Malware na Androidu může krást kódy pro dvoufaktor od Google.

Jde o novou verzi trojanu Cerberus a dokáže tak obejít dvoufaktorové ověření pro přihlášení k účtům. Cerberus je přitom známý a dlouho využívaný bankovní trojan. Viz Android malware can steal Google Authenticator 2FA codes

1600-pexels-phone-pexels-photo-47261

Trojský kůň xHelper pro Android se velmi dobře brání odstranění.

Trojský kůň xHelper pro Android se velmi dobře brání odstranění. Nepomáhá ani tovární nastavení. Není to přitom až tak novinka, objeven byl v květnu 2019 a patří mezi nejrozšířenější malware na Androidu. Až detektivní čtení najdete v Android Trojan xHelper uses persistent re-infection tactics: here’s how to remove bohužel některé věci vynechává – zejména na stroji od jakého výrobce se tohle objevilo. Protože prvotní malware tam bylo už v tovární podobě.

1-450x600.jpeg

Gustuff malware je příklad jak pokročilé může být malware/trojan pro Android

Gustuff malware je příklad jak pokročilé může být malware/trojan pro Android. Dostupné už někdy od dubna 2018 na fórech a dnes za 800 USD měsíčně nabízí hodně širokou paletu „služeb“. Viz Gustuff malware can steal from banking apps, then spread via contact lists a Group-IB uncovers Android Trojan named «Gustuff» capable of targeting more than 100 global banking apps, cryptocurrency and marketplace applications

android_logo

Jak poznat, že jste si pořídili CCleaner nakažený malware?

Špatná zpráva, pokud jste se stali obětí malware infikovaným CClenaer. Cisco v CCleaner Command and Control Causes Concern upozrňuje na další nebezpečí, které se mezitím podařilo objevit. Podstatnější ale je, že v druhé části článku ukazuje jak můžete ověřit, jestli nemáte v systému malware, které tam CCleaner přinesl. Trojan, který můžete v počítači mít, může být v některém z následujících klíču v registru:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\001
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\002
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\003
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\004

Přítomnost se také může projevit existenci GeeSetup_x86.dll, EFACli64.dll, TSMSISrv.dll souborů.

image8.png

Hackeři používají pomůcky pro správu od Intelu pro obcházení firewallu

Hackeři používají pomůcky pro správu od Intelu pro obcházení firewallu ve Windows. Viz PLATINUM continues to evolve, find ways to maintain invisibility a ve hře je (opět) AMT (Active Management Technology) sloužící k dálkové správě zařízení a které najdete v Intel vPro procesorech a čipsetech.

1-PLATINUM-file-transfer-tool-network-flow.png

Zásadní vzestup spamů obsahujících škodlivé přílohy

Internet Trends od Mary Meeker ukazuje následujíc graf vývoje objemu spamu, kde jsou vidět dvě poměrně zásadní věci – roste objem spamu jako takového a jakkoliv rok 2015 vypadal poněkud lépe, loňský růst přinesl výrazné zhoršení. Ještě horší je ale masivní nárůst spamu se škodlivými přílohami – tedy těmi co přinášejí viry, malware, ransowmare, rootkity, trojské koně, phishingové pokusy a další útočné věcí.

2017-06-01 12_06_36-Internet+Trends+2017+Report.pdf.png