Știrile săptămânii din cybersecurity (26.09.2019)

Foto: Bleepingcomputer

Phishing care vizează utilizatorii Instagram

Utilizatorii Instagram sunt vizați de o nouă campanie de phishing. Atacatorii încearcă să păcălească instagramerii să-și dezvăluie datele de autentificare, folosind alerte false de încălcare a drepturilor de autor, pentru a oferi un sentiment de urgență acțiunii.

E-mailurile de tip phishing, distribuite ca parte a acestei campanii, folosesc mesaje false de suspendare a contului și solicită completarea unui formular de tip „Copyright Objection”, în termen de 24 de ore.

Vulnerabilitate zero-day pentru Internet Explorer

Utilizatorii sistemului de operare Windows au întâmpinat periodic probleme de securitate care afectau browser-ul Internet Explorer (IE). Odată lansat Windows 10, IE a fost înlocuit cu Edge. Dar IE încă există și este folosit pe vechile sisteme, iar mai nou Microsoft se grăbește să corecteze două vulnerabilități critice, de mare prioritate, care afectează vechiul browser, începând cu versiunile 9 și terminând cu 11.

Una dintre acestea este un zero-day utilizat deja în diverse atacuri (CVE-2019-1367). Practic, vorbim despre un defect de execuție a codului de la distanță (RCE) în motorul de scripturi al browserului, care ar putea permite unui atacator să instaleze software, să vizualizeze, să modifice sau chiar să șteargă date. Mai mult, poate crea conturi noi, cu drepturi complete de utilizator.

Scam și malware propagat prin serviciul Google Alerts

Google Alerts este un serviciu util, care permite ultizatorilor să monitorizeze anumite tipuri de informații. Practic, aceștia primesc notificări via e-mail sau un flux RSS actualizat, atunci când apar noi pagini în indexul de căutare Google, care au legătură cu cuvintele cheie specificate.

Din păcate, ori de câte ori există un lucru bun care devine într-o oarecare măsură popular, atacatorii încearcă să profite pentru a împinge utilizatorii către înșelătorii și malware. În ultimul an, dacă nu mai mult, s-a observat o tendință în care atacatorii injectează site-uri malițioase în indexul de căutare Google, pentru ca acestea să apară și în alertele trimise către utilizatori.

Site-ul CNAIR, inundat cu fișiere și link-uri care redirecționau către conținut piratat

Conform reprezentanților CNAIR, intervievați de către HotNews.ro, acele fișiere ar fi fost cel mai probabil încărcate pe site de către utilizatori, deoarece site-ul are opțiunea ca vizitatorii să poată trimite sesizări și atașa documente.

„Pe site există opțiunea ca utilizatorii să încarce documente, inclusiv PDF-uri. Aceste documente pot fi șterse doar manual și asta fac colegii noștri de la IT. Zilnic verificăm și ștergem”, a explicat pentru HotNews.ro purtătorul de cuvânt al CNAIR, Alin Șerbănescu.

Propagare masivă a botnet-ului Smominru

Firma de securitate Guardicore Labs urmărește botnetul Smominru și diferitele sale variante - Hexmen și Mykings - încă din 2017. Atacul compromite mașinile Windows folosind un exploit EternalBlue și brute-force pe diverse servicii, inclusiv MS-SQL, RDP, Telnet și multe altele. În faza post-infecție, fură acreditările victimelor, instalează un modul troian și un criptominer și se propagă în rețea.