2020-04-04 16:35

Atenție ce faci pe net: Capcane pe Youtube, Wordpress vulnerabil, SMS cu troieni

 |  00:38
Atenție ce faci pe net: Capcane pe Youtube, Wordpress vulnerabil, SMS cu troieni

În ultimul timp, specialiștii în securitate cibernetică descoperă tot felul de probleme legate de ceea ce ocupă cea mai mare parte a vieții noastre: Internetul și “utilizarea” lui.

Un studiu al canalelor de Youtube dedicate gaming-ului a scos la iveală faptul că acestea sunt dominate de boți și tentative de fraudă. Astfel, în luna ianuarie a acestui an, primele șapte cele mai urmărite canale de tip livestreaming din categoria gaming prezentau de fapt înregistrări video și diferite mesaje care promovau metode de păcălire a jocurilor.

De cele mai multe ori prin introducerea datelor personale pe site-uri suspecte. Tendința s-a menținut și în luna februarie, un exemplu fiind site-ul “Perfect Glitches” promovat în videoclipuri adresate jucătorilor de Grand Theft Auto 5. Care pe lângă tag-ul asociat utilizatorului solicita completarea datelor personale pentru confirmarea faptului că acesta nu este un bot, pe alte două site-uri web. Numărul mare de boți identificați pe Youtube Gaming a stopat ascensiunea acesteia în clasamentul platformelor de promovare a jocurilor video, precum Twitch, Mixer sau Facebook Gaming, potrivit cert.ro.

Efecte majore

Utilizatorii sunt sfătuiți să nu își introducă datele personale pe site-uri suspecte, în speranța obținerii unui anumit avantaj în jocurile online, întrucât aceste servicii sunt în cea mai mare parte frauduloase. Aceeași sursă precizează că nici site-urile Wordpress nu stau mai bine. Cu precizie, site-urile Wordpress care utilizează ThemeGrill riscă să fie șterse de atacatori. Utilizatorii temelor comerciale WordPress furnizate de ThemeGrill sunt sfătuiți să actualizeze modulul ThemeGrill Demo Importer, instalat odată cu tema în cauză. O vulnerabilitate a acestui modul permite actorilor rău intenționați să șteargă conținutul site-ului victimă.

Modulul a fost identificat în mai bine de 200.000 de site-uri active. Conform WebARX, o versiune mai veche a acestuia poate fi exploatată prin trimiterea unui pachet malformat ce determină o acțiune de ștergere a continutului web. Mai mult decât atât, baza de date asociată site-ului conține un utilizator ‘admin’ care poate fi utilizat de atacatori pentru a obține drepturi de administrator. Aceasta este a doua vulnerabilitate care afectează un modul WordPress, cu efecte majore asupra unui număr mare de site-uri web, a fost descoperită în acest an.

Pentru protecție

Și, nu în ultimul rând, mare atenție: cunoscutul troian bancar Ginp se foloseste acum de campanii SMS pentru a fura credențialele victimelor. Cercetătorii Kaspersky au identificat o nouă versiune a troianului bancar Ginp care, spre deosebire de versiunea standard, are și capabilități de interceptare și expediere a mesajelor SMS, dar și funcții ce permit colectarea informațiilor bancare. Mesajele expediate către potențialele victime creează iluzia că sunt din partea unui furnizor de servicii bancare și informează utilizatorii că au conturile blocate, iar pentru recuperarea acestora trebuie utilizată aplicația prezentată de către ei. După instalare, aplicația solicită utilizatorilor să introducă credențialele bancare, cum ar fi contul de utilizator și parola, sau informații de pe cardul bancar, informații pe care le colectează și le raportează atacatorilor. La momentul actual, campania a fost identificată doar în Spania, dar cercetătorii Kaspersky se așteaptă ca aceasta să se propage în mai multe state.

Pentru protecție se recomandă instalarea doar a aplicațiilor de pe Google Play Store, dar și mare atenție la mesajele primite și informațiile solicitate de acestea.


Aparut in Puterea / Ultima modificare in data de: 2020-02-28



Parerea ta...

Doresc sa comentez



PUBLICITATE


Ultimele stiri


PUBLICITATE






PUBLICITATE


Conferinta-Business



Saray

FOCUS MEDIA

Profesionalism focusat pe tine