Malware se dostalo na 400 tisíc počítačů přes backdoor v BitTorrentové aplikaci

Malware se dostalo na 400 tisíc počítačů přes backdoor v BitTorrentové aplikaci (Mediaget), viz Malware attack on 400k PCs caused by backdoored BitTorrent app. Jak už to tak v poslední době je, šlo o mining kryptoměn. A ještě zajímavější je, že tohle se podařilo během 12 hodin a Poisoned peer-to-peer app kicked off Dofoil coin miner outbreak

fig14-process-tree-1024x714.png

Reklamy

Za detekcí 60.3 % potenciálně škodlivých aplikací na Androidech v roce 2017 je strojové učení

Za detekcí 60.3 % potenciálně škodlivých aplikací na Androidech v roce 2017 je strojové učení. Služba Google Play Protect hlídá přímo telefony a tablety s Androidem (od verze 4.3). A více zajímavých informací viz Android Security: 2017 Yerar In Review (PDF)

2018-03-16 08_52_30-Google_Android_Security_2017_Report_Final.pdf.png

PHA = Potentially Harmfull Application

Nová služba na analýzu malware spuštěna – Any.Run

Nová služba na analýzu malware spuštěna – Any.Run je zajímavé tím, že je interaktivní a používá sandboxing. Ve zdarma dostupné podobě je virtualizace pouze na úrovni Windows 7/32 bit. Nezapomeňte, nahrávat tam něco co nepatří do cizích rukou, není ten nejlepší nápad. Viz Interactive Malware Analysis Tool Any.Run launches

Mrknete-li do Jak mohu ověřit soubor, jestli v něm není virus?, tak můžete najít další podobné služby. Nutno dodat, že málokdy jde o plný sandboxing.

file-analysis.jpg

Facebook vám může zablokovat účet a přinutit stáhnout pochybné anti-malware

Facebook vám může zablokovat účet a přinutit stáhnout pochybné anti-malware. Uživatelé Mac OS navíc budou nucení do stáhnutí programu pro Windows. To všechno proto, že Facebook dojde k závěru, že váš počítač je napadený malware. Co ale stahovaný program dělá, od koho vlastně opravdu je a zda je vůbec bezpečný, to zůstává velkou neznámou. Co navíc, spuštěním dáváte právo Facebooku k přístupu na váš disk a také k tomu, aby si odtamtud cokoliv stáhl. Viz FACEBOOK’S MANDATORY MALWARE SCAN IS AN INTRUSIVE MESS

Screen Shot 2018-02-22 at 6.25.49 PM.png

Windows Defender bude (konečně) odstraňovat „optimalizátory“ (scareware)

Windows Defender bude (konečně) odstraňovat „optimalizátory“ (scareware). Všechny ty čističe registrů, optimalizátory paměti a řadu dalších pochybných věcí. Ty jsou vždy dostupné zdarma a vždy objeví něco, za co se pokoušejí z uživatele vymámit peníze. Viz Protecting customers from being intimidated into making an unnecessary purchase

2018-02-06 19_22_47-Protecting customers from being intimidated into making an unnecessary purchase .png

0day v Adobe Flash, opět. Aktivně využívaný k útokům

0day v Adobe Flash, opět. Aktivně využívaný k útokům. Jestli ještě stále máte Flash v počítači, tak je nejvyšší čas ho dát pryč. Dorazit to může, jako v tomto případě, třeba jako Active-X v Excelu. Ale fantazii se možnosti nekladou. Viz Flash 0 Day In The Wild: Group 123 At The Controls

K Flashi viz Jak zakázat Flash ve vašem prohlížeči. A klidně to udělejte, on opravdu není potřeba

0day-cisco-image2.png