Další hacknuté rozšíření pro Google Chrome

Další hacknuté rozšíření pro Google Chrome – Copyfish, Web developer, Chrometana, Infinity New Tab, Web Paint, Social Fixes. Velmi pravděpodobně také TouchVPN a BetterNet VPN. Ukrást populární rozšíření je přitom velmi snadné, jejich tvůrci se chovají jako absolutní amatéři a jeden phishing stačí k tomu, aby útočníkům předali přihlašovací údaje k účtu, který si vůbec nechrání dvoufaktorem (viz Our Copyfish extension was stolen and adware-infested **[Solved]). A podrobnosti viz SEVEN MORE CHROME EXTENSIONS COMPROMISED kde čerpají z Threat actor goes on a Chrome extension hijacking spree

ehsf14.png

Reklamy

Pozor na útoky na Facebooku! Nikdy neposílejte nikomu kód, který vám přijde přes SMS

Pozor na útoky na Facebooku! Nikdy neposílejte nikomu kód, který vám přijde přes SMS. Pokud to uděláte, přijdete o stovky až tisíce korun. Celé to funguje tak, že zloděj vytvoří kopii účtu někoho z vašich přátel a z tohoto falešného (fake) účtu vám pošle žádost o přátelství. Pokud potvrdíte, bude vám moci psát přes Messenger. První co udělá je, že se vás zeptá na telefonní číslo. To použije k vytvoření platební transakce a požádá vás, abyste mu poslali kód, který vám přišel přes SMS. Pokud tento kód předáte, přijdete o peníze.

Celý příspěvek

Po hacknutém CopyFish je tu hack Web Developer for Chrome. Dost zásadní

Po hacknutém CopyFish je tu hack Web Developer for Chrome. Dost zásadní, protože tohle je jedno z velmi používaných rozšíření pro Chrome. A dost zásadní pro poučení. Autor prostě zadal přihlašovací údaje k jeho Google účtu. A ten vůbec neměl chráněný dvoufaktorem. U někoho kdo má rozšíření používané miliony lidí je to docela zvláštní opomenutí. A ano, viz První věc, co musíte ochránit dvoufaktorovým ověřením, je váš e-mail. Smrtelně. Vážně.

2017-08-04 09_42_39-Uživatel Chris Pederick na Twitteru_ „The Web Developer for Chrome account has b2017-08-04 09_42_55-Uživatel Chris Pederick na Twitteru_ „The Web Developer for Chrome account has b

CopyFish, rozšíření pro Chrome, ukradeno a změněno v adware

CopyFish, rozšíření pro Chrome, ukradeno a změněno v adware. Poučný příběh v Chrome extension CopyFish hijacked: remove now! ukazuje, jak pomoci phishing získat přihlašovací údaje umožňující nahrát změněné rozšíření, které se následně rozšíří automaticky všem uživatelům. Viz též oznámení od tvůrců v Our Copyfish extension was stolen and adware-infested

phishing-screenshot.png

Mia Ash, dnes už neexistující falešný profil vytvořený íránskými hackery pro cílené útoky

Mia Ash, dnes už neexistující falešný profil vytvořený íránskými hackery pro cílené útoky. Na příběhu v MEET MIA ASH, THE FAKE WOMAN IRANIAN HACKERS USED TO LURE VICTIMS jsou nejvíce zajímavé dvě věci. Jak velmi detailní a dlouhodobé práci si dali s vytvořením falešné identity (Facebook, Linkedin, WhatsApp, Blogger) a jak snadno může chlap naletět fake ženské. A vlastně ještě třetí věc. Jak nebezpečné je, když lidé na sociální sítě volně dávají záplavy fotografií. Mia Ash si totiž identitu vytvořila z cizích fotek.

mia-ash-facebook-2.png

 

Zásadní vzestup spamů obsahujících škodlivé přílohy

Internet Trends od Mary Meeker ukazuje následujíc graf vývoje objemu spamu, kde jsou vidět dvě poměrně zásadní věci – roste objem spamu jako takového a jakkoliv rok 2015 vypadal poněkud lépe, loňský růst přinesl výrazné zhoršení. Ještě horší je ale masivní nárůst spamu se škodlivými přílohami – tedy těmi co přinášejí viry, malware, ransowmare, rootkity, trojské koně, phishingové pokusy a další útočné věcí.

2017-06-01 12_06_36-Internet+Trends+2017+Report.pdf.png

 

Phishing využívající Google Docs je nebývalé úspěšný, daří se mu získat přístup k mailu i kontaktům

Phishing využívající Google Docs je nebývalé úspěšný, daří se mu získat přístup k mailu i kontaktům. Podle Everything You Need to Know About the Google Docs Email Phishing Scam prý míří na žurnalisty a pokud kliknete na něco co vypadá jako pozvánka k editaci Google Docs, tak vás to přivede k přihlášení a povolení práv (což by vás mělo dostatečně varovat, protože takhle se pozvánka k editaci nechová).

Následně toho útočný skript využije a přepošle se na všechny vaše kontakty. Ke kterým se mimochodem útočníci dostali a mohou je využít/zneužít. Viz též Google Docs users hit with sophisticated phishing attack a pokud se vám povedlo naletět, tak v Connected apps & sites můžete skriptu (útočníkovi) odebrat přístup. Ale pozor, vedle kontaktů jste mu ochotně další kompletní přístup k vašemu e-mailu. Což dost jasně znamená, že musíte všude kde tenhle mail používáte pro přihlášení změnit hesla (a pořídit si dvoufaktor).

gdocphish1.png