Nowości w branży bezpieczeństwa

Fałszywe aplikacje w Google, naruszenia bezpieczeństwa danych

Avast Security News Team, 24 lipca 2018

Bankowy trojan wykorzystuje oprogramowanie pobierające, by infekować urządzenia z systemem Android — do naruszenia bezpieczeństwa danych doszło na stronie Ticketmaster UK, w aplikacji Timehop i w firmie Macy’s.

Fałszywe aplikacje w sklepie Google Play otwierają drzwi wirusowi BankBot Anubis

Użytkownicy urządzeń mobilnych w Turcji — miejcie się na baczności! Analitycy ds. bezpieczeństwa w sieci w firmie IBM ogłosili w tym tygodniu, że odkryli w Sklepie Google Play co najmniej dziesięć fałszywych aplikacji. Wygląda to na zorganizowaną kampanię, której celem jest rozpowszechnianie bankowego trojana BankBot Anubis, zaprojektowanego z myślą o wykradaniu danych logowania do banku, numerów kart kredytowych i danych e-portfeli.

Sam trojan nie znajduje się w fałszywych aplikacjach. Są one zarażone mniej znanym złośliwym oprogramowaniem typu downloader. — Downloader po prostu pobiera i instaluje oprogramowanie (również złośliwe) — wyjaśnia specjalista ds. produktu Avast Security, Luis Corrons. — Nie różni się za bardzo od wielu innych sprawdzonych aplikacji, więc może niewykryty przedostać się do Sklepu Google Play. W drugim kwartale 2018 roku jedna na cztery infekcje zablokowane przez usługę Avast Mobile Security była spowodowana przez downloadera. Tak duża popularność downloaderów wśród cyberprzestępców spowodowana jest tym, że pobieraną zawartość można w każdej chwili zmienić. W jednej chwili downloadery mogą rozpowszechniać bankowe trojany, a za moment oprogramowanie typu ransomware.

Choć w tej kampanii downloadery biorą na celownik jedynie użytkowników z Turcji, eksperci ostrzegają, że jeśli BankBot Anubis się rozprzestrzeni, będzie siał spustoszenie na całym świecie. Wszystkie złośliwe aplikacje zostały zgłoszone firmie Google w celu usunięcia. Jeśli obawiasz się, że jesteś w grupie ryzyka, zainstaluj silne oprogramowanie zapewniające bezpieczeństwo w sieci, np. program antywirusowy Avast, który ochroni Cię przed wirusem BankBot Anubis.

Wyciek danych z serwisu Ticketmaster UK większy, niż początkowo sądzono

Kilka tygodni temu informowaliśmy o naruszeniu bezpieczeństwa danych w serwisie Ticketmaster UK. Firma szacowała wówczas, że narażone zostało około 5% bazy klientów. Analitycy ds. bezpieczeństwa w sieci odkryli w tym tygodniu, że atak był zakrojony na dużo większą skalę, niż pierwotnie sądzono. W rzeczywistości była to część globalnej kampanii mającej na celu wykradanie danych kart, prowadzonej przez groźną grupę Magecart.

Z podanych początkowo informacji wynikało, że na niebezpieczeństwo wystawiony był jedynie zewnętrzny dostawca Inbenta Technologies, co spowodowało przeniesienie do serwisu Ticketmaster UK zarażonych złośliwym oprogramowaniem produktów pomocniczych. Analitycy ujawnili jednak, że zaatakowany został jeszcze jeden zewnętrzny dostawca, SocialPlus, który przekazał wirusa firmie Ticketmaster w Niemczech i Australii oraz innym międzynarodowym markom. Specjaliści ds. bezpieczeństwa obserwujący grupę Magecart podkreślają, że dopracowuje ona swoje taktyki, tworząc coraz skuteczniejsze strategie, wycelowane w szersze grono ofiar — grupa zaraża dostawców zewnętrznych dużych witryn, a nie indywidualne strony. Do tej pory grupa Magecart zaatakowała ponad 800 witryn handlu elektronicznego.

Kradzież danych z aplikacji Timehop odbija się na użytkownikach

4 lipca doszło do kradzieży danych z aplikacji Timehop. Narażonych zostało 21 milionów kont, jednak większość skradzionych informacji stanowiła jedynie strzępy danych osobowych, np. same adresy e-mail. Firma będąca właścicielem aplikacji poinformowała, że w przypadku 3,3 mln kont hakerzy uzyskali pełny zestaw danych — nazwiska, adresy, daty urodzenia i numery telefonów — który może zostać wykorzystany do kradzieży tożsamości.

zaktualizowanym oficjalnym oświadczeniu firma Timehop zawarła zestawienie czasowe obejmujące wszystkie znane informacje o ataku. Wyjaśniono również, że nieautoryzowany użytkownik użył zweryfikowanych danych logowania, by przeniknąć do systemu. W chwili ataku hakera firma nie używała weryfikacji dwuetapowej, obecnie jednak instaluje poważniejsze zabezpieczenia.

— W przypadku kradzieży danych — mówi Luis Corrons z firmy Avast — głównym problemem jest to, że większość użytkowników ponownie używa tego samego hasła. To zrozumiałe, zważywszy na to, że każdy musi zapamiętać średnio dwadzieścia haseł. Ale nawet jeśli jedno z tych kont zostanie narażone, pozostałe również będą wystawione na ryzyko. Menedżer haseł to dziś podstawa.

Menedżery haseł generują unikalne, złożone hasła do każdego posiadanego konta, a następnie zapamiętują je, by użytkownik nie musiał się o to martwić. Avast Passwords, nasz menedżer haseł, jest dostępny bezpłatnie. Co więcej, zarówno Avast Free Antivirus, jak i Avast Premier Antivirus — nasze pakiety antywirusowe — poza wieloma cennymi funkcjami obejmują też usługę Avast Passwords.

Klienci sklepu internetowego odczuwają skutki kradzieży danych z firmy Macy’s

Znany na całym świecie dom towarowy Macy’s poinformował we wtorek o ataku, w wyniku którego skradziono 0,5% baz klientów ze stron macys.com i bloomingdales.com. Skradzione dane to między innymi nazwiska, hasła oraz numery kart kredytowych i daty ich ważności. Sieć domów towarowych podkreśla, że kody zabezpieczające kart nie zostały wykradzione, ponieważ firma ich nie zapisuje.

Do kradzieży doszło między kwietniem a czerwcem tego roku. Firma Macy’s poinformowała, że po wykryciu ataku wdrożono silniejsze zabezpieczenia, a także skontaktowano się ze wszystkimi klientami, których dane skradziono — wszystkim zaoferowano bezpłatne usługi ochrony konsumenckiej.

Avast to globalny lider w zakresie oprogramowania zabezpieczającego, zapewniający ochronę setkom milionów użytkowników na całym świecie. Dowiedz się więcej o produktach, które chronią Twoje zasoby cyfrowe, odwiedzając stronę avast.com. Na naszym blogu znajdziesz najnowsze informacje na temat aktualnych cyberzagrożeń i poznasz skuteczne rozwiązania.