Velmi populární Mac antimalware Adware Doctor posílal data uživatelů kamsi do Číny.

Velmi populární Mac antimalware Adware Doctor posílal data uživatelů kamsi do Číny. Apple ho z Mac App Store odstranilo, ale otázky zůstávají. Mimo jiné i to, proč Apple ignorovalo oznámení o závažném narušování soukromí uživatelů (a podmínek App Store). Viz A Popular Mac App That Sent Users‘ Browsing History To China Has Been Removed a A Deceitful ‚Doctor‘ in the Mac App Store

 

Reklamy

Malware MagentoCore nalezeno na 7 339 obchodech. Nejde přitom o maličkost

Malware MagentoCore nalezeno na 7 339 obchodech. Nejde přitom o maličkost, skript sbírá údaje o platebních kartách. Jmenuje se podle domény, ze které pochází – Magentocore.net. Řada z objevených webů skript obsahovalo půl roku a nové weby jsou obsazovány tempem 50 až 60 za den. Zběžná kontrola ukazuje 5 251 stále napadených webů. Odhaduje se, že 4.2 % webů běžících na Magento je nakažených něčím podobným. Viz MagentoCore Malware Found on 7,339 Magento Stores a MagentoCore skimmer most aggressive to date kde se dočtete i to,že po blacklistování magentocore.net se útočníci přestěhovali na magento.name

Asi dobré vědět, že .cz doméně také jsou napadené weby

2018-09-07 16_22_54-https___magentocore.net_mage_mage.js site_cz - 13 Web pages - PublicWWW.com.png

2018-09-07 16_09_36-MagentoCore skimmer most aggressive to date.png

 

Na Google Play se objevila fake Yandex Voice Assistant aplikace

Na Google Play se objevila fake Yandex Voice Assistant aplikace. Alisa, jak se aplikace jmenovala, ve skutečnosti přihlašovala  uživatele k prémiovým službám. Klasický postup kdy z uživatele dostanou telefonní číslo a slibují odměnu. Uživatel poté potvrdí kód, který mu přijde přes SMS, který je ve skutečnosti potvrzení odběru placených prémiových služeb. Trojský kůň má i jméno, Android.Click.248.origin, a je to starý známý z jiných fake aplikací. Viz Fake Yandex Voice Assistant App Found In Google Play

03_Android_Click_248_origin_02.png

Jak získat Fortnite na Androidu? Pozor na to ať si nezavirujete telefon

Fortnite má beta verzi pro Android a v Google Play ji nenajdete. Stejně tak ji nenajdete někde na nějakých webech ke stažení – ve většina případů je to virus nebo něco jinak škodlivého. Pokud chcete zkoušet Fortnite na Androidu, tak se musíte registrovat přes Fortnite Android Beta web Epic Games.

Hraní už není omezeno jen na Samsung telefony, ale počítejte s tím, že hra má vysoké nároky na telefon.

A ano, budete muset čekat, až vám přijde e-mail – ten vám umožní stáhnout APK z webu Epic Games (dost důležité, nestahujte to nikde jinde) a budete muset v telefonu povolit instalaci z jiných zdrojů než z Google Play.

DODATEK: Dalo se to čekat, jak jinak. Instalátor Fortnite pro Android od Epicu byl děravý. Umožňoval komukoliv nainstalovat cokoliv na váš telefon. Viz Epic’s first Fortnite installer allowed hackers to download and install anything on your Android phone silently

Podvodníci vydávající se za technickou podporu mají detaily o vlastnících počítačů Dell.

V Tech-support scammers know EVERYTHING about my computer, Dell customer says se dost logicky ptají, že by Dell měl objasnit jak se sériová čísla a další data o zákaznících dostala do cizích rukou (včetně emailů, telefonních čísel a jmen). Aktivity jsou klasické – zavolají vám, že máte s počítačem nějaký zásadní technický problém, přesvědčí k instalaci software, které umožní vzdálený přístup a cílem je, abyste si koupili software, které vás ochrání. Později budou pomocí vzdáleného přístupu komplikovat chod vašeho počítače a opět vás „ochrání“ dalším placením. Příklady najdete ve fórech na Dell.com (zde, zde a zde) a vše se děje už více než 30 měsíců.

2018-07-15 08_18_22-Window.png

Chrome směřuje k instalaci rozšíření pouze z Chrome Web Store.

Kontroverzní, ale například omezení spuštění instalace přímo z webu (tzv. inline instalace) rozhodně má reálný důvod. Příprava na kompletní zrušení je prozatím v podobě přesměrování do Chrome Web Store. Celé to navíc započalo prakticky před šesti lety, kdy Google přinesl nutnost instalovat ze Store tak jako tak. Před čtyřmi lety zrušil možnost automatické instalace (velmi užitečný krok). Důvod je bezpečnost, byť to lze brát jako snahu uzavřít ekosystém okolo Chrome. Viz Improving extension transparency for users

the-pirate-bay-chrome

 

Až 90 tisíc dolarů mohli vydělat útočníci přes docker image těžící kryptoměny a obsahující zadní vrátka

Sedmnáct takovýchto vložil na Docker Hub jeden účet a zůstaly tam celých deset měsíců. Počet stažení přes 5 milionů. Docker Hub trvalo osm měsíců než je odstranil a to i přes opakovaná upozornění. Viz Backdoored images downloaded 5 million times finally removed from Docker Hub a Cryptojacking invades cloud. How modern containerization trend is exploited by attackers

docker-hub-chronology.png