street.ro bănuită de Nemo Express că a participat la atacul cibernetic

Într-un drept la replică solicitat portalului Wall-Street.ro, Nemo Express confirmă un atac cibernetic care a avut drept tinta platforma myAWB, sectiunea de Confirmari, afirmând că scopul evident a […]

Baza de date a unui lanț de bordeluri a fost compromisă

Nu te panica, este vorba despre un lanț de bordeluri din Spania, așa că n-ai de ce să îți faci griji dacă n-ai mai ajuns de mult prin […]

A început GDPR Summer Challenge 2019!

68 de participanți din 14 echipe au luat startul in concursul GDPR Summer Challenge 2019. GDPR Summer Challenge este o simulare de caz la care participă mai multe […]

AWB-urile NEMO Express sunt publice!

Portalul Wall-Street.ro a dezvăluit astăzi, 9 august 2019, o posibilă breșă de securitate în cadrul companiei de curierat Nemo Express, datele de pe documentele de transport (AWB-urile) ale […]

Alertă Bitdefender: vulnerabilitatea procesoarelor Intel

Bitdefender, companie românească producătoare de soluții de securitate cibernetică și totodată una dintre cele mai apreciate la nivel mondial, au emis astăzi o alertă ca urmare a descoperirii  […]

GDPR Summer Challenge este pregătit de lansare!

Sâmbătă, 10 August 2019, începe primul concurs național din România destinat aprofundarii și mai ales verificării cunoștințelor în domeniul protecției datelor. Scopul este ca participantii să dobândească cât […]

Te-ai înscris la GDPR Summer Challenge?

Peste 50 de persoane s-au înscris până acum în concursul „GDPR Summer Challenge”, motiv pentru care organizatorii au decis creșterea numărului de membrii într-o echipă la 5 persoane, […]

Înscrie-te acum la GDPR Summer Challenge!

Acceptă GDPRovocarea acestui sfârșit de vară! 5 echipe formate din pasionați de GDPR vor concura pentru titlul de GDPR Summer Challenge Champion 2019. Nu este doar un concurs, […]