Pokud po vás něco dnes na webu chce „aktualizovat Flash“, tak je to prakticky vždy malware

Pokud po vás něco dnes na webu chce „aktualizovat Flash“, tak je to prakticky vždy malware. V dnešní době navíc malware těžící kryptoměny – jako vedlejší efekt vám ale opravdu onu aktualizaci Flashe udělá nebo ho nainstaluje, pokud ho nemáte. Tvůrci malware ještě stále těží z něčeho, co dnes už opravdu v počítači nepotřebujete a v mobilních zařízeních to několik let neexistuje. Nejčastěji do počítače takto získáte XMRig, který je zajímavý i tím, že je to open source těžební nástroj.  Viz A flood of fake installers will really update Flash for you – but also install cryptocurrency mining malware

TIP: K Flashi se bude hodit Flash na Web nepatří. Flash na web nepatří. Opakuji, Flash na web nepatří. a Jak zakázat Flash ve vašem prohlížeči. A klidně to udělejte, on opravdu není potřeba

Adobe-Flash-Player.

 

Reklamy

Chatovací aplikace Blastchat ukládala hesla a další citlivé údaje v přímé textové podobě.

Chatovací aplikace Blastchat ukládala hesla a další citlivé údaje v přímé textové podobě. Pikantní je, že Blastchat byl vybrán pro Kin Developer Program, inkubátor vytvořený a financovaný tvůrci chatovátka Kik. Blastchat po upozornění na nedostatky nejprve klasiky zjištění zlehčoval, aby poté aplikaci prostě odstranil z App Store i Google Play. Ještě pikantnější je, že Kik prověřuje kód všech aplikací, které přijal do inkubátoru. Bezpečnost aplikací ale prý budou řešit až v říjnu, na Demo Day. Chatovací aplikace aplikace v inkubátoru navíc musí mít integraci s kryptoměnou Kin. Viz Kik-approved messaging app caught storing user passwords in plain text

2018-09-23 07_23_25-Blastchat - Instant Messaging App.png

Rozšíření Mega pro Chrome hacknuto do podoby malware kradoucího kryptoměny

Rozšíření Mega pro Chrome hacknuto do podoby malware kradoucího kryptoměny. A samozřejmě také jména a hesla. Mega je už delší dobu lepší se vyhnout, takže tady máte o důvod více. Nechali si hacknout účet u Google. Teoreticky, protože tady nikdy nevíte jak to vlastně bylo. Viz MEGA’s Chrome extension laced with cryptocurrency-stealing malware a Security warning for MEGA Chrome extension users

2018-09-06 11_45_30-MEGA.png

RIP Bitcoin miner od Kodaku

Kodaku možná došlo, že tohle železo byl kandidát na úlet roku. Viz Kodak has quietly canceled its stupid (and very expensive) Bitcoin miner a připomeňme, že KashMiner jste si mohli pronajmout – za vstupní poplatek 3 400 dolarů aby vám to měsíčně po dobu dvou let vydělalo 375 dolarů (a jedna nepodstatná maličkost, polovinu vytěžených Bitcoinů měl získat Kodak). Jo a www.kodakhashpower.com už taky neexistuje. A ještě viz Kodak Bitcoin mining ‚scam‘ evaporates

_102543768_46421e91-7ea4-4442-85db-a4bbbede7237.jpg

Až 90 tisíc dolarů mohli vydělat útočníci přes docker image těžící kryptoměny a obsahující zadní vrátka

Sedmnáct takovýchto vložil na Docker Hub jeden účet a zůstaly tam celých deset měsíců. Počet stažení přes 5 milionů. Docker Hub trvalo osm měsíců než je odstranil a to i přes opakovaná upozornění. Viz Backdoored images downloaded 5 million times finally removed from Docker Hub a Cryptojacking invades cloud. How modern containerization trend is exploited by attackers

docker-hub-chronology.png