Stručnější už to prostě být nemůže. V krátkosti je síla!
BazarBackdoor je malware od operátorů TrickBotu. Šíří se přes služby na sdílení souborů, phishingové e-maily a další cesty. Včetně Google Docs s využitím falešných e-mailů různého druhu kde se úočný kód skrýval v PDF a využíval neexistující doménu .bazar a alternativní OpenNIC DNS.
Používáte Nano Adblocker či Nano Defender? Okamžitě odstraňte z prohlížeče (z Firefoxu nemusíte). Tenhle fork z uBlock Origin změnil majitele a okamžitě se jeho součástí stal pochybný skript sloužící ke šmírování uživatele. Viz Time to remove Nano Adblocker and Defender from your browsers (except Firefox) a NanoAdblocker/NanCore na GitHubu
Napadená zařízení používá k aktivování předplatného na placené služby. vykrádá SMS, kontakty a sbírá informace o zařízeních. Přímo v aplikacích se navíc skrývá jen aktivační mechanismus. Ten se zpožděním hodin až dnů stáhne Joker a spustí ho. Detaily v “Joker”—the malware that signs you up for pricey services—floods Android markets
Ruský hacker se pokoušel podplatit člověka v Gigafactory Tesly. Chtěl instalovat malware. Cílem mělo být napadení systémů a poté vydírání. Ve hře byly miliony dolarů. Detaily v Russian National Arrested For Conspiracy To Introduce Malware Into A Nevada Company’s Computer Network a Tesla and FBI prevented $1 million ransomware hack at Gigafactory Nevada
XCSSET malware pro Mac se šíří přes Xcode projekty a využívá 0day ve WebKitu, Data Vault a umí toho docela hodně. Detaily v PDF od Trend Micro. Shrnutí v Mac malware spreads through Xcode projects, abuses WebKit, Data Vault vulnerabilities
Drevorub je nové ruské malware. Zajímavé tím, že cílí na starší instalace Linuxu, které umí kompletně ovládnout a umožnit využívat. Množství informací najdete v Russian GRU 85th GTsSS Deploys Previously Undisclosed Drovorub Malware (PDF). Delší povídání v „Drovorub“ Is The Latest Cyber Threat To Come Out Of Russia
Mozilla musela pozastavit Firefox Send a řeší zneužívání pro distribuci malware. Služba by se měla vrátit poté co bude doplněna možnost nahlašovat zneužití. Via Mozilla suspends Firefox Send service while it addresses malware abuse
Nové Ransomware pro Mac navíc sbírá i hesla a čísla platebních karet či kryptopeněženek. ThiefQuest/EvilQuest se vydává za Google Software Update. Do Mac OS si ho ale musíte dostat sami, většinou jako součást nějakého kradeného software nebo něčeho pochybného – primárně na torrentových webech (New Mac ransomware spreading through piracy).
TIP: 💻 Jak na Mac OS nabízí tipy a triky pro Mac OS
Google čerstvě odstranil 25 aplikací z Google Play které se věnovaly kradení přihlašovacích údajů k Facebooku. Celkem měly přes 2.34 milionu stažení. Krádež přihlašovacích údajů se děla umístěním vlastního formuláře překrývajícího přihlašovací formulář v aplikace Facebooku. Via Google removes 25 Android apps caught stealing Facebook credentials
TIP: Nezapomínejte na nutnost chránit si účty dvoufaktorovým ověřením! První věc, co musíte ochránit dvoufaktorovým ověřením, je váš e-mail. Smrtelně. Vážně.
Sarwent se původně objevil jako spouštěč pro další malware, ale nově má vedle možnosti otevřít RDP i možnost spouštět příkazy v CMD či v PowerShellu. RDP otevírá vytvořením nového účtu a povolením přístupu k RDP přes firewall. Viz Sarwent Malware Continues to Evolve With Updated Command Functions
