40 % škodlivých URL se nachází na dobrých doménách. V řadě případů jde o kompromitované weby a nejvíce ohrožení jsou domácí uživatelé. Zásadně rostoucí je počet phishingových webů, včetně masivního používání SSL certifikátů.
Reklamy
Malware
DrainerBot v Google Play s více než 10 miliony stažení. Cílem tohoto malware je generování falešných zhlédnutí videí.
DrainerBot v Google Play s více než 10 miliony stažení. Cílem tohoto malware je generování falešných zhlédnutí videí. Vedlejší efekt je, že za měsíc vám do telefonu přiteče až 10 GB dat a telefon je permanentně přetížený – rychle se vybíjí, přehřívá. Přes čerpaná data nakonec poškozuje i vlastníky telefon, nejen inzerenty. K nalezení je ve stovkách aplikací (Perfect365, VertexClub, Draw Clash of clans, Touch ‚n‘ Beat – Cinema, Solitaire: 4 Seasons pro pár příkladů.). Viz Google Play apps with >10 million installs drain batteries, jack up data charges a TAPCORE VEHEMENTLY DENIES INTENTIONAL INVOLVEMENT IN PURPORTED “DRAINERBOT” AD FRAUD SCHEME (vyjádření společnosti, v jejichž knihovnách se DrainerBot dostává do dalších aplikací).
Řada „Beauty Camera“ aplikací na Androidu šířila porno, přiváděla na phishingové weby a (pochopitelně) kradla uživatelům fotografie.
Řada „Beauty Camera“ aplikací na Androidu šířila porno, přiváděla na phishingové weby a (pochopitelně) kradla uživatelům fotografie. Viz Various Google Play ‘Beauty Camera’ Apps Send Users Pornographic Content, Redirect Them to Phishing Websites and Collect Their Pictures a vůbec si nemyslete, že by to bylo něco malého, miliony stažení. Přidejte nemožnost odstranění z telefonu. Seznam je velmi dlouhý a vše má jednoho společného jmenovatele, aplikace pro uživatele, kteří se chtějí na fotkách udělat krásnými.
GitHub hostuje záplavy kryptotěžebního malware.
GitHub hostuje záplavy kryptotěžebního malware. Docela zajímavé čtení v Report: GitHub hosts the most cryptocurrency mining malware of any site kde píší nejenom o malware, které těžební pomůcky stahuje z GitHubu, ale také nějaké zajímavé věci o Monero.
JungleSec Ransomware napadá Linuxové servery přes IPMI
JungleSec Ransomware napadá Linuxové servery přes IPMI. Většinou ale jde o chybně nakonfigurované stroje, kde je IMPI přístupné přes výchozí nastavení a volně z Internetu. Viz Linux Servers Appear Most Affected by IPMI Enabled JungleSec Ransomware Attacks
iPhone aplikace obsahují Golduck malware.
iPhone aplikace obsahují Golduck malware. Kdysi známé jako rozšířené na Androidu a pomocí backdooru schopné na telefon dostávat cokoliv dalšího se hodí. Na iPhone bylo objeveno ve 14 hrách, které dokonce komunikují se stejným řídícím serverem jako původní malware z Androidu. Viz App vetting: How do you measure the risk level of risky apps?
Virus napadl systémy Log Angeles Times a dalších vydavatelů
Virus napadl systémy Log Angeles Times a dalších vydavatelů a způsobil zpoždění tištěných vydání. V Malware attack disrupts delivery of L.A. Times and Tribune papers across the U.S. to považují za cílený útok na infrastrukturu, ale žádné konkrétní informace nemají. Forbes dokonce tvrdí, že za útokem je Severní Korea, ale založené je to jenom na výskytu Ryuk malware/ransomware. V článku navíc zaměňuje nedostupnost San Diego Union Tribune (a dalších médií) v Evropě kvůli GDPR s útokem.
Tradiční výskyt hloupostí v americkém Forbes.com
