Nova verzija bankarskog Troyan virusa krade uneti tekst

Stručnjaci iz kompanije Kaspersky Lab otkrili su novu verziju Svpeng mobilnog bankarskog Trojan virusa, koji poseduje „keylogging“ funkciju-tehniku koju koriste kriminalci koji sprovode ciljane napade.

Modifikovani trojan krade uneti tekst, kao što su podaci o bankovnim računima, tako što zloupotrebljava opcije na android operativnom sistemu. Nakon toga dobija dodatne dozvole i prava, i time spreči pokušaje brisanja. Istraživači upozoravaju da ažuriranje ne štiti od ove vrste trojan virusa. Aplikacije za pristupačnost su najčešće u vidu korisničkog interfejsa (UI), koji pomaže korisnicima sa invaliditetom ili oni koji nisu trenutno u mogućnosti da rukuju uređajem, kao što su vozači.

U julu 2017. godine, istraživači iz kompanije Kaspersky Lab otkrili su da je Svpeng evoluirao. U stanju je da zloupotrebljava ove sistematske karakteristike kako bi ukrao uneti tekst iz drugih aplikacija na uređaju i obezbedio sebi druga ovlašćenja. Trojan virus se distribuira putem malicioznih web stranica, u vidu flash player aplikacije. Potom traži aplikacije za pristupačnost. Koristeći ovu opciju, trojan virus može postići sledeće: pristupiti korisničkom interfejsu drugih aplikacija i napraviti snimak ekrana (screenshot) svaki put kad je neki taster pritisnut, prikupljajući na taj način podatke, kao što su podaci o bankovnom računu. Može sam sebi dati administratorska prava na uređaju i mogućnost prikrivanja drugih aplikacija. Sposobnost prekrivanja je neophodna, jer neke aplikacije, uglavnom bankarske, ne dozvoljavaju screenshot-ove. U takvim slučajevima, Trojan svoj fišing prozor koristi umesto aplikacije. Istraživači su otkrili URL fishing listu, koja targetira bankarske aplikacije vodećih evropskih banaka.

Pored toga, trojan virus može da bude instaliran kao SMS aplikacija koja šalje i prima SMS poruke, pravi pozive i otvara kontakte, ali otklanja svaki pokušaj otklanjanja administratorskih prava, na taj način sprečavajući brisanje. Maliciozne tehnike trojan virusa funkcionišu čak i kada se uređaji kompletno ažurirani najnovijim verzijama Android operativnih i bezbednosnih sistema.

Trojan još nije široko rasprostranjen i broj napada je i dalje neznatan. Većina napada je zabeležena u Rusiji 29%, Nemačkoj 27%, Turskoj 15 %, Poljskoj 6% i Francuskoj 3%.

„Zloupotreba keylogging i aplikacija za pristupačnost je novo otkriće na polju mobilnih malvera i nismo iznenađeni što Svpeng prednjači u broju napada. Ta malver porodica je dobro poznata po svojim inovacijama, što je čini najopasnijom porodicom malvera koja je trenutno prisutna. Ova porodica je bila među prvima iskorišćena za napade na SMS bankarstvo, koristeći fishing stranice da presretne podatke i blokira uređaje, zahtevajući novac od korisnika. Zbog toga je veoma važno pratiti i analizirati svaku novu verziju“, izjavio je Roman Unuček, viši malver analitičar u kompaniji Kaspersky Lab.

Kompanija Kaspersky Lab savetuje korisnije da na svoje uređaje instaliraju pouzdana bezbednosna rešenja, kao što je Kaspersky Internet Security for Android, da uvek provere da li su kreatori aplikacija pouzdani, kao i da ne preuzimaju ništa što se čini sumnjivim ili čiji se izvor ne može pouzdano utvrditi. Međutim, ne treba da zaborave da budu obazrivi kada aplikacijama daju dodatna objašnjenja.

 

Izvor: N1

Kako nam Internet preti?

Prema istraživanju koje su sprovele kompanije Kaspersky Lab i B2B International, najčešća pretnja online korisnicima postao je malver (malware). Malver je softver koji je korišćen kako bi se poremetio rad računara, dobio pristup privatnim sistemima ili se prikazale neželjene reklame. Čak 35 odsto stanovništva Evrope suočilo se sa ovim virusom, dok je petina korisnika (21 odsto) postala žrtva malvera.

hack-security-malware-100569441-gallery

Trećina Internet korisnika (31 odsto) koji su bili pogođeni malverom ne zna na koji način je on dospeo u njihov uređaj. Rezultati istraživanja ukazuju na to da je upotreba pouzdanih bezbednosnih rešenja jedini način da ljudi ostanu zaštićeni, s obzirom na to kakvi su malver napadi danas.

Rezultati ankete o bezbednosnim rizicima korisnika koju je 2016. sprovela kompanija Kaspersky Lab ukazuju na neprekidno delovanje malvera širom sveta budući da pravac napada kao i njihova sofisticiranost nastavljaju da rastu. Internet korisnici se suočavaju sa velikim brojem problema kao što su usporavanja uređaja (25 odsto), prisustva iskačućih prozora i neželjenih reklama (20 odsto), usmeravanja na sumnjive veb sajtove (16 odsto). U 9 odsto slučajeva, njihov uređaj je prestao da radi zbog malvera. Trećina korisnika (34 odsto) morala da potroši u proseku 121 dolar po incidentu, kako bi rešila problem koji je izazvao napad malvera.

internetdangerOva vrsta virusa se ubrzano širi na više načina i iako izvor malver infekcija varira za različite korisnike, rezultati su pokazali da se najviše napada dešava kada ljudi posete sumnjive veb sajtove (38 odsto). Jedan od pet korisnika je naveo da lažne aplikacije i softveri (17 odsto) kao i USB-ovi (10 odsto) predstavljaju izvor infekcije malvera sa kojom su se suočili.

E-mailovi i poruke, takođe, mogu biti izvor infekcije. Petina ljudi (22 odsto) navela je da je virus stigao putem e-maila ili druge vrste poruka i to od nepoznatih ljudi dok je 12 odsto njih dobilo virus od ljudi koje su znali. Međutim, čak 31 odsto Internet korisnika pogođenih malverom nije znalo odakle on potiče.

2069091_malware_-_ksn_report1,,Malveri zadaju stalne glavobolje korisnicima, a sajber kriminalci postaju sve više sofisticirani i prikriveni prilikom napada na uređaje koje svakodnevno koristimo. S obzirom na to da trećina Internet korisnika nije svesna kako je došlo do infekcije,to može dovesti do daljeg širenja virusa i dovođenja u opasnost još više uređaja, podataka i finansijskih informacija. Kako bi bili zaštićeni, oni moraju unaprediti svoju sajber bezbednost i postati više svesni opasnosti sa kojom se suočavaju prilikom korišćenja novih veb sajtova ili otvaranja aplikacija i i-mejlova od nepoznatih pošiljaoca. Imajući u vidu finansijske troškove, neophodna je pojačana opreznost kao i pouzdana zaštita kako bi se uočio malver koji bi inače prošao nezapaženo,” rekao je Andrej Močola, šef potrošnje u kompaniji Kaspersky Lab.

Kriptomalver – istinita sajber horor priča

Verovatno ste čuli priču o ransom malware‑u (ransomware), ucenjivačkom softveru koji kriptuje fajlove na hard‑drajvu i onda ucenjuje žrtvu – plati ili se pozdravi sa fajlovima zauvek. I vaši podaci su u opasnosti…

1433920286880Cilj ove priče nije stvaranje panike. Želimo da vam skrenemo pažnju i upozorimo vas na opasnost kako biste mogli da se zaštitite

Čuli ste možda i za neke žrtve, na primer neke policijske stanice u Americi ili za stariji bračni par, takođe iz Amerike, koji je platio skoro 3000 dolara ucenjivačima. Žrtava je bilo i na drugom kraju sveta. U Kini, na primer, najnovije mete bile su Narodna banka Kine i Banka Istočne Azije. Ozbiljne kompanije…

Kina i Amerika su daleko i ove priče vas ne plaše mnogo. Ne plaši vas ni podatak da je broj ransom malware‑a porastao 500 odsto u odnosu na prošlu godinu, jer to su samo brojke. Međutim, sledeće istinite priče iz Srbije barem će vas naterati na razmišljanje i oprez.

Ovu priču za PC Press prenosi Net++ technology

Sredinom januara došli smo do informacija da je počela još jedna žestoka spam kampanja kojom se širi novi ransomware pod imenom CTB‑Locker. Istražili smo o kakvoj pretnji je reč, koje se mere zaštite preporučuju, kako prepoznati mamac i poslali našim pretplatnicima na biltene (za pretplatu posetite: www.netpp.rs/pretplata) uputstvo kako da prepoznaju ovakve pretnje i koje mere zaštite treba da odmah  preduzmu.

Prve nama poznate žrtve pojavile su se u roku od nekoliko dana. Jedna od tipičnih bila je i sekretarica direktora firme koja je dobila e‑mail u kome je pisalo da se u prilogu nalazi faktura. Baš ono na šta smo i upozorili, ali kako ta sekretarica nije bila na našoj e‑mail listi, niti je neko iz firme prosledio upozorenje, jednim klikom uspela je da zarazi svoj računar.

Kako je CTB‑Locker mudro napisan malver, ništa se nije desilo odmah… tek nakon nekoliko dana sekretarica je primetila da ne može da otvori pojedine dokumente na računaru, a onda se pojavilo i zlokobno crveno upozorenje: plati da ti vratimo fajlove koje je CTB‑Locker kriptovao!

Na licu mesta našli smo virus, očistili računar (Symantec Endpoint Protection alatima), utvrdili o kom crypto locker‑u se radi, ali nažalost, spasa dokumentima nije bilo. Za taj tip crypto locker‑a nisu postojali alati niti generatori ključeva za dekriptovanje fajlova.

Jedina nada bio je backup fajlova, ali ni tu situacija nije bila srećna – iz onoga što su mislili da je backup (poluručni), izvučen je samo deo dokumenata, ostatak je bio izgubljen zauvek! Srećom, malver je završio samo na jednom računaru, a gubitak fajlova nije bio tako veliki i nenadoknadiv.

S druge strane, shvatili su da nisu svi antivirusi isti, a nakon par sastanaka i da je backup obavezan za sve važne podatke firme, ma gde se oni nalazili – na serverima ili na radnim stanicama, kao i da je cena dobrog rešenja za backup zapravo manja od cene i vrednosti samih podataka koje svaka firma danas ima u elektronskom obliku.

Nakon još dva slična slučaja, poslali smo novi e-mail, upozorili da je pretnja stvarna i da se dešava i u Srbiji. Napravili smo detaljnije objašnjenje i spisak IP adresa koje treba blokirati (za koje smo u tom trenutku znali da sadrže malver).CTB-Locker1

Nakon nekoliko dana, pojavio se novi slučaj. IT administrator. Nije naš korisnik u pitanju, zovu nas po preporuci. Čoveku koji zove u glasu se čuju panika i očaj, kaže:

Nadam se da možete da nam pomognete, zakačili smo virus, svi fajlovi na serveru su nam zaključani. Traže nam bitkoine za otkupninu“.

Mi mu kažemo da je verovatno u pitanju neki od locker‑a – tzv. ransomware i da se nadamo da imaju backup. Tišina s druge strane žice.

Backup? Kakve veze ima backup sa virusom?“.

Objasnimo mu o čemu je reč i pitamo koliko su im važni ti fajlovi, pošto backup očito nemaju. Čovek uzdiše i kaže:

Najvažniji. To je ceo naš posao. Sve što je cela firma radila u ovoj i prethodnoj godini. Mislili smo da imamo podatke na sigurnom, imamo RAID5 (redundantne diskove – primedba autora) na serveru. Da li će otključati fajlove ako im platimo?“. Nažalost, to niko ne može da garantuje.

Šta je naravoučenije ove priče?

Ako koristite Internet – i vi ste meta!  Niko nije bezbedan. Ransomware pretnje, kao što su CryptoLocker, KeyHolder i CTB‑Locker, pogađaju sve, od pojedinaca do velikih firmi.

Ostaje samo da upoznamo neprijatelja da bismo ga lakše pobedili. Šta je karakteristika ove grupe štetnog softvera? Kao što se može naslutiti iz naziva, ovaj malver pokušava da od vas iznudi novac (ransom), tako što kao taoce drži važne podatke upisane na vaše diskove.

Kako dolazi u posed vaših podataka? Malver se najčešće širi kroz spam. Žrtva primi e‑mail s nepoznate adrese ili na prvi pogled poznate (a zapravo je lažna) u kome je link ili attachment, za koji piše da je faktura ili faks, glasovna poruka i slično. Otvaranjem fajla pokreće se preuzimanje drugog kriptovanog fajla, koji je zapravo sam malver koji dalje kriptuje podatke na vašem računaru.

Zaključane, kriptovane fajlove nemoguće je otključati „na silu“ , a neki ransomware‑i vas čak upozoravaju da će vam, ako to pokušate, fajlovi biti fizički izbrisani. Za neke, srećom, postoje alati za dekripciju sa generatorima ključeva, ali za neke nema spasa. Autori ransomware‑a najčešće traže da im otkupninu platite u bitkoinima ili dolarima i daju vam rok, a posle isteka uništavaju podatke.

Rešenje ne postoji! Postoji samo preventiva. Samog malvera možete da se rešite, ali nećete moći da vratite podatke ako nemate backup.

Šta ne treba da radite?

Opšti savet je da se otkupnina ne plaća. Plaćanje otkupnine možda deluje kao jedino rešenje, ali na taj način samo podstičete napadače i finansirate ih. Dodatni razlog da ne plaćate je taj što ne postoje nikakva garancija da će vam napadač otključati fajlove. Dešavalo se i da ljudi ili preduzeća plate traženu otkupninu, dobiju svoje fajlove, samo da bi nešto kasnije bili ponovo napadnuti i da bi im tražili još više para.

Ako ne platite odmah, ucenjivači posle određenog roka podižu sumu, tako da otkupnina može da dostigne i sumu od 10 hiljada dolara!

Šta se preporučuje da uradite?

Uklonite zaraženi sistem s mreže i time uklonite pretnju. Sistem mora što pre da se odvoji od mreže da se pretnja ne bi širila.

Vratite fajlove sa backup-a za koji znate da je dobar i da nije zaražen. To je najbrži i najsigurniji način da dođete do podataka. Ako imate backup.

Da li je moguće doći do fajlova bez plaćanja otkupnine i bez vraćanja sa backup‑a?

Najverovatnije nije moguće. Bilo je slučajeva, kod nekih od ranijih varijanti ovih pretnji, da napadači samo sakriju fajlove, ostave kopije originalnih fajlova (ili se do njih može doći preko Volume Shadow Copy service ako je kojom srećom bio uključen) ili da ostave kopije privatnih ključeva u lokalu, u memoriji računara. Svakako istražite o kojoj varijanti pretnje se radi, možda postoji rešenje, mada nemojte da se nadate previše, jer su autori malvera vrlo ažurni i trude se da otklone sve „nedostatke“ starijih verzija.

Kako se zaštititi od ovih ransomware‑a?

  1. Redovno ažuritajte operativni sistem i softver za zaštitu. Razmislite zašto su neka rešenja za zaštitu besplatna, a neka se plaćaju!
  2. Ne otvarajte attachment‑e od nepoznatih pošiljalaca, pa čak ni od poznatih ako vam taj e‑mail deluje i najmanje sumnjivo. Ako ste u firmi, potrudite se da organizujete obuku ili barem napravite obaveštenje za korisnike o tome kako da prepoznaju spam/phishing poruke i zašto je važno da se u takvim porukama ne klikće na linkove i ne otvaraju prilozi.
  3. Redovno pravite backup važnih podataka i držite ih na mestu, storage‑u koji nije direktno povezan sa svim korisnicima. Čuvajte i organizujte pravljenje kopija backup‑a.
  4. Razmislite i o čuvanju podataka u cloud‑u.

Preduzećima preporučujemo da se pobrinu i za sledeće:

  1. Ako ste uložili novac u dobro rešenje za zaštitu, pobrinite se da je ono pravilno konfigurisano, da se sve funkcije primenjuju i da neko taj sistem stalno nadgleda.
  2. Koristite dobar firewall nove generacije (klasičan firewall neće vam pomoći).
  3. Obezbedite dobro antispam rešenje (da, mislimo da postoje razlozi zašto neka antispam rešenja koštaju više, a naročito zašto nisu besplatna).
  4. Organizujte sistem upozorenja za zaposlene, obuke za osnove sigurnosti i podizanje svesti o bezbednosti na Internetu (angažujte pomoć, ako ne možete ili ne znate sami).
  5. Uvedite backup podataka i za radne stanice i laptop računare (hteli ili ne, nikada svi važni podaci neće biti na serverima, uvek će se naći i na ponekom računaru). Backup servera i podataka sa servera već imate, zar ne?

(Objavljeno u Časopisu PC#223)

Android korisnici iz Srbije među najbezbednijima

Prema rezultatima istraživanja “Sajber napadi na mobilne uređaje”, kojeg su sproveli Kaspersky Lab i INTERPOL u periodu između avgusta 2013. i jula 2014. godine, svaki peti Android uređaj sa Kaspersky zaštitom je napadnut je malverom bar jednom. Najčešći štetni programi su bili SMS trojanci.

MojAndroid2-content-Rooting.jpg

Korisnici u Rusiji, Indiji, Kazahstanu, Vijetnamu, Ukrajini i Nemačkoj se nalaze među glavnim metama sajber napada koji ciljaju Android operativni sistem. Razlog je što ljudi u ovim zemljama često plaćaju sadržaje i onlajn usluge preko SMS poruka, navodi se u izveštaju.

U centralnoj i istočnoj Evropi, najveći broj primeraka mobilnog malvera Kaspersky Lab je detektovao u Ukrajini (44 odsto), a zatim u Poljskoj (23 odsto), Turskoj (11 odsto) i Rumunii (8 odsto); Na top 5 listi zemalja našla se i Grčka (7 odsto).

Srbija se nalazi na začelju ove liste sa svega 2 odsto učešća u ukupnom broju malvera namenjenog Android uređajima, zajedno sa Mađarskom, Hrvatskom i Češkom.

Gubitak zbog sajber kriminala – 314 milijardi dolara godišnje

Svake godine kompanije izgube preko 315 milijardi dolara zbog organizovanog sajber kriminala, pokazalo je istraživanje Međunarodne korporacije podataka i Nacionalnog univerziteta Singapura.

Photo: acidpix/Flickr
Photo: acidpix/Flickr

Rezultati istraživanja objavljeni su u okviru Microsoftove „Igra sigurno“ kampanje, koja ima za cilj da globalno podigne nivo svesti o tome koliko su piratske verzije softvera otvorenije za napade.

Očekuje se da će ove godine kompanije širom sveta potrošiti gotovo 500 milijardi dolara kako bi rešile probleme koje prouzrokuje malver namerno ubačen u piratizovane programe.

Istraživanje pod nazivom “Veza piratizovanog softvera i narušavanja sajber bezbednosti” otkriva i da se 60 odsto anketiranih potrošača najviše plaši gubitka fajlova i ličnih informacija. Za ovim sledi strah od neautorizovanih transakcija na internetu (51 odsto) i upadanja u e-mail, bankovne račune i naloge na društvenim mrežama (50 odsto). M

U studiji se ističe i da će skoro dve trećine gubitaka preduzeća, 315 milijardi dolara, biti u rukama sajber prestupnika, kao i da su gotovo petinu piratizovanih programa u kompanijama instalirali zaposleni.

Istraživanje je obuhvatilo 1700 potrošača, IT radnika i vladinih zvaničnika iz Brazila, Kine, Francuske, Indije, Indonezije, Japana, Meksika, Poljske, Rusije, Singapura, Ukrajine, Velike Britanije i SAD.

“Korišćenje piratizovanih programa je kao šetnja kroz minsko polje: ne znaš kad ćeš da naiđeš na nešto opasno. Ako naiđeš, posledice su razorne”, kaže Uroš Stupljanin iz kompanije Microsoft, i dodaje: “Finansijski rizici su veliki, a potencijalni gubici mogu destabilizovati profitabilne biznise. Kupovina zakonitog softvera je na duže staze jeftinija – bar znate da nećete osvojiti i nešto dodatno, u vidu zloćudnog softvera”.

Inače, Microsoft je danas, u okviru Play It Safe kampanje, premijerno prikazao i spot koji je za 18 zemalja snimljen u Srbiji.

 

Zbog praznične sezone, porast broja malvera za internet bankarstvo

Najnoviji izveštaj kompanije Trend Micro o pretnjama pokazuje nam šta je to što možemo očekivati u poslednjem tromesečju ove godine.

Photo: kleuske/Flickr
Photo: kleuske/Flickr

Izveštaj predviđa da će broj zlonamernih i visoko rizičnih aplikacija usmerenih na Android platformu dostići milion pre završetka 2013. godine, a sa približavanjem sezone praznika pojačava se zabrinutost zbog znatnog porasta broja malvera usmerenih na internet bankarstvo.

„Dok potrošače privlači udobnost internet bankarstva, kriminalci sve brže razvijaju alatke kako bi iskoristili opštu neinformisanost”, rekao je Rik Ferguson, Global VP Security Research, Trend Micro.

„Kada je reč o Androidu, najčešći način ugrožavanja ličnih bankarskih podataka je kreiranje lažne aplikacije sa trojancem koja je slična aplikaciji koju nudi banka. Takve aplikacije kradu lične informacije, brojeve računa i podatke o kreditnim karticama bez znanja korisnika. Iako se proizvodi kompanije Apple tradicionalno smatraju potpuno zaštićenim od pretnji, naša istraživanja pokazuju da lični podaci i tu mogu biti ugroženi, jer je sve više pokušaja krađe identiteta usmerenih na korisnike ove platforme.”

Ove godine, broj malver aplikacija usmerenih na Android platformu dostigao je milion. Među njima, 80% je bilo zlonamerne prirode, sa najčešćom zloupotrebom premium usluga, a preostalih 20% smatrano je visoko rizičnim aplikacijama. Broj lokacija za krađu identiteta u vezi sa kompanijom Apple ostao je stabilan u trećem tromesečju sa 4.100 otkrivenih u julu; 1.900 u avgustu i 2.500 u septembru.

„U poređenju sa prethodnim tromesečjem primetili smo nagli porast zlonamernih programa za Android uređaje u Istočnoj Evropi. Zemlje kao što su Rusija i Ukrajina dospele su na listu TOP 10 zemalja sa najvećim brojem preuzimanja zlonamernih Android aplikacija. Isti trend javlja se i u drugim zemljama regiona”,  kaže Peter Lupsic Manager, Central-Eastern Europe, Trend Micro.

Kaspersky: Najviše ugroženi Android telefoni

Prema nedavno objavljenom izveštaju Kaspersky Security Bulletin 2012, 99 odsto novootkrivenih mobilnih štetnih programa za metu ima Android platformu, kažu iz kompanije Kaspersky.

android-logoS osam novih štetnih programa u januaru 2011, prosečni mesečni procenat novootkrivenog Android malvera u 2011. porastao je na 800 primeraka.

Tokom 2012, kompanija Kaspersky Lab identifikovala je u proseku 6.300 novih mobilnih malver programa svakog meseca. Tokom 2012. broj poznatih štetnih programa namenjenih Android platformi porastao je više od osam puta.

Najveći deo Android malvera može biti podeljen u tri osnovne grupe, SMS Trojanci, sistemi koji obezbeđuju neautorizovan pristup telefonu, i spajver, koji napada neautorizovane private podatke, kao što su adresari i šifre (ili čak fotografije u pojedinim slučajevima).

U prvoj polovini 2012, sistemi backdoors, SMS Trojananci i spajver iznosili su 51 odsto ukupnog novootkrivenog Android malvera.