Wiadomości

Loading


21.05.2018 | Cybergang Roaming Mantis rozszerza zasięg ataków z Azji na resztę świata (łącznie z Polską) i dodaje szkodliwą koparkę kryptowaluty

W ubiegłym miesiącu Kaspersky Lab poinformował o wykryciu nowego szkodliwego oprogramowania dla systemu Android, rozprzestrzenianego przy użyciu techniki przechwytywania ustawień DNS w routerach, które atakowało głównie urządzenia mobilne w Azji. Minęły cztery tygodnie, a zagrożenie to nadal szybko ewoluuje, rozszerzając zasięg geograficzny swoich celów o Europę (łącznie z Polską) i Bliski Wschód, stosując ataki phishingowe wymierzone w urządzenia z systemem iOS oraz zaprzęgając komputery PC do kopania kryptowaluty. Celem tej kampanii, znanej pod nazwą Roaming Mantis, jest głównie kradzież informacji użytkowników, łącznie z danymi uwierzytelniającymi, oraz zapewnienie atakującym pełnej kontroli nad zainfekowanymi urządzeniami. Według badaczy za całą operacją stoi koreańsko- lub chińskojęzyczne ugrupowanie cyberprzestępcze motywowane chęcią osiągnięcia zysku finansowego.

Metoda ataku
Z ustaleń Kaspersky Lab wynika, że osoby odpowiedzialne za Roaming Mantis wyszukują podatne na ataki routery i rozprzestrzeniają szkodliwe oprogramowanie za pośrednictwem prostej, ale bardzo skutecznej sztuczki polegającej na przechwytywaniu ustawień DNS na tych urządzeniach sieciowych. Metoda infekowania routerów pozostaje nieznana. Gdy ustawienia DNS zostaną zmodyfikowane, użytkownik, który chce otworzyć dowolną stronę WWW, widzi na ekranie witrynę o prawidłowym adresie, jednak treść jest podstawiana z serwera kontrolowanego przez cyberprzestępców. Obejmuje ona zalecenie uaktualnienia przeglądarki do najnowszej wersji aplikacji Chrome ("To better experience the browsing, update to the latest chrome version"). Kliknięcie odsyłacza inicjuje instalację zawierającej trojana aplikacji o nazwie facebook.apk lub chrome.apk, która umożliwia atakującym przejęcie kontroli nad zainfekowanym urządzeniem z Androidem.

Szkodliwe oprogramowanie sprawdza, czy zainfekowane urządzenie zostało zrootowane (proces dający dostęp do uprawnień administratora w systemie Android) i przechwytuje informacje o wszelkiej aktywności użytkownika związanej z przeglądaniem zasobów internetu. Szkodnik potrafi gromadzić szereg informacji, łącznie z danymi uwierzytelniającymi. Badacze odkryli, że fragmenty kodu szkodliwego programu odnoszą się do popularnych w Korei Południowej aplikacji bankowych i gier.

Rozszerzony zasięg geograficzny celów oraz funkcjonalności
W pierwotnym badaniu Kaspersky Lab zidentyfikowano około 150 celów, główne w Korei Południowej, Bangladeszu oraz Japonii, jednak tysiące połączeń nawiązywanych każdego dnia z serwerami kontrolowanymi przez cyberprzestępców wskazują na znacznie większą skalę ataku. Szkodnik obejmował obsługę czterech języków: koreańskiego, uproszczonego chińskiego, japońskiego oraz angielskiego.

Obecnie zasięg ataków został rozszerzony i obsługiwanych jest łącznie 27 języków, w tym polski, niemiecki, włoski, czeski, hiszpański, arabski, bułgarski oraz rosyjski. Atakujący wprowadzili również przekierowanie do stron phishingowych o tematyce związanej z firmą Apple, jeżeli szkodliwe oprogramowanie trafi na urządzenie z systemem iOS. Najnowszym nabytkiem w arsenale cybergangu jest strona phishingowa wykorzystywana do angażowania mocy obliczeniowej komputerów PC do kopania kryptowaluty. Z obserwacji Kaspersky Lab wynika, że miała miejsce co najmniej jedna fala ataków na szerszą skalę, a badacze w ciągu kilku dni zarejestrowali ponad 100 celów wśród klientów Kaspersky Lab.

Kiedy w kwietniu po raz pierwszy informowaliśmy o Roaming Mantis, określiliśmy tę operację jako aktywne i szybko zmieniające się zagrożenie. Nowe dowody wskazują na znaczącą ekspansję zasięgu geograficznego celów, który obejmuje Europę i Bliski Wschód, ale nie tylko. Uważamy, że atakujący to przestępcy dążący do osiągnięcia zysku finansowego, a z wielu znalezionych poszlak wynika, że posługują się językiem chińskim lub koreańskim. Zagrożenie to prawdopodobnie nie osłabnie w najbliższym czasie, ponieważ napędza je ogromna motywacja. Wykorzystanie przez cyberprzestępców zainfekowanych routerów podkreśla potrzebę niezawodnej ochrony urządzeń oraz stosowania bezpiecznych połączeń - powiedział Suguru Ishimaru, badacz ds. cyberbezpieczeństwa, Kaspersky Lab.

Produkty Kaspersky Lab wykrywają zagrożenie Roaming Mantis jako Trojan-Banker.AndroidOS.Wroba.

źródło: Kaspersky Lab

Kliknij aby powiększyć



18.05.2018 | INEA WYBUDUJE SIEĆ ŚWATŁOWODOWĄ W WIELKOPOLSCE

Już niebawem Wielkopolska zamieni się w plac budowy.

Prace te będą związane z ogromną inwestycją mającą na celu rozwój nowoczesnej sieci światłowodowej na terenie całego województwa.

Za te działania odpowiada firma INEA, wielkopolski operator usług multimedialnych.

Dzięki temu projektowi mieszkańcy regionu uzyskają dostęp do najnowocześniejszej technologii.

+ więcej...
18.05.2018 | Cyfryzacja wielkopolskich szkół – szansa dla młodych talentów

Program Operacyjny Polska Cyfrowa (PO PC), jako główne źródło unijnych dotacji na budowę sieci szerokopasmowego internetu w Polsce, jest kołem zamachowym rozwoju polskiej gospodarki.

O stanie i przyszłości inwestycji PO PC, w Publicznej Szkole Podstawowej im. Henryka Sienkiewicza w Wólce, dyskutowali m.in. minister inwestycji i rozwoju Jerzy Kwieciński, minister cyfryzacji Marek Zagórski oraz Prezes INEA – Janusz Kosiński.

Centrum Projektów Polska Cyfrowa przeprowadziło już trzy nabory na „Wyeliminowanie terytorialnych różnic w możliwości dostępu do szerokopasmowego internetu o wysokich przepustowościach”.

Ostatni nabór, zakończony 11 maja br., obejmował najtrudniejsze i najmniej atrakcyjne inwestycyjnie tereny Polski, które cieszyły się znikomym zainteresowaniem operatorów telekomunikacyjnych. 

+ więcej...
18.05.2018 | Ataki DDoS na firmy - nieskuteczne strategie otwierają drzwi cyberprzestępcom

Z badania Kaspersky Lab wynika, że firmy zostają nieco z tyłu w wyścigu o zabezpieczenie się przed atakami DDoS, ponieważ zdają się w tym względzie na innych i w wielu przypadkach nie mają wystarczającej wiedzy, by chronić się przed tym zagrożeniem.

Jedna trzecia organizacji nie stosuje rozwiązań do ochrony przed atakami DDoS, licząc, że zajmą się tym dostawcy usług internetowych.

Takie podejście może prowadzić do utraty danych i zakłócenia funkcjonowania biznesu.

Ataki DDoS stanowią jedno z największych cyberzagrożeń, na jakie są narażone obecnie organizacje, a ich skutkiem może być wstrzymanie operacji biznesowych oraz znaczące szkody finansowe i wizerunkowe wynikające z braku dostępności usług dla klientów. 

+ więcej...

Najtańszy internet kablowy

Sieć lokalna - łącze 15  Mb/s:
Telewizja kablowa: - łącze 512 kb/s
xDSL - łącze 3 Mb/s:

Najtańszy internet bezprzewodowy

WIMAX - łącze 2 Mb/s:
Wi-Fi - łącze 5 Mb/s:
GSM - łącze 10 Mb/s:

Zadzwoń, znajdziemy najlepszą ofertę dla Ciebie!
Infolinia: 22 395 12 12

Zamknij