Το Αsprox Botnet Malware διανέμεται μέσω πλαστών ειδοποιήσεων του Viber

Σύμφωνα με ερευνητές ασφάλειας της Τech Help List, μια νέα κακόβουλη εκστρατεία, με σκοπό την εξάπλωση του δικτύου του botnet Asprox, έχει ξεκινήσει. H καμπάνια βασίζεται στην αποστολή ψευδών ειδοποιήσεων μέσω email, οι οποίες ενημερώνουν τους χρήστες για κάποιο υποτιθέμενο μήνυμα από την υπηρεσία Viber, το οποίο δεν έχει παραληφθεί.

Το email φέρει τον τίτλο “Μissed Call”, δελεάζοντας τα υποψήφια θύματα, ενώ το σώμα κειμένου περιέχει ένα σύνδεσμο που υποτίθεται ότι οδηγεί στο καταγεγραμμένο ηχητικό μήνυμα καθώς και στην ημερομηνία και ώρα αποστολής. Στην πραγματικότητα, η διεύθυνση URL παραπέμπει σε έναν παραβιασμένο web server.

Οι εγκληματίες του κυβερνοχώρου πίσω από την συγκεκριμένη εκστρατεία φαίνεται πως δρουν με “επαγγελματισμό”, καθώς έχουν λάβει αρκετές προφυλάξεις για την απόκρυψη της κακόβουλης δραστηριότητας: Ελέγχουν το user agent για να βεβαιωθούν ότι ο επισκέπτης χρησιμοποιεί Internet Explorer, επαληθεύουν την διεύθυνση IP και αποκλείουν πολλαπλές προσπάθειες σύνδεσης, δεδομένου ότι αυτή είναι γενικά η συμπεριφορά των ερευνητών malware.

Σύμφωνα με την Τech Help List, περαιτέρω μέτρα προστασίας έχουν ληφθεί, όπως “ότι το EXE μπορεί να έχει ένα μοναδικό hash το οποίο αλλάζει κάθε 3 λεπτά, κάθε 6 λεπτά, δυο-τρεις φορές την ημέρα, ή μερικές φορές το ίδιο EXE χρησιμοποιείται όλη την ημέρα.”

#secnews #man #rocks

Άνδρας του 17ου αιώνα θάφτηκε με μεγάλες πέτρες στο στήθος. Οι αρχαιολόγοι ανακάλυψαν τον τάφο ενός άνδρα που είχε καλυφθεί με πέτρες - προφανώς για να τον αποτρέψουν από το να αναστηθεί από τους νεκρούς, ως «εκδίκηση» - ενώ κάνουν ανασκαφές γύρω από μια αγχόνη του 17ου αιώνα στη Γερμανία. Ο τάφος, που βρίσκεται κοντά στην πόλη Quedlinburg στην πολιτεία της Σαξονίας-Άνχαλτ, είναι ένας από τους τουλάχιστον 16 που ανακαλύφθηκαν στον χώρο της αγχόνης, όπου οι εγκληματίες εκτελούνταν με απαγχονισμό από τη δεκαετία του 1660 έως τις αρχές του 19ου αιώνα.

00:00 Εισαγωγή
00:24 Περισσότεροι τέτοιοι τάφοι
00:46 Μέτρα αποτροπής
01:10 Άγνωστη αιτία θανάτου
01:41 Νεκροταφείο εγκληματιών

Μάθετε περισσότερα: https://www.secnews.gr/620572/andras-17-aiona-thaftike-megales-petres-stithos/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnBRLVRDWUVyUDJn

Άνδρας του 17ου αιώνα θάφτηκε με μεγάλες πέτρες στο στήθος

SecNewsTV 20 Σεπτεμβρίου 2024, 17:14 17:14

#secnews #passkeys #googlepasswords

Η Google ανακοίνωσε ότι τα passkeys στο Google Password Manager θα συγχρονίζονται αυτόματα μεταξύ συσκευών Windows, macOS, Linux, Android και ChromeOS, για συνδεδεμένους χρήστες.

Τα passkeys έχουν πολλαπλά πλεονεκτήματα έναντι των κωδικών πρόσβασης. Το κυριότερο είναι η αδυναμία κλοπής κωδικών. Ένα άλλο πλεονέκτημα είναι η προστασία από επιθέσεις phishing.

Μάθετε περισσότερα: https://www.secnews.gr/620558/google-password-manager-passkeys-sigxronizontai-se-oles-siskeues/

00:00 Εισαγωγή
00:30 Πώς λειτουργούν τα passkeys
01:19 Συγχρονισμός
01:53 Google Password Manager PIN

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnVvbERONEdmVnI4

Google Password Manager: Αυτόματος συγχρονισμός passkeys

SecNewsTV 20 Σεπτεμβρίου 2024, 15:30 15:30

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες.

Η επιτυχής διάλυση της πλατφόρμας Ghost, μέσω της διεθνούς συνεργασίας, είναι μια σημαντική νίκη στη συνεχιζόμενη μάχη κατά του οργανωμένου εγκλήματος.

#ΚαταπολέμησηΕγκλήματος #Κρυπτογράφηση #Εξάρθρωση #ΔιαδικτυακήΑσφάλεια #ΟργανωμένοΈγκλημα #ΠοινικέςΈρευνες #Ιδιωτικότητα #ΔιεθνήςΣυνεργασία #Τεχνολογία #ΑσφαλήςΔικτύωση

3 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkliTU80N2lGZnNB

Ghost: Εξάρθρωση της πλατφόρμας κρυπτογραφημένων επικοινωνιών

SecNewsTV 20 Σεπτεμβρίου 2024, 11:57 11:57

Load More... Subscribe

Εφόσον πληρούνται όλες οι παραπάνω προϋποθέσεις, το Trojan γίνεται download και όταν εκτελεστεί, εντάσσει αυτόματα τον χρήστη ως μέλος του botnet Asprox. Η ανάλυση από την Τech Help List δείχνει ότι από πέντε έως δέκα διευθύνσεις IP είναι διαθέσιμες στο malware, για την επικοινωνία με τους φορείς και τη λήψη οδηγιών.

Το botnet μπορεί να αξιοποιηθεί για διάφορες παράνομες δραστηριότητες

Το Asprox δημιουργήθηκε αρχικά για τη διανομή τεράστιου όγκου από spam, όμως μπορεί επίσης να αξιοποιηθεί για την σάρωση ιστοσελίδων για εντοπισμό τρωτών σημείων, την κλοπή διαπιστευτηρίων, και για απάτες τύπου click fraud.

H δράση του botnet χρονολογείται από το 2008 και το μέγεθός του ποικίλλει ανά χρονικές περιόδους.

Τον περασμένο Ιούνιο, ερευνητές της FireEye ανακάλυψαν ότι το Asprox θα μπορούσε να αξιοποιηθεί για τη διανομή περισσότερων από 10.000 μηνυμάτων spam σε καθημερινή βάση. Κατά τη διάρκεια διαφόρων καμπανιών, που συνήθως διαρκούν αρκετές ημέρες, έχει παρατηρηθεί ότι θα μπορούσαν να παραδοθούν ακόμα και 500.000 κακόβουλα μηνύματα σε ανυποψίαστους πελάτες.

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Το Αsprox Botnet Malware διανέμεται μέσω πλαστών ειδοποιήσεων του Viber

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS