40 % škodlivých URL se nachází na dobrých doménách.

40 % škodlivých URL se nachází na dobrých doménách. V řadě případů jde o kompromitované weby a nejvíce ohrožení jsou domácí uživatelé. Zásadně rostoucí je počet phishingových webů, včetně masivního používání SSL certifikátů.

2019-03-04 20_32_12-40% of malicious URLs were found on good domains - Help Net Security.png

Reklamy

DrainerBot v Google Play s více než 10 miliony stažení. Cílem tohoto malware je generování falešných zhlédnutí videí.

DrainerBot v Google Play s více než 10 miliony stažení. Cílem tohoto malware je generování falešných zhlédnutí videí. Vedlejší efekt je, že za měsíc vám do telefonu přiteče až 10 GB dat a telefon je permanentně přetížený – rychle se vybíjí, přehřívá. Přes čerpaná data nakonec poškozuje i vlastníky telefon, nejen inzerenty. K nalezení je ve stovkách aplikací (Perfect365, VertexClub, Draw Clash of clans, Touch ‚n‘ Beat – Cinema, Solitaire: 4 Seasons pro pár příkladů.). Viz Google Play apps with >10 million installs drain batteries, jack up data charges a TAPCORE VEHEMENTLY DENIES INTENTIONAL INVOLVEMENT IN PURPORTED “DRAINERBOT” AD FRAUD SCHEME (vyjádření společnosti, v jejichž knihovnách se DrainerBot dostává do dalších aplikací).

2019-02-22 18_41_21-Solitaire_ 4 Seasons (Full) - Apps on Google Play.png

Řada „Beauty Camera“ aplikací na Androidu šířila porno, přiváděla na phishingové weby a (pochopitelně) kradla uživatelům fotografie.

Řada „Beauty Camera“ aplikací na Androidu šířila porno, přiváděla na phishingové weby a (pochopitelně) kradla uživatelům fotografie. Viz Various Google Play ‘Beauty Camera’ Apps Send Users Pornographic Content, Redirect Them to Phishing Websites and Collect Their Pictures a vůbec si nemyslete, že by to bylo něco malého, miliony stažení. Přidejte nemožnost odstranění z telefonu. Seznam je velmi dlouhý a vše má jednoho společného jmenovatele, aplikace pro uživatele, kteří se chtějí na fotkách udělat krásnými.

malicious-camera-beauty-apps-7.png

iPhone aplikace obsahují Golduck malware.

iPhone aplikace obsahují Golduck malware. Kdysi známé jako rozšířené na Androidu a pomocí backdooru schopné na telefon dostávat cokoliv dalšího se hodí. Na iPhone bylo objeveno ve 14 hrách, které dokonce komunikují se stejným řídícím serverem jako původní malware z Androidu. Viz App vetting: How do you measure the risk level of risky apps?

2019-01-06 09_16_59-App vetting_ How do you measure the risk level of risky apps_.png

Virus napadl systémy Log Angeles Times a dalších vydavatelů

Virus napadl systémy Log Angeles Times a dalších vydavatelů a způsobil zpoždění tištěných vydání. V Malware attack disrupts delivery of L.A. Times and Tribune papers across the U.S. to považují za cílený útok na infrastrukturu, ale žádné konkrétní informace nemají. Forbes dokonce tvrdí, že za útokem je Severní Korea, ale založené je to jenom na výskytu Ryuk malware/ransomware. V článku navíc zaměňuje nedostupnost San Diego Union Tribune (a dalších médií) v Evropě kvůli GDPR s útokem.

2018-12-30 11_52_22-North Korea Implicated In Attack That Stops Wall Street Journal And New York Tim.png

Tradiční výskyt hloupostí v americkém Forbes.com 

fig2-3.png