Artykuły dotyczące tematu: kradzież danych

dodany: 01.07.2013 | tagi: , , ,

Złodziej „pecetowych” danych pod Androida

1

Analitycy z firmy F-Secure zidentyfikowali dość nietypowe narzędzie  o nazwie USB Cleaver. Faktycznie jest to typowy program hakerski. To co go odróżnia, to fakt wydobywania danych z komputerów PC, mimo że sam pracuje pod kontrolą Androida.

Warunkiem koniecznym do wydobycia danych jest aktywna opcja Autorun w atakowanym systemie Windows, gdyż złośliwiec aktywuje się przez próbę uruchomienia skryptu w pliku go.bat. Wcześniej jednak musi zostać pobrane jednorazowo  3 MB archiwum ZIP, które następnie zostaje rozpakowane na karcie SD w folderze usbcleaver/system.

Źródło F-Secure

Źródło F-Secure

W pakiecie tym znajdziemy narzędzia do wyciągania danych z popularnych przeglądarek (Chrome, Internet Explorer, Firefox), w tym także zapisanych haseł (np. do poszczególnych witryn).

Oprócz tego USB Cleaver potrafi przechwycić zapisane hasła do sieci WiFi oraz sieci lokalnej. Sam malware nie jest specjalnie zmyślny, gdyż standardowo Windows 7 posiada wyłączony domyśle autorun. W przypadku starszych systemów może natomiast zajść konieczność zainstalowania dodatkowych sterowników do urządzenia z Androidem.

Przejęte dane można następnie przejrzeć w samej aplikacji:

Źródło F-Secure

Źródło F-Secure

Na szczęście narzędzie to jest rozpoznawane przez większość programów antywirusowych, także nawet w przypadku włączonej opcji autorun ryzyko kradzieży danych jest niskie.

dodany: 06.02.2013 | tagi: , ,

Była miłość, nie ma miłości, prywatnych danych też nie

0

Niedługo ważne święto, które wrosło w polską tradycję, jak barszcz Sosnowskiego w polską ziemię – walentynki. Niejako z okazji tego święta McAfee opublikowało badanie pod tytułem, którego żaden z ekspertów zajmujących się poradnikami zalegającymi na półkach w księgarniach by się nie powstydził: „Miłość, Związki i Technologia: Kiedy Prywatne Dane Utknęły W Samym  Środku Rozstania” (z ang. Love, Relationships, and Technology: When Private Data Gets Stuck in the Middle of a Breakup).

Miłość to rzecz wspaniała, gdy trwa, bo gdy się kończy, szczególnie nagle – to jej konsekwencje mogą być naprawdę bardzo bolesne. Odcięcie od gotowych na czas posiłków, wypranych i magicznie lądujących w szafie ubrań (już wyprasowane! wow!) czy wiadro pomyj na Waszej głowie, to stosunkowo najmniej bolesne, co może się Wam zdarzyć. Mówię poważnie.

Może się na przykład okazać, że wszystkie wasze hasła, numery kont bankowych czy Wasze niegrzeczne zdjęcia znikną tak szybko, jak obiad z talerza. Tak przynajmniej twierdzą eksperci ds. bezpieczeństwa z McAfee.

W raporcie McAfee zauważa jedną, ważną rzecz – nie ma bezpiecznego laptopa, gdy wzgardzisz miłością.

95% przebadanych przez McAfee osób uważa, że ich dane i zdjęcia są bezpieczne w otoczeniu ich partnerów. Nie wiem skąd McAfee rekrutował respondentów, ale na pewno nie byli to ludzie będący w związkach albo nie widzieli „Fatalnego Zauroczenia”.

Co gorsze, 12% osób otwarcie przyznało się, że „zajęłyby się” wrażliwymi danymi swoich byłych  partnerów bez mrugnięcia okiem.

60% osób, które w trakcie zerwania groziło upublicznieniem kompromitujących danych faktycznie to zrobiło.

12-3353_LRT-infographic_1601

Źródło: McAfee

Idąc za raportem, jesteśmy w stanie zgodzić się, że moda na wszelkiego typu social media może znacznie pogorszyć pewne stany, powiedzmy, mentalne, a te mogą spotęgować chorobliwą zazdrość i chęć zemsty. W związku z tym nie powinno dziwić, że kolejne 12% ankietowanych stało się ofiarami upublicznienia kompromitujących informacji z jednego, błahego powodu – nie uprzedzili swoich byłych partnerów, że zamieszczą zdjęcie z nową miłością. W tych 12% osób mszczących się na swoich byłych – 14% zostało porzuconych przed ołtarzem.

Najczęściej osoby, z którymi ankietowani nie byli do końca fair, odpłaciły się upublicznieniem wrażliwych i kompromitujących informacji w sytuacjach:

  • Kłamstwa (45,3 %)
  • Oszukiwanie (40,6%)
  • Zerwanie (26,6%)
  • Odwołanie ślubu (14,1%)
  • Publikowanie zdjęć z kimś innym (12,5%)

Rozumiem, że miłość przysłania pewne rzeczy, ale może warto, w czasie gdy w związku nie dzieje się dobrze, pomyśleć o zaszyfrowaniu lub ukryciu wrażliwych danych. Lepiej oszczędzić sobie wyjaśniania swojemu nowemu partnerowi, co robiło się z wypchaną owcą. Nago.

dodany: 03.12.2012 | tagi: , , ,

Malware znalezione na japońskiej rakiecie kosmicznej

0

Złośliwe oprogramowanie jest jak kurz, osiada na wszystkim. Nie uniknęła tego także japońska rakieta kosmiczna. W piątek japońska agencja kosmiczna podała, że na jednym z komputerów w rakiecie znaleziono wirusa, który kradł dane o ich najnowszej rakiecie i wysyłał je do kontrolerów spoza agencji.

Japan Aerospace Exploration Agency (w skr. JAXA) podała w oświadczeniu, że wirus został znaleziony w komputerze w Tsukuba Space Center, które mieści się na północny wschód od Tokio. JAXA powiedziała, że ich oprogramowanie antywirusowe 21 listopada wykryło błąd, po czym przeprowadziło awaryjne skanowanie wirusów, które nie wykryło żadnych innych zainfekowanych miejsc.

Agencja do tej pory nie jest pewna, czy wirus jest formą cyberataku, ale nie byłoby to dziwne zważywszy na ostatni ich wzrost. Niektóre z ataków zawierały trojany ściągające dane do Chin.

Tym razem złodzieje uzyskali dostęp do danych o Epsilonie, rakiecie kosmicznej ze sztuczną inteligencją, którą Japonia planuje wysłać na dziewiczy lot w 2013 roku. Sztuczna inteligencja pozwoli jej być zdalnie sterowaną przez komputer.

Jak zostało wspomniane, to nie pierwsza próba kradzieży danych z JAXA. W sierpniu 2011 roku znaleziono złośliwe oprogramowanie, które znalazło się na komputerze przez nieuważne otwarcie zainfekowanego załącznika z podrobionego e-maila. JAXA natychmiast odłączyła zainfekowany komputer i wszystko wyczyściła. A przynajmniej tak jej się wydawało. Później znaleziono drugiego wirusa, który zbierał i wysyłał dane od lipca do sierpnia 2011. Oczywiście JAXA uspokajała, że zmieniono wszystkie hasła i wszczęto sprawdzanie wszelkich terminali i podawała inne zapewnienia o rozwiązaniu problemu i wzmocnieniu bezpieczeństwa.

Tak je wzmocnili, że w styczniu 2012 agencja odkryła trojana na komputerze jednego z pracowników, który mógł ukraść dane poświadczeń logowania dla promu towarowego, który przewozi żywność i sprzęt do Międzynarodowej Stacji Kosmicznej (z ang. International Space Station, w skr. ISS).

Nie jest jasne, czy obecny wyciek związany jest z poprzednimi dwoma wirusami. Ale otwarcie załącznika maila od nieznanego źródła? Naprawdę? Przecież to nie fizyka jądrowa, tylko zwykła przezorność, ale z drugiej strony naukowiec też człowiek…

dodany: 31.10.2012 | tagi: , ,

Japońska policja zatrzymała złodziei danych

0

Japońska policja aresztowała pięć osób podejrzanych o zaangażowanie w tworzeniu i rozprzestrzenianiu wirusa w aplikacjach przeznaczonych dla Androida, co doprowadziło do kradzieży ponad 10 000 000 informacji.

Według raportu The Daily Yomiuri, tokijska policja w oświadczeniu podała, że smartfony około 90 000 ludzi zostały zainfekowane wirusem czyhającym w pobranych przez nich aplikacjach. Wśród podejrzanych znalazła się osoba prowadząca firmę powiązaną z IT, która jest rzekomym twórcą aplikacji wideo, które zawierały wirusa pobierającego dane osobowe przechowywane w smartfonach ofiar.

Rzekomy twórca aplikacji pracował z kobietą, specjalistą IT, nad wypuszczeniem darmowych aplikacji do sklepu Google Play w marcu. Złośliwe oprogramowanie po zainstalowaniu zaczynało przekazywać dane osobowe użytkowników, w tym numery telefonów i adresy e-mail do zewnętrznego serwera.

Skradzione informacje pozostały na serwerze i nie zostały wykorzystane przez twórców złośliwego oprogramowania, ale, jak policja podała w oświadczeniu, śledztwo trwa i badany jest motyw zbrodni.

W tym roku to już drugie aresztowanie osób odpowiedzialnych za rozprzestrzenianie złośliwych aplikacji w Google Play. W czerwcu policja zatrzymał 6 mężczyzn, które rzekomo dystrybuowali zainfekowane aplikacje również w Google Play i oszukały ludzi na ok. 21 000 000 jenów ( ponad 852 000 złotych).

Obraz jest własnością The Daily Yomiuri.