Niedawno ostrzegaliśmy przed zagrożeniem CryptoLocker, które rozprzestrzenia się za pośrednictwem maili wysyłanych rzekomo przez Pocztę Polską oraz firmę spedycyjną DHL i które szyfruje dane użytkowników. Jedynym sposobem na odzyskanie dostępu do zaszyfrowanych plików jest albo odtworzenie ich z backupu, albo zapłacenie okupu.
Autorzy zagrożeń których celem jest podsłuchiwanie użytkowników o nazwach nawiązujących do postaci z bajek (Bunny i Babar) uderzają ponownie. Cyberszpiedzy wprowadzili do sieci nowe zagrożenie – jego nazwa również nawiązuje do znanego wszystkim przyjaznego ducha Casper. (więcej…)
Ostrzegamy przed zagrożeniem typu ransomware CTB-Locker. Jego wzmożoną działalność zauważyli w Polsce eksperci ds. bezpieczeństwa z ESET. CTB-Locker działa w podobny sposób jak CryptoLocker – szyfruje pliki użytkownika na komputerze, po czym żąda wpłacenia okupu w Bitcoinach by odszyfrować dane. (więcej…)
Eksperci z ESETa odkryli ostatnio kolejne działania grupy cyberprzestępców określających się jako Sednit. Mniej więcej miesiąc temu grupa Sendit wykorzystała stronę www jednej z polskich instytucji finansowych do infekowania komputerów, o czym jako pierwszy poinformował ESET. Teraz odkryto, że ta sama grupa Sednit obrała sobie za cel ataku komputery pozornie bezpieczne, bo znajdujące się w sieciach fizycznie odizolowanych od Internetu. (więcej…)
Publikacja najnowszego raportu firmy ESET, dotyczącego najczęściej atakujących zagrożeń komputerowych w czerwcu 2014r., to dobra okazja by zwrócić uwagę na najnowsze zagrożenie wykorzystujące lukę w popularnym Wordzie. Eksperci z firmy antywirusowej ESET przeanalizowali złośliwy kod zawarty w zwykłym dokumencie tekstowym RTF, domyślnie otwieranym m. in. w programie Microsoft Word, który wykorzystuje niedawno odkrytą lukę do uruchomienia innego złośliwego programu, której głównym celem jest przejęcie kontroli nad zainfekowanym komputerem i oddanie jej do dyspozycji cyberprzestępcy.
Bardzo dobrze wszystkim znana z programów antywirusowych dla komputerów i urządzeń mobilnych firma ESET, przy współpracy z organizacjami CERN (Europejska Organizacja Badań Jądrowych) oraz CERT (Computer Emergency Response Team), zdemaskowała cyberprzestępczą operację na niespotykanie dużą skalę. Udało się ustalić, że dzięki wielu specjalnie zaprojektowanych programów komputerowych, w ciągu dwóch ostatnich lat, zainfekowano nawet kilkadziesiąt tysięcy serwerów na całym globie – co gorsza cyberprzestępcy nad ponad 10 tys. tych maszyn nadal sprawują kontrolę!
W ostatnich dniach wykryto zupełnie nowe zagrożenie malware Android atakujące urządzenia mobilne z sieci TOR (The Onion Router). To pierwsze tego typu zagrożenie i przypadek, dotychczas sieć TOR najczęściej była wykorzystywana wyłącznie do atakowania komputerów z systemem Windows. Szkodliwe i niebezpieczne programy i aplikacje pochodzące z tej sieci nie są zaskoczeniem, jednak zawsze celem ataku były tylko urządzenia stacjonarne. Ostatnie wydarzenia pokazują, że Cyberprzestępcy poszukują coraz nowszych i bardziej zaawansowanych sposobów kradzieży poufnych informacji oraz danych, zwłaszcza tych pochodzących z urządzeń mobilnych. Nowo wykryte zagrożenie malware między innymi przechwytuje wiadomości tekstowe oraz inne, często poufne dane znajdujące się w pamięci urządzenia. Potrafi nawet odczytać numer IMEI urządzenia czy zażądać danych dotyczących lokalizacji GPS.
