Microsoft Word Intruder (MWI) to narzędzie stworzone przez rosyjskiego programistę, które nawet laikowi pozwala w łatwy i zautomatyzowany sposób tworzyć szkodliwe oprogramowanie. Badacz SophosLabs, Gabor Szappanos, postanowił rozłożyć to narzędzie na czynniki pierwsze.
Twórcy bankowych trojanów, aby oszukać użytkowników, a tym samym ominąć różnego rodzaju zabezpieczenia, wykazują się coraz większą kreatywnością. Eksperci G DATA SecurityLabs dokonali analizy specjalnie spreparowanego dokumentu programu Microsoft Word, który posłużył do instalacji złośliwego trojana bankowego o nazwie Dridex. Ten złośliwy dokument powoduje, że nieświadomy użytkownik łączy się ze stroną internetową i pobiera złośliwe oprogramowanie.
W Polsce bardzo często pojawiają się ostrzeżenia dotyczące wiadomości mailowych, których nadawcami mają być rzekomo instytucje administracji publicznej. Wskazywać na to mają m.in. podane w nich adresy kontaktowe pracowników jednostek czy inne detale. Często zawierają także załącznik. Wiadomości tak naprawdę wysyłają cyberprzestępcy.
Tysiące ludzi otrzymało informację, by pobrać archiwum zawierające złośliwy plik .exe, który rzekomo pochodzi od doradcy podatkowego. Tym razem, aby przekonać użytkownika o prawdziwości informacji zawartej w wiadomości spamerzy wysłali nie jeden, a trzy e-maile wysyłane dzień po dniu.
Eksperci z firmy antywirusowej ESET przeanalizowali dwie nowe próbki szkodliwego oprogramowania, które występowało w Google Play i kryło się w grach Cowboy Adventure i Jump Chess. Aplikacje zawierały trojana, którego zadaniem było pozyskanie danych logowania do konta na Facebooku. Eksperci bezpieczeństwa ESET udzielają 4 rad, jak uchronić się przed złośliwym oprogramowaniem pobierając aplikacje z Google Play.
Serwisy z grami online - Steam, Xbox Live i PlayStation Network - wielokrotnie padały ofiarami działań cyberprzestępców, którzy uderzają niekiedy w najmniej oczekiwanym momencie, np. podczas świąt Bożego Narodzenia. Co jest ich celem? Poprawa wyników w grach, zdobycie nowych umiejętności, a czasami… kradzież Bitcoinów.
Specjaliści od „czarnego” SEO znaleźli nowy sposób na oszukanie algorytmu Google. Wykorzystali jego zaufanie do dokumentów PDF. Według specjalistów z SophosLabs, metoda ta, oprócz zastosowania marketingowego, może posłużyć również do ataków z użyciem złośliwego oprogramowania.
Eksperci z PricewaterhouseCoopers przewidują, że w 2020 roku do globalnej sieci będzie podłączonych ponad 50 mld urządzeń, w tym smartfony, telewizory, sprzęt AGD, samochody i wiele innych. To usprawni nasze życie, ale otworzy też wiele nowych furtek dla hakerów.
Wakacje to okres żniw dla cyberprzestępców. Celem coraz częściej są urządzenia mobilne. Eksperci radzą, żeby nie logować się do niezabezpieczonych sieci, a jeśli już jest konieczność skorzystania z nich, to lepiej unikać transakcji bankowych. Ryzyko jest większe, bo wciąż niewielu użytkowników smartfonów chroni swój sprzęt odpowiednim oprogramowaniem.
Bankowość mobilna i zakupy online zyskują coraz większą popularność. Zgodnie z najnowszymi raportami 58% Polaków używa smartfonów, a 21% z nich korzysta z bankowości mobilnej. Hakerzy stosują różne sposoby, aby wyłudzić pieniądze od internautów. Badania przeprowadzone przez ekspertów G DATA wykazały, że ponad 50 procent szkodliwego oprogramowania atakującego system Android dotyczy wyłudzeń finansowych.