Nové Ransomware pro Mac navíc sbírá i hesla a čísla platebních karet či kryptopeněženek.

Nové Ransomware pro Mac navíc sbírá i hesla a čísla platebních karet či kryptopeněženek. ThiefQuest/EvilQuest se vydává za Google Software Update. Do Mac OS si ho ale musíte dostat sami, většinou jako součást nějakého kradeného software nebo něčeho pochybného – primárně na torrentových webech (New Mac ransomware spreading through piracy).

TIP: 💻 Jak na Mac OS nabízí tipy a triky pro Mac OS

EbsjqmwVAAAZ1Vg.png

Jak vám mohli hacknout Facebook? Třeba přes malware co se vám dostalo do Androidu.

Google čerstvě odstranil 25 aplikací z Google Play které se věnovaly kradení přihlašovacích údajů k Facebooku.  Celkem měly přes 2.34 milionu stažení. Krádež přihlašovacích údajů se děla umístěním vlastního formuláře překrývajícího přihlašovací formulář v aplikace Facebooku. Via Google removes 25 Android apps caught stealing Facebook credentials

TIP: Nezapomínejte na nutnost chránit si účty dvoufaktorovým ověřením! První věc, co musíte ochránit dvoufaktorovým ověřením, je váš e-mail. Smrtelně. Vážně.

 

apps-stealing-fb-creds.png

Malware Sarwent v nové podobě otevírá RDP připojení do systému s Windows.

Sarwent se původně objevil jako spouštěč pro další malware, ale nově má vedle možnosti otevřít RDP i možnost spouštět příkazy v CMD či v PowerShellu. RDP otevírá vytvořením nového účtu a povolením přístupu k RDP přes firewall. Viz Sarwent Malware Continues to Evolve With Updated Command Functions

3-cmd-powershell.jpg

Google odstranil škodlivá rozšíření do Chrome. Měly přes 32 milionů stažení.

Maskována za převody souborů či ochranu před podivnými weby ve skutečnosti sloužila ke stahování historie brouzdání a získávání přihlašovacích údajů – přes screenshoty, čtení schránky, sbírání cookies a parametrů URL i záznamu klávesnice. V kauze je navic diskutabilní otázka role registrátora domén GalComm, přes kterého útočníci měli zaregistrovány tisíce domén. Z 26 079 domén u tohoto registrátora je skoro 60 procent škodlivých či podezřelých. Viz Google removes malicious browser add-ons from Chrome Web Store after 32 million downloads a konkrétněji v Discovery of a Massive, Criminal Surveillance Campaign

fig2

Hackeři napadli 60 inzertních serverů aby mohli šířit škodlivou inzerci.

Takže pokud na bezpečných webech chytit nějaké to malware či ransomware, tak přišlo z reklamy. Dost dobrý důvod proč reklamu blokovat. Cílem je Revive, Open Source inzertní server. Většina útoků se vydává za aktualizaci Flashe.   Viz Hackers have breached 60 ad servers to load their own malicious ads

malicious-ads.png

 

V Google Play vydržel pokročilý backdoor v osmi aplikacích až čtyři roky.

Autorům se celou dobu dařilo obcházek kontrolní mechanismy. Malware pomocí backdooru vykrádalo data z mobilů. Na Google Play už je odstraněno, ale na alternativních obchodech zůstává. Malware v Kaspersky Lab pojmenovali PhantomLance. Via Hiding in plain sight: PhantomLance walks into a market

2020-04-30 19_22_38-Google Play has been spreading advanced Android malware for years _ Ars Technica.png