Kako nam Internet preti?

Prema istraživanju koje su sprovele kompanije Kaspersky Lab i B2B International, najčešća pretnja online korisnicima postao je malver (malware). Malver je softver koji je korišćen kako bi se poremetio rad računara, dobio pristup privatnim sistemima ili se prikazale neželjene reklame. Čak 35 odsto stanovništva Evrope suočilo se sa ovim virusom, dok je petina korisnika (21 odsto) postala žrtva malvera.

hack-security-malware-100569441-gallery

Trećina Internet korisnika (31 odsto) koji su bili pogođeni malverom ne zna na koji način je on dospeo u njihov uređaj. Rezultati istraživanja ukazuju na to da je upotreba pouzdanih bezbednosnih rešenja jedini način da ljudi ostanu zaštićeni, s obzirom na to kakvi su malver napadi danas.

Rezultati ankete o bezbednosnim rizicima korisnika koju je 2016. sprovela kompanija Kaspersky Lab ukazuju na neprekidno delovanje malvera širom sveta budući da pravac napada kao i njihova sofisticiranost nastavljaju da rastu. Internet korisnici se suočavaju sa velikim brojem problema kao što su usporavanja uređaja (25 odsto), prisustva iskačućih prozora i neželjenih reklama (20 odsto), usmeravanja na sumnjive veb sajtove (16 odsto). U 9 odsto slučajeva, njihov uređaj je prestao da radi zbog malvera. Trećina korisnika (34 odsto) morala da potroši u proseku 121 dolar po incidentu, kako bi rešila problem koji je izazvao napad malvera.

internetdangerOva vrsta virusa se ubrzano širi na više načina i iako izvor malver infekcija varira za različite korisnike, rezultati su pokazali da se najviše napada dešava kada ljudi posete sumnjive veb sajtove (38 odsto). Jedan od pet korisnika je naveo da lažne aplikacije i softveri (17 odsto) kao i USB-ovi (10 odsto) predstavljaju izvor infekcije malvera sa kojom su se suočili.

E-mailovi i poruke, takođe, mogu biti izvor infekcije. Petina ljudi (22 odsto) navela je da je virus stigao putem e-maila ili druge vrste poruka i to od nepoznatih ljudi dok je 12 odsto njih dobilo virus od ljudi koje su znali. Međutim, čak 31 odsto Internet korisnika pogođenih malverom nije znalo odakle on potiče.

2069091_malware_-_ksn_report1,,Malveri zadaju stalne glavobolje korisnicima, a sajber kriminalci postaju sve više sofisticirani i prikriveni prilikom napada na uređaje koje svakodnevno koristimo. S obzirom na to da trećina Internet korisnika nije svesna kako je došlo do infekcije,to može dovesti do daljeg širenja virusa i dovođenja u opasnost još više uređaja, podataka i finansijskih informacija. Kako bi bili zaštićeni, oni moraju unaprediti svoju sajber bezbednost i postati više svesni opasnosti sa kojom se suočavaju prilikom korišćenja novih veb sajtova ili otvaranja aplikacija i i-mejlova od nepoznatih pošiljaoca. Imajući u vidu finansijske troškove, neophodna je pojačana opreznost kao i pouzdana zaštita kako bi se uočio malver koji bi inače prošao nezapaženo,” rekao je Andrej Močola, šef potrošnje u kompaniji Kaspersky Lab.

Ni Androidi nisu imuni na viruse

Koliko će nam trebati vremena da shvatimo da su naši pametni telefoni i tableti u koje gledamo najveći deo dana podložni malicionznim napadima? Dok jedan ne zadesi nas? Svaka nova iteracija Androida se trudi da bude bezbednija od prethodne, ali otvorenost operativnog sistema je njegova najveća prednost i njegova najveća mana.

trojansKompanija koja dobar deo svojih resursa troši na praćenje malicioznih softvera i koja je okrenuta proaktivnom pristupu – Kaspersky Lab nedavno je ukazala na modifikaciju Gugi bankarskog trojanca, koji ima sposobnost da zaobiđe bezbednosne elemente na Android 6 operativnom sistemu, kreirane sa ciljem da blokiraju „fišing“ i ransomware napade.

Modifikovan trojan virus „tera“ korisnike da mu daju pravo da zameni prave aplikacije, šalje i gleda SMS poruke, pravi pozive i izvršava druge maliciozne radnje. Kriminalci distribuiraju virus koristeći tehniku socijalnog inženjeringa, a njegova rasporostranjenost raste velikom brzinom: u periodu između aprila i početka avgusta 2016. godine, broj žrtava ovog virusa povećao se deset puta.

Iako je krajem prošle godine puštena u rad nova verzija Android operativnog sistema (Android 6) koja sadrži određene bezbednosne elemente koji blokiraju takve napade, stručnjaci kompanije Kaspersky Lab su detektovali modifikaciju Gugi bankarskog trojanca koja uspešno može da zaobiđe ove nove bezbednosne elemente.

mobile-virus

Osim sposobnosti da zaobiće nove bezbednosne elemente, Gugi je klasičan bankarski trojanac: on krade finansijske informacije, SMS poruke i kontakt podatke, pravi USSD zahteve i šalje SMS poruke u skladu sa zahtevima koji stižu sa komandnog servera. Do sada je 93 odsto korisnika koji su bili žrtve Gugi trojan virus bilo iz Rusije, ali je broj njegovih žrtava u konstantnom porastu.

Početna infekcija modifikovanim trojan virusom sprovodi se pomoću tehnike socijalnog inženjeringa, obično uz pomoć spam SMS poruka koje podstiču korisnike da posete maliciozni link. Nakon što je instaliran na uređaju, trojanac pokušava da dobije pristupna prava koja su mu neophodna za dalje inficiranje. Kada je spreman, malver prikazuje sledeće obaveštenje na korisničkom ekranu (na engleskom jeziku): „neophodna su dodatna prava kako biste mogli da nastavite da koristite telefon”, pri čemu postoji samo jedan taster na koji korisnik može da klikne, i na taj način dozvoli malveru da preuzme njegov telefon.
Kada korisnici kliknu na ovaj taster, prikazuje im se ekran koji traži od njih dozvolu za upravljanje aplikacijama. Nakon dobijanja ove dozvole, trojan virus će blokirati telefon uz poruku u kojoj traži „administratorsk prava“, kao i dozvolu da šalje i čita SMS poruke, kao i da pravi pozive.
Ako trojan virus ne dobije sve dozvole koje su mu neophodne, on će u potpunosti blokirati inficiran uređaj.  Ako se to dogodi, jedina opcija za korisnika je da fabrički resetuje uređaj i pokuša da izbriše virus, međutim to je veoma teško ako je trojanac prethodno dobio „administratorska prava“.

PrintNekoliko jednostavnih koraka koje možete preduzeti kako biste se zaštitili od Gugi trojanaca i sličnih pretnju:

•    Izbegavajte automatsko davanje prava i dozvola drugim aplikacijama – razmislite o tome šta aplikacija traži od vas i zbog čega.
•    Instalirajte rešenje za borbu protiv malvera i redovno ažurirajte operativni sistem.
•    Izbegavajte posećivanje linkova u porukama koje ste dobili od ljudi koje ne poznajete, ili neočekivanim porukama od poznanika i prijatelja.
•    Uvek budite obazrivi kada posećujete veb stranice: ako nešto izgleda makar malo sumnjivo, postoji velika verovatnoća da zaista jeste

Mogu li online transakcije biti bezbedne?

Kompanija Kaspersky Lab objašnjava kako da izbegnemo bankarske trojance

kaspersky-logo-370x229Uspon online bankarstva je iznedrio novi oblik sajber kriminala – krađu informacija o plaćanju. Prevaranti nastavljaju sa razvijanjem novih načina zaobilaženja sistema koji štite finansijske podatke. Kako njihovi zlonamerni programi kradu vaš novac? Kako možemo da se zaštitimo od njih? Da li je to uopšte moguće? Stručnjaci kompanije Kaspersky Lab vam daju odgovore na ova pitanja, nakon proučavanja mehanizama za napade na sisteme online bankarstva.

Bankarski Trojanci su najopasnija vrsta specijalizovanih zlonamernih programa. Kada se trojanac instalira na računar žrtve, on po pravilu automatski prikuplja sve podatke o plaćanju, a ponekad čak i vrši finansijske transakcije u ime žrtve. Kriminalci koriste kako bankarske trojance za više namena, koji su sposobni da napadnu korisnike različitih banaka i platnih sistema, tako i trojance namenjene klijentima specifične banke.

Kriminalci mogu poslati trojance u lažnim porukama koje navode korisnike da prate link ili otvore priloženi sadržaj za koji se ispostavi da je zlonameran. Za masovnu distribuciju bankarskih trojanaca oni aktivno koriste ranjivosti Windows sistema i popularnih aplikacija. Kada krišom upadnu u sistem, eksploatatorski mehanizmi pokreću trojanca na zaraženom računaru. U cilju efikasnijeg napada, kriminalci koriste eksploatatorske pakete – skupove različitih eksploatatorskih mehanizama namenjenih za različite ranjivosti.

Trojanci na inficiranim računarima koriste sledeće tehnike:

  • Nadziranje unosa na tastaturi. Trojanci otkrivaju ključne poteze koji pomažu kriminalcima da ukradu podatke o nalogu korisnika online bankarstva
  • Slikanje (screenshot) ekrana dok je na njemu formular sa finansijskim podacima
  • Hakovanje virtualne tastature, dajući kriminalcima detalje simbola koji se kliknu na virtualnoj tastaturi
  • Menjanje host fajlova, koji preusmeravaju korisnike na lažne internet sajtove, čak i kada se ručno unese adresa pravog sajta
  • Ugnežđenje u procese pretraživanja omogućava trojancima da kontrolišu veze pretraživača sa serverom. Kriminalci mogu dobiti podatke o nalogu koje korisnik unese na sajt banke, kao i menjati sadržaj na početnoj stranici online bankarskog sistema dodatnim upitima (webInject), na primer traženjem broja kreditne kartice, imena vlasnika, perioda isteka, CVV šifre, tajne reči i tako dalje. Tako kriminalci dobijaju pristup dodatnim poverljivim informacijama.

Povrh toga , bankarski trojanci su u stanju da zaobiđu dodatne bezbednosne slojeve, kao što je dvostruka autentifikacija sa jednokratnim lozinkom (TAN kodovi). Jedan od pristupa ZeuS trojanca ide ovako: čim žrtva uđe u onlajn bankarski sistem i unese jednokratnu lozinku, zlonamerna aplikacija pokazuje lažno obaveštenje navodeći da je postojeća lista TAN troškova nevažeća i poziva korisnika da nabavi novu listu lozinki. Da bi to uradila, žrtva mora da unese sve raspoložive TAN šifre u odgovarajući formular, koji je ZeuS trojanac napravio webInject metodom, za “dalje blokiranje “. Kao rezultat, kriminalci dobijaju sve kodove žrtve, i mogu odmah da ih koriste za prenos novca na svoje račune. U 2012. godini samo kompanija Kaspersky Lab je otkrila više od 3,5 miliona pokušaja ZeuS trojanca da napadne 896.000 računara u različitim zemljama.

Iako to možda izgleda beznadežno, još uvek postojii rešenje – kao što naša Safe Money tehnologija pokazuje. „U ovoj fazi, finansijski podaci su zaštićeni antivirusnim rešenjim i specijalnim rešenjima kao što je Safe Money, koji štiti korisnike od bankarskih trojanaca pomoću korišćenja antivirusa, procesa bezbednog pretraživanja i bezbednog unosa na tastaturi, dok se autentičnost plaćanja na mreži ili online bankarskog sistema proverava u odnosu na njihov digitalni sertifikat i linkove”, rekao je Nikolaj Grebennikov, tehnički direktor kompanije u Kaspersky Lab.

Za više informacija o tome kako da izbegnete bankarske trojance, posetite stranicu securelist.com.

Izvor: Kaspersky Lab

Vip mobile uvodi internet zaštitu za svoje korisnike

Picture1 Osim u HSPA+ mrežu, Vip je u Srbiji dodatno investirao u pružanje pouzdane zaštite svojim internet korisnicima od svih poznatih virusa putem sistema koji prati sigurnost saobraćaja počevši od mreže operatora. Pošto svakog dana na desetine hiljada novih virusa ugrožava internet, računar i lične podatke, Vip je u interesu korisnika uveo rešenje „Vip internet zaštita” koje nudi dvostruku sigurnost od virusa, Trojanaca, Spyware-a i Phishing softvera: na samoj Vipovoj mreži i na korisnikovom računaru.

Standardni antivirusni programi deluju na samom računaru, kada može da bude prekasno za bilo kakvu efikasnu reakciju. Zato „Vip internet zaštita” štetne programe proaktivno zaustavlja na samoj mreži pre nego što dospeju u korisnikov računar. Dodatnu sigurnost pruža softver koji se instalira na računar i koji se ponaša kao stanardni antivirus program. On štiti računar i kada nije na mreži i skenira CD/DVD, USB memorije i hard diskove. Usluga radi na Windows operativnim sistemima.

Korisnicima je omogućeno redovno besplatno ažuriranje softvera u okviru Vip mreže u nacionalnom saobraćaju. Ukoliko je korisnik u inostranstvu, primenjuje se standardna roming tarifa.

Za sve nove korisnike koji do kraja ove godine odaberu paket „Neograničeni Internet 15” ova usluga je besplatna zauvek. Korisnici tarifa „Neograničeni Internet 1” i „5” imaju prava na besplatni 90-dnevni probni period i nakon toga mogu da aktiviraju ovu uslugu za 199 dinara mesečno, sa porezom. Softver „Vip internet zaštita” može da se preuzme sa http://www.vipmobile.rs/Internet-zastita/

Izvor: Vip

PC Savet: Čitanje pošte bez otvaranja

email_icon Outlook sadrži funkcije koje blokiraju sve opasne sadržaje u telu e-poruke. Ali, možda ste isključili neke zaštite, jer vam smetaju, a možda je i vaš zaštitni mehanizam, koji čine antivirusni i firewall program, neažuran ili postavljen malo "labavije", pa i dalje postoji rizik da podlegnete nekoj pošasti samim činom otvaranja poruke. U nekim slučajevima, ne mora da znači da ćete baš "uhvatiti" virus ili trojanac, ali postoje i drugi rizici. Recimo, ako primite neku spam-poruku u HTML formatu, često se dešava da slike u poruci budu povezane kao spoljne; pregled pokreće preuzimanje slike sa nekog sajta, a adresa koju taj server prima je u takvom obliku da zapravo biva potvrđeno realno postojanje vaše adrese, što spameri jedva čekaju; tada vam nema spasa od gomile neželjenih poruka. Upravo to je razlog što Outlook u poslednjim verzijama podrazumevano blokira sve slike i ostale povezane sadržaje u HTML porukama.

Upamtite i to da pregled poruke ne znači samo da ste je eksplicitno otvorili u posebnom prozoru, nego to važi i za sadržaj koji vidite u oknu za pregled dok samo birate aktivnu poruku u spisku, pod uslovom da je okno uključeno. Znajući za to, neki korisnici isključuju okno za pregled, odričući se time nekih udobnosti koje ono pruža. Kao neko poslednje rešenje, ako ste odlučili da zadržite meru opreza, ipak možete steći makar delimični uvid u sadržaj poruke koju još niste otvorili. Uključite vidljivost prve tri linije poruke neposredno ispod zaglavlja u spisku poruka, komandom View / AutoPreview (Prikaz / Automatski pregled). Biće još lakše ako vam je aktivna traka sa alatkama Advanced, gde se nalaze i dugmad za uključenje ovog režima i za uključenje okna za pregled poruke; tako možete kombinovati preglede na pojedinačnim porukama brže nego inače.

U podešavanju detalja pregleda, možete ići i korak dalje. Outlook 2003/2007 omogućuje da birate da li će se okno za pregled naći ispod ili desno od spiska poruka. Možete podesiti i detalje u automatskom pregledu poruka: otvorite View / Arrange By / Custom (Prikaz / Rasporedi po / Prilagodi), pa u dijalogu kliknite na Other Settings (Ostale postavke). Uočite grupu podešavanja AutoPreview u sredini sledećeg dijaloga, pa tamo odredite oblik fonta, veličinu i boju ispisa, a uz pomoć tri radio dugmeta odaberite režim pregleda; ako odaberete srednju opciju, u automatskom pregledu će biti vidljive samo nepročitane poruke.

Izvor: PC 1000

Novi “porn virus” objavljuje browser history korisnika

computer-virus Novi tip virusa napada računare koristeći sajtove za šerovanje sadržaja i objavljuje spisak sajtova kojima je korisnik pristupao (browser history). Ukoliko ste posećivali škakljive stranice – ni malo prijatna situacija…

Ovaj japanski trojanac se sam instalira na računar koristeći popularan fajlšering servis Winni, koji koristi 200 miliona ljudi. Meta ovog virusa su svi koji preuzimaju ilegalne verzije igrica sa eksplicitnim seksualnim sadržajima. Do sada, 5500 ljudi je priznalo da su njihove mašine zaražene ovim virusom.

Kenzero (kako je nazvan virus) se maskira u deo instalacionog procesa i od korisnika traži lične podatke. Potom preuzima istoriju poseta korisnika i objavljuje je u njegovo ime. Sledeći korak je “obaveštavanje” korisnika o ovoj neprijatnoj situaciji, uz zahtev za uplatu od 1500 jena (10 funti) kako bi se “kaznilo njihovo kršenje autorskih prava” i uklonila stranica sa istorijom njihovih poseta.

Sajt na kojem se istorija poseta objavljuje je vlasništvo kompanije Romancing Inc, koja je registrovana na fiktivnu osobu pod imenom Shoen Overns.

Fiktivna organizacija, koja sebe naziva ICPP fondacija za zaštitu autorskih prava, šalje preteće popape i mejlove nakon što virus pretraži hard disk kako bi pronašao ilegalan sadržaj. Preteće poruke se šalju čak i ako virus ne pronađe ništa “sumnjivo”.

ICPP u idređenim slučajevima čak nudi nagodbu pre suđenja, koja podrazumeva uplatu u iznosu od 258 funti (kreditnom karticom, naravno) i upozorava na sudske troškove. Ukoliko ni to ne upali, sledeći korak su pretnje zatvorskom kaznom.

Ipak, u ICPP-ju češće prodaju detalje sa kreditne kartice nego što uzimaju novac.

U svakom slučaju, opšta preporuka za sve koji dobiju slične poruke je da ih ignorišu i odmah provere da li su “zaradili” ovaj virus. Izbegavanje bilo kakvih piratskih sadržaja se podrazumeva, kažu u Trend Micro-u, kompaniji koja se bavi sigurnošću na Internetu.

Izvor: BBC