átverés

kami911 képe

Fájlkonverterek trójai falóval

Az FBI Denver Field Office figyelmeztetést adott ki olyan csaló weboldalak terjedéséről, amelyek ingyenes online fájlkonvertáló szolgáltatásokat kínálnak. Ezek a weboldalak első ránézésre ártalmatlannak tűnnek, azonban valójában kártékony programokat telepítenek a gyanútlan felhasználók eszközeire. Az FBI különösen a ransomware támadásokhoz vezető fertőzésekre hívta fel a figyelmet, de más kártékony szoftverek, böngészőeltérítők, reklámprogramok és más nem kívánt alkalmazások is terjedhetnek ezen az úton.

kami911 képe

Új Android spyware-t azonosítottak a Google Play Áruházban

A „KoSpy” elnevezésű új Android spyware legalább öt rosszindulatú alkalmazáson keresztül került be a Google Play Áruházba és egy harmadik féltől származó APKPure nevű alkalmazásboltba.

kami911 képe

Kötelező tárcamigrációval csapják be az áldozatokat

Egy új, kifinomult adathalász kampány a Coinbase felhasználóit célozza, amelyben a támadók egy hamis, “kötelező” tárcamigrációt színlelve próbálják rávenni az áldozatokat egy új tárca létrehozására egy előre generált helyreállítási kóddal. A támadás célja, hogy a kiberbűnözők megszerezzék az áldozatok kriptovalutáit.

kami911 képe

Android TV-boxokat fertőz a Vo1d botnet

A Doctor Web kutatói azonosították a Vo1d nevű kártékony programot, amely világszerte közel 1,3 millió Android-alapú TV-boxot fertőzött meg. A malware egy backdoorként működik, amely lehetővé teszi a támadók számára, hogy további szoftvereket telepítsenek a fertőzött eszközökre.

kami911 képe

A PirateFi játék malware-t tartalmazott, amit több százan töltöttek le a Steamen

A Steam áruházból ingyenesen letölthető PirateFi nevű játék a Vidar infólopó kártevőt terjesztette a gyanútlan felhasználóknak. Közel egy hétig, február 6. és február 12. között volt jelen a Steam katalógusában, és akár 1500 felhasználó is letölthette. A Valve értesítést küld a potenciálisan érintett felhasználóknak.

kami911 képe

A Microsoft nevével élnek vissza továbbra is leggyakrabban az adathalász támadásokban

A Check Point kutatásai szerint a Microsoft, az Apple és a Google voltak a leggyakrabban megszemélyesített márkák az elmúlt negyedév adathalász támadásaiban. A jelentés rávilágít arra, hogy a kiberbűnözők továbbra is a legnépszerűbb vállalatok hitelességét kihasználva próbálják megszerezni a felhasználók érzékeny adatait.

kami911 képe

Az FBI 4200 amerikai számítógépről törölte a PlugX malware-t

Az FBI, amerikai igazságügyi minisztérium illetve nemzetközi partnereik bejelentették, hogy több ezer számítógépről törölték a PlugX malware-t világszerte egy több hónapos bűnüldözési akció keretein belül. A malware a kínai Mustang Panda (másnéven Twill Typhoon) nevű fenyegető szereplőhöz köthető, melyet a támadó érzékeny adatok eltulajdonítására használt. A bírósági dokumentumokból az derült ki, hogy Mustang Pandát a kínai kormány kérte fel és fizette a kártékony program fejlesztésére.

kami911 képe

A duplakattintás veszélye – a DoubleClickjacking támadás

A clickjacking (magyarul: kattintás eltérítés) támadások új változata a DoubleClickjacking lehetővé teszi a támadók számára, hogy rávegyék a felhasználókat arra, hogy dupla kattintással engedélyezzenek érzékeny műveleteket, kikerülve a clickjacking támadások ellen meglévő védelmi funkciókat. A clickjacking támadás során a támadók ráveszik a gyanútlan felhasználókat arra, hogy a weboldalon kattintsanak egy rosszindulatú tartalomra (például nyerhetnek valamit).

kami911 képe

Új FireScam Android malware: adatlopás a Telegram Premium alkalmazásként álcázva

2025 januárjában a Cyfirma biztonsági kutatói egy új, FireScam nevű Android malware-t azonosítottak, amely a Telegram prémium verziójaként álcázva terjed, főként hamis GitHub oldalakon keresztül, amelyek a RuStore, az orosz mobilalkalmazás-piacot utánozzák. A RuStore-t 2022 májusában indította az orosz VK (VKontakte) internetcsoport a Google Play és az Apple App Store alternatívájaként, válaszul a nyugati szankciókra.

kami911 képe

Így LOPJÁK EL a pénzed az internetes CSALÓK

Az utóbbi években jelentősen megszaporodtak az online csalások, amelyek egyszerre működnek hírességekről szóló kattintásvadász hirdetésekkel, adathalász weboldalakkal és rámenős telemarketingesekkel. Videónkban végigvesszük, hogyan jutottunk el egy Budapesten parkoló McLarentől az utóbbi évek egyik legnagyobb, határokon átívelő online pénzügyi csalásához. Azt is megmutajuk, hogy milyen módszerekkel dolgoznak még ma is hasonló csalók, akik Moldován András, Tatár Csilla vagy épp Magyar Péter arcával próbálnak pénzt lehúzni a magyar interetezőktől.

kami911 képe

Hívásátirányításra is képes a FakeCall Android Malware

A FakeCall nevű androidos malware új verziója képes eltéríteni a felhasználók bankját célzó kimenő hívásokat, és azokat átirányítani a támadó telefonszámára. Az új verzió célja továbbra is az, mint eddig: ellopni az emberek érzékeny adatait és pénzét a bankszámlájukról.

kami911 képe

Többmilliószor került letöltésre a Google Play-en több mint 200 kártékony alkalmazás

A Google Play, az Android hivatalos áruháza, egy éves időtávot vizsgálva több mint 200 rosszindulatú alkalmazást terjesztett, amelyeket összesítve nagyjából nyolcmilliószor töltöttek le a felhasználók. Az adatokat 2023 júniusa, és 2024 áprilisa között gyűjtötték a Zscaler kutatói, akik az időszakban több malware családot is észleltek a vizsgált alkalmazásokban a Google Play-en, és egyéb platformokon is.

A leggyakoribb fenyegetések ezek között a következők voltak:

kami911 képe

Hamis böngésző frissítés ígéretével terjesztenek WarmCookie malwaret

Egy új, „FakeUpdate” csalási kampány francia felhasználókat céloz meg, és kompromittált weboldalakat felhasználva hamis böngésző és alkalmazás-frissítéseket jelenít meg számukra, amelyek valójában a WarmCookie backdoor új verzióját terjesztik. A FakeUpdate egy olyan támadási stratégia, amit a SocGolish nevű fenyegetési csoport előszeretettel alkalmaz.

kami911 képe

A Necro malware 11 millió Android eszközt fertőzött meg a Google Playen keresztül

A Google Playen keresztül 11 millió Android eszközre telepítették a Necro malware új verzióját, a Necro Trojan-t, rosszindulatú SDK (Software Development Kits) supply chain támadások során. A Necro számos rosszindulatú programot tölt be és különböző rosszindulatú bővítményt aktivál a fertőzött eszközökön, úgymint:

kami911 képe

Malware blokkolja a böngészőt kioszk módban, így szerzik meg a támadók a Google hitelesítő adatokat

Egy malware-rel kapcsolatos kampány szokatlan módszere, hogy zárolja a böngészőt kioszk módban, ezzel a Google hitelesítő adataik megadására kényszeríti a felhasználókat, amelyeket aztán az információlopó rosszindulatú programokkal ellopnak.

A kioszk mód egy speciális konfiguráció a webböngészőkben vagy az alkalmazásokban, amely teljes képernyős módban fut a szabványos felhasználói felület elemei (eszköztárak, címsorok vagy navigációs gombok) nélkül. Úgy lett tervezve, hogy a felhasználói interakciót bizonyos funkciókra korlátozza.

Oldalak

Feliratkozás RSS - átverés csatornájára