HiJackThis se vrací v novém forku. Užitečný program na kontrolu Windows na přítomnost malware

HiJackThis se vrací v novém forku. Užitečný program na kontrolu Windows na přítomnost malware, spyware a vůbec dalších nechtěných věcí. Na HiJackThis si možná vzpomenete, v roce 2007 koupení Trend Micro, v roce 2012 převedeno do Open Source a v roce 2013 projekt skončil betou. Nově vznikl HiJackThis Fork (v3), který podporuje i Windows 10 a stále je to portable aplikace. Hledejte na GitHubu pod hijackthis.

TIP: Windows a malware je téma tipuJak odstranit z Windows malware, adware či bloatware na @365tipu

68747470733a2f2f647261676f6b61732e636f6d2f746f6f6c732f696d672f686a742f5363616e6e696e672e706e67.png

Reklamy

Fruitfly MAC malware sloužilo autorovi 14 let. Dařilo se uniknout detekcím virů i zjištění vlastníků.

Fruitfly MAC malware sloužilo autorovi 14 let. Dařilo se uniknout detekcím virů i zjištění vlastníků. V FBI solves mystery surrounding 15-year-old Fruitfly Mac malware řeší i dlouho trvající záhadu, tedy jak se Fruitfly do počítačů dostávalo. Odpověď je přitom překvapivě jednoduchá, hledání MAC počítačů připojených k Internetu a vybavených výchozím či žádnými hesly. O Fruitfly vice v New Mac backdoor using antiquated code

Na Google Play se objevila fake Yandex Voice Assistant aplikace

Na Google Play se objevila fake Yandex Voice Assistant aplikace. Alisa, jak se aplikace jmenovala, ve skutečnosti přihlašovala  uživatele k prémiovým službám. Klasický postup kdy z uživatele dostanou telefonní číslo a slibují odměnu. Uživatel poté potvrdí kód, který mu přijde přes SMS, který je ve skutečnosti potvrzení odběru placených prémiových služeb. Trojský kůň má i jméno, Android.Click.248.origin, a je to starý známý z jiných fake aplikací. Viz Fake Yandex Voice Assistant App Found In Google Play

03_Android_Click_248_origin_02.png

Kaspersky Lab ukončili spolupráci s agenturami a organizacemi v Evropě

Vadí jim, že Evropský Parlament společnost označit za „škodlivou“. Obvinění považují za lživé a vyjadřující nedostatek respektu. EP v rámci European Parliament resolution of 13 June 2018 on cyber defence jmenuje jako hrozbu a škodlivou pouze právě Kaspersky Lab. Po USA a Velké Británii se tak Kaspersky ocitá v nemilosti i v rámci Evropské Unie. Viz Kaspersky Lab halts European cybercrime work

2017-10-11 20_32_20-Kaspersky Antivirus Protection & Internet Security Software _ Kaspersky Lab

VPNFilter je nebezpečnější a rozšířenější než se původně předpokládalo.

Z původních 16 napadnutelných zařízení je 71 a to včetně routerů Asus a D-Link. Odstranění restartem navíc už nemusí pomoci, nová varianta přežije a je nutné aktualizovat firmware. Což, jak víme, nebývá u starších routerů až tak snadné. Viz VPNFilter Can Also Infect ASUS, D-Link, Huawei, Ubiquiti, UPVEL, and ZTE Devices

VPNFilter-infrastructure.png

Ransomware už není hrozbou číslo jedna, nově je to těžení kryptoměn.

Nová forma malware pojmenovaná cryptominers se podle Comodo Cybersecurity Threat Reasearch Labs dostala na první místo žebříčku hrozeb.  V březnu bylo známo 127 tisíc variant malware pro těžbu kryptoměn (v lednu 93 750) zatímto ransomware „pouze“ 71 540 (v lednu 124 320). V módě navíc není už ani tak těžení Bitcoinů, cílem je Monero.

bitcoin-mining-as-share-world

Adware nalezeno v aplikacích na Google Play s počty stažení přes 500 tisíc

Adware nalezeno v aplikacích na Google Play s počty stažení přes 500 tisíc. Šest ze zavirovaných aplikací se vydávalo za čtečku QR kódů, jedna za „chytrý kompas“. Vyhnout detekci se jim podařilo chytrým kódováním a odložením škodlivých aktivit až šest hodin po instalaci. Viz Crooks infiltrate Google Play with malware in QR reading utilities

2018-03-27 16_27_55-Crooks infiltrate Google Play with malware in QR reading utilities – Naked Secur.png