Pokud po vás něco dnes na webu chce „aktualizovat Flash“, tak je to prakticky vždy malware

Pokud po vás něco dnes na webu chce „aktualizovat Flash“, tak je to prakticky vždy malware. V dnešní době navíc malware těžící kryptoměny – jako vedlejší efekt vám ale opravdu onu aktualizaci Flashe udělá nebo ho nainstaluje, pokud ho nemáte. Tvůrci malware ještě stále těží z něčeho, co dnes už opravdu v počítači nepotřebujete a v mobilních zařízeních to několik let neexistuje. Nejčastěji do počítače takto získáte XMRig, který je zajímavý i tím, že je to open source těžební nástroj.  Viz A flood of fake installers will really update Flash for you – but also install cryptocurrency mining malware

TIP: K Flashi se bude hodit Flash na Web nepatří. Flash na web nepatří. Opakuji, Flash na web nepatří. a Jak zakázat Flash ve vašem prohlížeči. A klidně to udělejte, on opravdu není potřeba

Adobe-Flash-Player.

 

Reklamy

Až 90 tisíc dolarů mohli vydělat útočníci přes docker image těžící kryptoměny a obsahující zadní vrátka

Sedmnáct takovýchto vložil na Docker Hub jeden účet a zůstaly tam celých deset měsíců. Počet stažení přes 5 milionů. Docker Hub trvalo osm měsíců než je odstranil a to i přes opakovaná upozornění. Viz Backdoored images downloaded 5 million times finally removed from Docker Hub a Cryptojacking invades cloud. How modern containerization trend is exploited by attackers

docker-hub-chronology.png

Bezserverové aplikace je možné proměnit v masivní těžbu kryptoměn.

Dokonce aniž by si provozovatelé všimli, těžební skripty nenaruší chod originální aplikace. Tedy až na to, že provozovatelé brzy pocítí náklady vzniklé vyšším zatížením. Zajímavé bezpečnostní riziko. Viz Researchers find how to turn serverless apps into massive crypto-mining farms a NEW ATTACK VECTOR: SERVERLESS CRYPTO-MINING DOWNLOAD

2018-06-09 20_44_12-PureSec - Serverless Security.png