Știrile săptămânii din cybersecurity (29.05.2019)
Vulnerabilitatea BlueKeep încă mai afectează peste 1 milion de sisteme
La aproximativ două săptămâni după ce compania Microsoft a realizat ultimul Security Update, May 2019 Patch Tuesday, aproximativ 1 milion de sisteme ce rulează Windows 2003, XP, 7 și Windows Server 2008 si 2008 R2, incă sunt vulnerabile cu privire la un atac de tip Remote Desktop Protocol (RDP), din cauza faptului că administratorii sistemelor informatice nu au realizat incă update-ul.
Dacă este exploatată, vulnerabilitatea denumită BlueKeep permite atacatorului să execute cod, fără ca utilizatorul să știe, în vederea preluării controlului asupra sistemului vizat.
Pentru a vă putea feri de această vulnerabilitate, pe lângă update-ul de Windows care ar trebui să-l faceți, mai puteți, de asemenea, să dezactivați serviciul RDP sau/și să blocați portul 3389.
O nouă campanie de phishing bazată pe Office 365
O nouă campanie de phishing transmite email-uri din partea echipei Office 365. Utilizatorii care primesc email-ul sunt alertați referitor la ștergerea unor fișiere din contul lor Office 365, iar pentru vizualizarea în detaliu a alertei aceștia sunt direcționați către o pagină de logare, aceasta având rolul de a colecta parolele utilizatorilor.
Pagina de phishing este găzduită pe sistemul cloud Azure, care aparține Microsoft, acest aspect sporind credibilitatea acesteia. Deasemenea, certificatul de securitate aferent paginii este semnat de Microsoft.
După introducerea parolei pe pagina de phishing, datele sunt transmise către o pagină aflată sub controlul atacatorilor, unde sunt salvate iar utilizatorul este redirecționat spre pagina oficială Microsoft, pe care utilizatorul trebuie să se logheze din nou.
Emotet Botnet reprezintă cea mai mare amenințare prin email din 2019
Malware-ul Emotet reprezintă cea mai răspândită amenințare prin intermediul email-ului în primele trei luni ale anului.
Statisticile celor de la Proofpoint de pe computerele protejate de ei, în primul sfert al anului arată că 61% din fișierele malițioase livrate prin intermediul email-ului erau botnet, toate fiind Emotet.
Email-ul reprezintă principala metodă de răspândire malware, fie că este prin fișiere anexate sau prin printr-un link pentru descărcare conținut in corpul email-ului.
Emotet și-a făcut apariția ca și malware bancar iar mai târziu s-a transformat într-o unealtă folosită de hackeri pentru a trimite mesaje spam și pentru a distribui alte amenințări pe sistemele comprimise.
Un nou atac cu malware vizează utilizatori de criptomonedă
În ultima perioadă au fost observate pe diferite site-uri de specialitate reclame la aplicația „Bitcoin Collector”. Această aplicație malițioasă susține că oferă un câștig de 15-45 $ pe zi, în Ethereum, utilizatorilor săi.
De fapt aplicația conține un troian denumit „BotCollector.exe” care, conform cercetătorului autointitulat „Frost”, în variantele inițiale era ransomware-ul Marozka Tear, ulterior fiind înlocuit de atacatori cu Baldr. Acesta din urmă, reprezintă un troian cu capabilități de sustragere a datelor de autentificare pentru site-uri web, istoricului online, capturilor de ecran și a altor fișiere specifice portofelelor criptografice.
Vulnerabilitate descoperită în Apple GateKeeper
GateKeeper reprezintă o caracteristică de securitate a sistemului de operare MacOS specific sistemelor Apple. Aceasta impune semnarea codului și verificarea aplicațiilor descărcate înainte de a fi rulate, reducând astfel probabilitatea de a executa în mod accidental programe malware.
Vulnerabilitatea descoperită de expertul în securitate Filippo Cavallarin permite rularea unei aplicați malițioase de pe un disk partajat fără a avertiza utilizatorul. Confirm acestuia, GateKeeper consideră discurile externe și share-urile de rețea locații de încredere, această caracteristică putând fi exploatată de un atacator pentru a păcăli un utilizator să execute o aplicație din aceste locații fără să mai primească avertismentul caracteristic.
